Međunarodni krivični sud (MKS) je uspješno otkrio i obuzdao sofisticirani bezbjednosni incident koji je ciljao sudsku instituciju krajem prošle sedmice. Ovo je drugi značajan sajber napad ovakve vrste na MKS u posljednjih nekoliko godina, naglašavajući uporne digitalne prijetnje s kojima se suočavaju međunarodni sudski organi.
Ključni zaključci:
1. MKS je pretrpio drugi sofisticirani sajber napad u posljednjih nekoliko godina, koji je otkriven krajem juna 2025. godine.
2. Sigurnosni sistemi Suda su uspješno otkrili i obuzdali ciljani napad putem mehanizama upozorenja.
3. U toku je sveobuhvatna analiza radi procjene uticaja na sudske postupke i povjerljive materijale.
4. MKS traži kontinuiranu podršku država članica kako bi ojačao svoju sajber bezbjednost u cilju nesmetanog funkcionisanja međunarodnog pravosuđa.
Bezbjednosna infrastruktura i mehanizmi upozorenja Suda omogućili su brzo otkrivanje i obuzdavanje incidenta, a trenutno se vrše sveobuhvatne procjene uticaja kako bi se utvrdila potencijalna ugroženost sistema i rizici od izlaganja podataka.
Sofisticirani i ciljani sajber napad
Bezbednosni tim MKS-a je putem svojih naprednih sistema za detekciju prijetnji i mehanizama odgovora na upozorenja identifikovao ovaj sofisticirani i ciljani napad. Prema zvaničnom saopštenju Suda objavljenom 30. juna 2025. godine, incident je “brzo otkriven, potvrđen i obuzdan” u skladu sa uspostavljenim bezbjednosnim protokolima. Vektor napada je pokazao karakteristike napredne uporne prijetnje (APT), sugerišući umiješanost dobro finansiranih aktera prijetnji sa specijalizovanim kapacitetima usmjerenim na međunarodne sudske institucije. Tim za reagovanje na incidente Suda je odmah primijenio procedure obuzdavanja radi izolacije ugroženih sistema i sprječavanja bočnog širenja unutar mrežne infrastrukture. Aktivirani su protokoli forenzičke analize radi ispitivanja metodologije napada, potencijalnog raspoređivanja tereta i dubine prodiranja u sistem. Tehnički odgovor je uključivao segmentaciju mreže, izolaciju krajnjih tačaka i sveobuhvatnu analizu logova kako bi se mapirala vremenska linija napada i identifikovala ugrožena sredstva. Implementacija bihevioralne analitike, nadzora mreže i izvora obavještenja o prijetnjama omogućila je identifikaciju nenormalnih aktivnosti prije nego što je došlo do značajnijeg ugrožavanja sistema.
Tekuća procjena uticaja
Trenutno se sprovodi sveobuhvatna analiza uticaja na nivou cijelog Suda kako bi se procijenio potpuni obim sajber incidenta i rizici po osjetljive sudske postupke i povjerljivi materijal u predmetima. Tehnička procjena uključuje skeniranje ranjivosti, verifikaciju integriteta podataka i evaluaciju bezbjednosnog stanja svih komponenti digitalne infrastrukture MKS-a. Transparentnost Suda u vezi s ovim sajber incidentom odražava šire zabrinutosti oko toga da sofisticirani akteri prijetnji ciljaju međunarodne sudske institucije. Stručnjaci za sajber bezbjednost napominju da se sudska tijela koja se bave osjetljivim međunarodnim predmetima suočavaju s povišenim rizicima od državno sponzorisanih naprednih upornih prijetnji koje žele da ometaju postupke ili pristupe povjerljivim informacijama. Sud je pozvao na nastavak podrške država članica radi jačanja svojih kapaciteta u oblasti sajber bezbjednosti i osiguranja kontinuiteta poslovanja. Ovo uključuje tehničku pomoć, dijeljenje obavještenja o prijetnjama i finansijsku podršku za unapređenje bezbjednosne infrastrukture. Međunarodni okviri sajber bezbjednosti preporučuju da sudske institucije primjenjuju arhitekture nultog povjerenja, napredna rješenja za detekciju i odgovor na krajnjim tačkama (EDR) i kontinuirani nadzor bezbjednosti radi odbrane od sofisticiranih sajber prijetnji usmjerenih na kritične sudske procese.
