SRCE: Da li Ministarstvo odbrane pokušava da zataška da je zbog bezbednosnih propusta izvršen hakerski napad?

Incident, koji traje od oktobra 2024. godine, uključuje kompromitaciju imejl naloga, tokena za autentifikaciju i službene korespondencije, dok je izostanak institucija i njihovo ćutanje ocenjeno kao zataškavanje ozbiljnih bezbednosnih propusta.

SRCE zahteva istragu i javni izveštaj o ovom napadu koji direktno ugrožava državne interese. Naime, prema navodima medija kompromitovano je šest imejl naloga u samom ministarstvu, uz po jedan na obe akademije, ali su napadači otišli i korak dalje jer su dobili pristup tokenima za dvostruku autentifikaciju. To im je omogućilo dugotrajno i neometano prisustvo u sistemima, a kod pojedinih naloga je čak aktivirano automatsko prosleđivanje mejlova van institucija, čime je omogućeno kontinuirano praćenje službene korespondencije. Tom prilikom je, navodno, ugroženo ukupno 248 kontakata, uključujući i evropske vojne i odbrambene strukture, a ceo napad traje još od oktobra 2024. godine i potencijalno je i dalje aktivan.

Ako su ovi navodi tačni, ovde nije reč o običnoj nepažnji IT službi, već o sofisticiranom i dugotrajnom sajber upadu stranih aktera. Uprkos ozbiljnosti situacije, institucionalna reakcija je potpuno izostala, jer Ministarstvo odbrane ne odgovara na upite, Republički CERT tvrdi da incident nije ni evidentiran, dok Poverenik za informacije od javnog značaja o svemu nije ni obavešten, iako je to zakonska obaveza. Ovakvo postupanje navodi na zaključak da nadležni organi ili ne rade svoj posao, ili sistematski zataškavaju ozbiljne bezbednosne propuste.

Rizici su ogromni jer sofisticirane obaveštajne jedinice ciljaju strateške sisteme Srbije, čime se direktno ugrožava državna i regionalna bezbednost, dok poverljiva komunikacija postaje dostupna trećim stranama bez ikakvog nadzora. Fancy Bear je poznat po napadima na NATO i najviše evropske institucije, pa je procena da nivo pretnje može da bude ekstreman, a politički rizik izuzetno visok.

Zbog toga se od Ministarstva odbrane i Vojske Srbije zahteva da se hitno izjasne o ovom slučaju, od Republičkog CERT-a objašnjenje kriterijuma praćenja bezbednosti državnih institucija, dok se od Narodne skupštine zahteva pokretanje debate, a od Tužilaštva za visokotehnološki kriminal pokretanje istrage, jer javnost ima pravo da zna istinu o ugrožavanju nacionalnih interesa - zaključuje se u saopštenju Srbija centra SRCE.