Ministarstvo pravde je 11. jula 2025. godine putem saopštenja obavestilo javnost da je pravosudni informacioni sistem Republike Srbije izložen ozbiljnom i kompleksnom malicioznom sajber napadu, koji je imao potencijal da ozbiljno ugrozi funkcionisanje pravosudnih organa širom zemlje na duži period.
S obzirom da je u poslednjih godinu dana više državnih organa bilo na meti hakera, odnosno malicioznih napada, postoji otvorena sumnja da se radi o delu hibridnog rata koji se vodi protiv Republike Srbije. Obaveštavamo javnost da su u toku aktivnosti na postepenom vraćanju sistema u pun radni režim. Planirana je i implementacija novih centralizovanih bezbednosnih rešenja, kao i obnova hardverske infrastrukture. Molimo sve građane Republike Srbije, pravosudne organe, kao i javne beležnike i javne izvršitelje za razumevanje, saradnju i strpljenje u narednom periodu. Ministarstvo pravde je svesno da zastoj u radu navedenih organa otežava svakodnevne poslove građana i privrede, ali zajedničkim naporima možemo obezbediti potpunu zaštitu podataka, sprečiti dalje širenje malicioznih pretnji i omogućiti povratak u stabilno i bezbedno funkcionisanje pravosudnog IKT sistema.
Politizacija i neprimereni komentari samo otežavaju vraćanje stvari u normalu. Ministarstvo pravde očekuje da će sistem u potpunosti profunkcionisati u sledećih nekoliko dana, ali bi bilo nezahvalno i neozbiljno odrediti tačan datum, jer u ovakvom poslu je to nemoguće. Takođe ukazujemo da je od početka 2025. godine IKT tim (Odeljenje za informaciono-komunikacione tehnologije, Sektora za materijalno-finansijske poslove) Ministarstva pravde uspešno sprečio dva pokušaja upada u sistem.
Prvi je bio na sajt Ministarstva pravde koji je došao iz Mađarske i Ukrajine, a zatim se Više javno tužilaštvo u Kragujevcu našlo na meti hakera. Međutim, najnoviji napad se izdvaja po svom obimu, tehničkoj složenosti i sofisticiranoj metodologiji, zbog čega je bilo neophodno hitno angažovanje svih raspoloživih kapaciteta – kako državnih tako i partnerskih kompanija u oviru sajber bezbednosti. Stručnjaci iz više institucija uključili su se u realnom vremenu, što potvrđuje ozbiljnost situacije.
Ministarstvo pravde je u saradnji sa Kancelarijom za informacione tehnologije i elektronsku upravu (KITEU) i Telekomom Srbija bilo primorano da donese odluku o prekidu svih mrežnih komunikacija ka i između pravosudnih organa, u cilju izolacije pretnje i sprečavanja njenog širenja. Ova mera je doneta u skladu sa najvišim bezbednosnim standardima, u dogovoru sa službama bezbednosti Republike Srbije.
U skladu sa navedenim, javni beležnici i javni izvršitelji trenutno nisu u funkcionalnoj mogućnosti da koriste povezane elektronske sisteme, s obzirom da su i oni sastavni deo pravosudne infrastrukture. Imajući u vidu potencijal za širenje malicioznog koda van primarne infrastrukture, neophodna je dodatna predostrožnost u svim povezanim službama i organizacijama.
Ukazujemo da tzv. maliciozni (zlonamerni) napad predstavlja namerno ugrožavanje informacionog sistema uz korišćenje softvera kao što su virusi, trojanci, ransomware i drugi oblici „malvera“ (malicious software), sa sledećim ciljevima:
- zaključavanje ili krađa podataka,
- onemogućavanje funkcionisanja sistema (DoS/DDoS napadi),
- preuzimanje kontrole nad serverima i radnim stanicama,
- ucena putem ransomware-a (otkupnina za pristup podacima).
Posledice ovakvih napada mogu uključivati:
- gubitak poverljivih i ličnih podataka, •prekid rada pravosudnih organa,
- blokadu komunikacije sa drugim institucijama,
- finansijsku i pravnu štetu,
- narušavanje poverenja građana u institucije pravde.
Zahvaljujući ranije sprovedenim bezbednosnim merama, uspešno je izvršeno zaključavanje i izolacija podataka, kao i aktivacija privremenih alata za detekciju i odbranu od napada.
