Pravosudni sistem meta sajber napada: Hibridna pretnja ili institucionalni propust?
Komentari30/07/2025
-14:45
Pravosudni informacioni sistem Republike Srbije već danima funkcioniše u ograničenom režimu nakon, kako nadležni tvrde, ozbiljnog sajber napada. Ministarstvo pravde navelo je da je reč o tehnički sofisticiranom napadu koji bi mogao dugoročno da ugrozi rad pravosudnih organa i ocenilo da se incident potencijalno može smatrati delom hibridnog rata protiv Srbije. Ipak, advokati i IT stručnjaci poručuju da je trenutni napad sprečen u određenoj meri, ali da institucije moraju biti transparentnije i spremnije.
"Ovakav metod napada je samo jedan od hiljada koji se svakodnevno događaju širom sveta, pa i kod nas. IKT sektor je konstantno na meti, ali javnost to ne zna dok ne dođe do ozbiljnije penetracije", objašnjava na početku razgovora za Euronews Srbija stručnjak za informacionu bezbednost Miloš Andrić.
Kako navodi, reč je o napadu koji je bio usmeren isključivo na upravu.
"Sistem je stabilan, zahvaljujući rezervnim (backup) mehanizmima koji su sada preuzeli glavnu ulogu. Zato infrastruktura nije potpuno oborena", ističe Andrić.
Na pitanje o prirodi takozvanog hibridnog napada, stručnjak ističe da je reč o "asimetričnom dejstvu" čiji je cilj destabilizacija digitalne infrastrukture.
"U trenutku kada napadači odvoje digitalni sistem od funkcionalnosti, država postaje ranjiva i otvorena za dalja kompromitovanja", dodaje on.
Ranković: Građane ne zanima uzrok
Advokat Radivoje Ranković podseća da je Republički geodetski zavod već 14. jula obavestio da su upisi u katastar nemogući zbog pada sistema.
Povezane vesti
Tek dve sedmice kasnije, Ministarstvo pravde se oglasilo šturim saopštenjem o napadu.
"Građane ne zanima da li je u pitanju sajber napad ili tehnički problem. Njih zanima kada će moći da overe kupoprodajni ugovor kod notara, da završe upis u katastar ili sprovedu izvršni postupak. To je realnost sa kojom se suočavamo", naglašava Ranković.
Euronews Srbija
Posebno ističe problem koji pogađa dijasporu.
"Naši ljudi koji donose milijarde u Srbiju tokom odmora žele da završe pravne poslove dok su ovde. Njih ne zanima kvar, njih zanima rezultat", ukazuje naš sagovornik.
Ko je odgovoran?
Na pitanje o institucionalnoj odgovornosti, Ranković kaže da je nadležnost za pravosudni informacioni sistem na Ministarstvu pravde, ali dodaje da je moguće govoriti i o odgovornosti Višeg javnog tužilaštva, Odeljenja za visokotehnološki kriminal, kao i BIA-e i MUP-a.
"Ukoliko postoji osnovana sumnja da je učinjeno krivično delo, nadležno je tužilaštvo. Ministarstvo pravde je upravni organ, a jedino sud može dati konačan odgovor o krivičnoj odgovornosti", objašnjava Ranković.
Dodaje da bi u ovakvim situacijama bilo nužno održati konferenciju za medije na kojoj bi javnost mogla postaviti pitanja, kao što je praksa u mnogim evropskim zemljama.
Povezane vesti
Andrić ističe da Srbija ima izuzetno kvalifikovan kadar u oblasti informacionih tehnologija i da oprema koju koriste državne institucije poseduje neophodne sertifikate i validacije. Međutim, upozorava da je u 75 odsto slučajeva ljudski faktor uzrok kompromitovanja sistema.
"Edukacija zaposlenih je ključna. Bez obzira na to koliko je oprema dobra, ako neko iz neznanja klikne na zaražen link, cela mreža može biti ugrožena", naglašava.
Euronews Srbija
On podseća na metode poput spear phishinga i napada "čovek u sredini", kao i na ranije incidente poput napada na Air Srbiju.
"Često se govori - pa dobro, kakve veze ima ako procure podaci o mom stanu? Ali to je ozbiljno. Ti podaci su deo većih baza i mogu izazvati lančanu reakciju", ističe naš sagovornik.
Ranković kaže da zakonodavni okvir za borbu protiv visokotehnološkog kriminala u Srbiji postoji.
"Od 2011. godine, imamo tužilačku istragu, posebna odeljenja za visokotehnološki i organizovani kriminal, međunarodnu saradnju... Problem je što te institucije ćute", kaže advokat.
Prema njegovim rečima, trebalo bi da se oglase poverenik za informacije od javnog značaja, oba javna tužioca i bezbednosne službe, ne samo saopštenjima, već direktnim obraćanjem javnosti.
Hoće li počinioci biti pronađeni?
Na pitanje da li je moguće ući u trag počiniocima napada, Andrić odgovara da jeste, ali da to zahteva međunarodnu saradnju.
"Ukoliko je napad izveden iz više zemalja, mora se aktivirati diplomatski aparat i bezbednosne službe. Potraga se može protezati kroz Evropu, Aziju, pa čak i Afriku. Tempo zavisi od toga koja je oprema korišćena i kako je napad izveden", navodi.
Zakonom su za ovakva dela predviđene kazne zatvora od 5 do 15 godina, objašnjava Ranković, ali napominje da građani retko uspevaju da ostvare svoja prava.
"Ukoliko se i ispostavi da je šteta nastala zbog institucionalnog propusta, građanin može tužiti državu. Ali proces je dug i često obeshrabrujući. Sistem nije oboren. On funkcioniše na rezervnoj infrastrukturi. Ali sada je trenutak da se izvrši potpuna revizija opreme, ljudskih resursa, zaštitnih procedura", poručuje Andrić.
Iako sagovornici upozoravaju da je ovaj napad samo jedan u nizu u eri digitalne transformacije, svi se slažu da ovakvi incidenti moraju biti povod za veću odgovornost, transparentnost i ulaganja u sajber bezbednost.
Jer, kako zaključuje Ranković, "građanina ne zanima ko je kriv, već kad će moći da završi ono što je započeo.“
Ceo razgovor sa našim sagovornicima pogledajte u videu na početku teksta.
Komentari (0)