Dušan DINGARAC

1. avgust 2025.

Leto je period kada ima manje aktivnosti koje pratimo na ovim stranicama. I ove godine je takva situacija, a pažnju nam je skrenulo saopštenje koje smo pronašli na stranici Vlade Republike Srbije, jedanaestog jula, pod naslovom: „Ministarstvo pravde meta hakerskih napada”. Evo kako saopštenje glasi.

Ministarstvo pravde Vlade Republike Srbije saopštilo je danas da je, počev od petka, 4. jula, meta hakerskih napada koji su kulminirali napadom hakera na Data centar.

Da bi sprečili nesagledive posledice, poput brisanja baza podataka ili zaključavanja podataka od strane hakera i kasnijih ucena (kao u slučaju sa Republičkim geodetskim zavodom ili Elektroprivredom Srbije), nadležni za IKT u Ministarstvu pravde su, u saradnji sa KITEU i Telekomom, isključili kompletan mrežni pristup Data centru.

U pitanju je preventivna mera zbog povećanog rizika od malicioznih aktivnosti u okviru celokupne pravosudne infrastrukture koja povezuje sve pravosudne i državne sisteme.

Nakon ponovnog podizanja i stabilizacije sistema, svi korisnici će blagovremeno biti obavešteni o nastavku rada.

Ministarstvo pravde ukazuje na to da je ovo očigledan napad na pravosuđe Republike Srbije i ističe zabrinutost da maliciozni napadi na pravosudne baze podataka mogu biti povezani sa trenutnom političkom situacijom u državi i oblicima hibridnog rata, navodi se u saopštenju.

Dakle, postoje određeni problemi i sistemi su odsečeni od ostatka sveta. Koliki je to problema izazvalo u radu čitavog sistema Ministarstva pravde? Sudova i svih slučajeva koji se vode, zavoda za izvršenje sankcija, javnih beležnika, kao i svih drugih struktura koje se oslanjaju na sistem ovog ministarstva?

Na sajtu ministarstva poslednja vesta je od dvadeset šestog maja. Na sajtu RGZ-a našli smo dodatne informacije o problemima koji su nastali kao posledica ovog napada i isključenja sistema.

RGZ obaveštava javnost da je, usled zastoja u funkcionisanju Pravosudnog informacionog sistema Ministarstva pravde, trenutno obustavljen prijem predmeta koji se dostavljaju RGZ-u putem tog sistema.

Ova situacija se odnosi na predmete koje šalju javni beležnici, sudovi i javni izvršitelji, a koje RGZ prima elektronskim putem.

Prijem će biti ponovo uspostavljen odmah po normalizaciji rada pravosudnog informacionog sistema. RGZ prati situaciju i blagovremeno će obavestiti korisnike o nastavku redovnog rada.

Očigledno, uticaj ovog incidenta nije mali. Ne može se sa sigurnošću reći da „sve stoji”, jer sigurno postoje i autonomni sistemi, na primer, sudova, ali je sigurno da bar centralna razmena podataka preko pravosudnog sistema ne funkcioniše i da se, recimo, ne može izvršiti uknjižba prometa nekretnine; verovatno postoji problem sa stavljanjem hipoteka na nekretnine, a ni javni izvršitelji ne mogu da rade ništa po pitanju nekretnina.

Šta je sve još zahvaćeno ovim zastojem, teško je reći bez dubljeg poznavanja samog Pravosudnog informacionog sistema i sistema koji se oslanjaju na njega. Kakva je priroda napada i da li je potez odsecanja data centra bio neophodan, to ne znamo. Ali, znamo da u današnje vreme, kada računarski sistemi predstavljaju osnovnu infrastrukturnu komponentu funkcionisanja svake administrativne funkcije, pa i državne uprave, da je neophodno posvetiti im veliku pažnju. Nije dovoljno samo deklarisati se da želimo digitalizaciju. Potrebno je dobro osmisliti sisteme, posebno one kritične, kao i međuzavisnosti sistema. Odvojiti kritične sisteme na različite načine od ostatka sistema i preduzeti bekap procedure koje onemogućavaju štetu na bekapima usled kripto softvera. Potrebno je stalno ih održavati, implementirati ispravke proizvođača operativnih sistema, mrežnih uređaja, implemetirati nove verzije, a ne ostajati na starim. Potrebno je sve te sisteme i sumnjivo ponašanje stalno nadgledati i specijalnim softverskim sistemima, ali i ljudskim nadzorom i praćenjem Darknet i bezbednosnih foruma za svako curenje lozinki sa sistema. Sve to iziskuje velike napore, stručnost i, naravno, novac. Novac, a koliko košta državu ovaj prekid servisa Ministarstva pravde?

Sećamo se slučajeva Informatike iz Novog Sada, RGZ-a i EPS-a. Očigledno da će se to dešavati i ubuduće. Da li je rešenje isključiti sisteme na mesec dana? Da li život može da stane dok se sistemi ne pregledaju i ne srede?

Nekako u isto vreme sa pomenutim napadom desio se napad i na Air Serbia. Detalji su procureli u tekstu objavljenom na portalu The Register (i.sk.rs/361031), a nedelju dana nakon teksta, ukupno dve nedelje nakon incidenta, stiglo je i zvanična potvrda od kompanije da su bili pod napadom i da još uvek preduzimaju mere da bi otklonili probleme. Ujedno, incident je prijavljen RATEL-ovom nacionalnom CERTU. Ali, na sajtu CERT-a nema informacija o aktuelnim ili nedavnim napadima, već samo informacija o raznim vrstama fišing napada, koje bi mogli da zakače bilo kog korisnika interneta i mobilne telefonije u Srbiji.