.webp){kind=icon}
Во последните неколку години бројот на рансомвер (ransomware) напади на глобално ниво значително се зголеми, а Македонија не е исклучок. Станува збор за злонамерен софтвер што трајно го блокира пристапот до личните податоци на жртвата, освен ако не се плати откуп. За разлика од поедноставните софтвери, кои може да ја остварат целта без да ја оштетат датотеката, рансомвер ги шифрира датотеките на жртвата, правејќи ги целосно недостапни и без клучот за дешифрирање податоците не може да се вратат. Притоа, најчесто за откуп се користат дигитални валути, кои тешко се следат, и на тој начин гонењето на сторителите се претвора во многу тешка мисија.
Во Македонија сведочиме на повеќе посериозни напади на државни институции, како на пример хакирањето на веб-страниците на министерствата за здравство и за образование. Меѓу последните случаи особена загриженост предизвика токму рансомвер-нападот на сајтот на Фондот за здравствено осигурување (ФЗОМ), кој се случи лани. Во јавноста се шпекулираше дека за враќање на огромната база на податоци се бараат над 40 милиони евра во биткоини, потоа проструи информација дека всушност се бараат неколку стотици илјади евра, за на крајот од ФЗОМ да соопштат дека нашле решение за проблемот. Тогаш изјавија дека имало валидни бекапи на податоците, но бидејќи станувало збор за огромен број на податоци процесот за враќање бил комплициран. За жал, нема јавно достапни информации за тоа дали некоја од институциите платила откуп.
Севдали Селмани, раководител на Националниот центар за одговор на компјутерски инциденти
Фото: Приватна архива
„Немам информации за конкретни случаи. Не постојат ниту јавно достапни податоци за плаќање откуп, а според најдобрите светски практики, плаќањето на криминалците не се препорачува, бидејќи тоа само ги охрабрува да продолжат со напади“, вели Севдали Селмани, раководител на Националниот центар за одговор на компјутерски инциденти. Тој вели дека во вакви случаи најважно е да се преземат проактивни мерки за заштита на системите, како и брза и ефективна реакција во случај на инцидент.
„Институциите во нашата земја, особено во последните години, започнаа интензивно да ги тестираат своите системи преку пенетрациски тестови и симулации на напади, со цел навремено да се откријат потенцијалните слабости. Ова е дел од националната стратегија за заштита на критичната инфраструктура, а соработката со меѓународни партнери е од огромна важност за постојано унапредување на овие капацитети“, вели Селмани за „Блумберг бизнисвик Адрија“ (Bloomberg Businessweek Adria).
Нема гаранција дека ако платите откуп хакерите ќе ви ги вратат податоците
Во современиот дигитален свет интернет-изложеноста на системите и институциите претставува сериозна закана. Поради природата на услугите што ги обезбедуваат, овие системи мора да останат достапни на интернет, што ги прави видливи за малициозни актери што постојано ги следат сите точки на пристап.
Филип Симеонов, главен извршен директор на „ЦПП Услуги“ ДОО Скопје, компанија за сајбер-безбедност, вели дека најчест мотив зад ваквите напади, како кај нас, така и на глобално ниво, е финансиската изнуда. Хакерите стекнуваат неовластен пристап до системите, ги заклучуваат податоците и бараат откуп за нивно ослободување. Висината на откупот варира во зависност од целта, а во многу случаи дури и по исплатата нема гаранција дека клучот за отклучување навистина ќе биде обезбеден.
Филип Симеонов, главен извршен директор на „ЦПП Услуги“ ДОО Скопје
Фото: Приватна архива
„Како компанија, имаме значително искуство во справувањето со вакви напади. Во најголемиот дел од случаите успешно сме ги решиле ситуациите без исплата на откуп. Сепак, постојат ситуации кога хакерите ги бришат податоците или оневозможуваат враќање, принудувајќи некои компании да платат за да добијат клуч за отклучување. Нашето искуство покажува дека, иако многу компании добиваат клуч по плаќањето, исходот во голема мера зависи од групата напаѓачи. Репутацијата и ’политиката’ на хакерските групи играат клучна улога во оваа динамика“, објаснува Симеонов за „Блумберг бизнисвик Адрија“.
Зошто институциите во Македонија се лесна цел за хакерите?
Дигитализацијата, како двигател на општеството и унапредувањето на стандардите заради приближување на услугите до граѓаните преку интернет-просторот, отвора можности за малициозни актери или сајбер-криминалци да ги користат овие системи како лесна цел за своите активности, најчесто со финансиска мотивација.
Институциите честопати стануваат лесна цел на хакерите поради недоволното внимание кон сајбер-безбедноста при имплементацијата на решенија и системи. Според Симеонов, тоа се должи на неколку фактори, меѓу кои најзначајни се недостигот од квалификуван кадар, недоволното инвестирање во безбедносни сајбер-решенија и слабото вложување во ИТ-опрема и развивање сајбер-култура.
„Често истакнуваме дека само преку централизација и систематизација на работата во државните институции, особено во делот на ИТ и сајбер-безбедноста, ќе можеме да ги заштитиме критичните инфраструктури, а потоа и целиот корпус на институции и организации. Покрај тоа, неопходно е да се развијат стратегии за сајбер-безбедност, вклучувајќи јасни политики и процедури за управување со ризиците, кои ќе бидат задолжителни за следење“, вели Симеонов од компанијата за сајбер-безбедност.
Не се инвестира доволно во заштита на податоците
Со оглед на тоа дека кибернетичките напади претставуваат сериозна закана за секоја организација, превентивните мерки и добрата подготовка можат значително да ја намалат изложеноста на вакви напади, па од особена важност се зголемувањето на свесноста за потенцијалните ризици и потребата од инвестирање во заштита на податоците.
Раководителот на Националниот центар за одговор на компјутерски инциденти тврди дека во последните години се направени значајни напори за зајакнување на заштитата на критичните системи, а некои од владините институции спроведуваат редовни проверки на своите безбедносни протоколи и имплементираат најсовремени технолошки решенија за заштита од сајбер-напади.
Deposit Photos
„Важно е да се напомене дека заштитата на овие системи не е само технички процес туку вклучува и обука на персоналот, развој на стратегиски планови и координација со различни државни и меѓународни партнери. Критичната инфраструктура на државните институции сега е дел од националната стратегија за сајбер-безбедност, која вклучува интердисциплинарен пристап – технички, правни и управни мерки за да се осигури дека секоја институција има доволно ресурси за заштита. Секој инцидент се анализира внимателно и служи како основа за подобрување на постојните безбедносни мерки“, вели Селмани.
Зголемувањето на сајбер-безбедноста бара интегриран пристап, кој вклучува повеќе елементи. Прво, потребни се значителни инвестиции во нови технологии, кои ќе овозможат детекција и заштита од различни видови на сајбер-закани. Редовните ажурирања на софтверот и на хардверот се клучни за да се спречат напади што би можеле да се искористат преку познати слабости. Институциите и компаниите треба да инвестираат во системи за автоматско следење на мрежниот сообраќај и откривање потенцијални закани во реално време.
Дополнително, редовното спроведување пенетрациски тестови е неопходно за да се откријат слабостите во системите пред тие да бидат искористени од страна на напаѓачите. Секој тест овозможува идентификација на можните точки на влез за хакерите и овозможува навремено преземање мерки за заштита. Селмани потенцира дека и човечкиот фактор е исто така критичен.
„Дури и најнапредните безбедносни системи може да бидат компромитирани ако вработените не се доволно обучени за препознавање сајбер-закани. Затоа, континуираната обука на персоналот е неопходна. Тоа вклучува обуки за основна сајбер-хигиена, безбедност при користење е-пошта и заштита на чувствителни информации“, вели Селмани, акцентирајќи ја важноста на тоа да разбереме дека сајбер-безбедноста е процес што постојано се развива.
Bloomberg Mercury
„Заканите се менуваат, методите на напади стануваат сè пософистицирани и затоа е потребно постојано да се инвестира во нови технологии, обуки и стратегии за одговор. Ефективната заштита во сајбер-просторот може да се постигне само преку координирани напори на државните институции, приватниот сектор и меѓународните партнери. Покрај тоа, медиумите имаат значајна улога во издигањето на јавната свест за сајбер-заканите и нивните потенцијални последици“, смета раководителот на Националниот центар за одговор на компјутерски инциденти.
Велешани - тајните „војници“ на Трамп
Велес е град во централниот дел на Македонија, каде што живеат нешто над 51.000 жители. Врвот на својата слава во светски рамки го постигна во 2016 година, кога група граѓани (меѓу кои голем дел тинејџери) преку ширење лажни вести влијаеја на јавното мислење за време на претседателската кампања во САД, кога изборите ги доби Доналд Трамп. Притоа, станаа милионери.
Тие граделе мрежи од веб-страници каде што ширеле лажни вести и се смета дека одиграле важна улога за победата на Трамп. За нив во 2019 година се сними и документарец (Selling Lies), а беше најавено дека ќе се снима и мини-серија.
Истата акција се случи и за време на следната кампања за претседател на САД, а неодамна велешани повторно станаа актуелни заработувајќи на интернет со измама. Имено, „Радио Слободна Европа“ - РСЕ (Велешките „деца на Трамп“ повторно активни (slobodnaevropa.mk)) на почетокот на годинава откри дека младите велешани сега заработуваат од продажба на картички со ликот на Доналд Трамп. РСЕ откри 69 луѓе што се креатори на повеќе од 88 сајта за продажба преку канали на Телеграм и објави сведоштва на американски граѓани што мислеле дека ќе се збогатат. Тие за неколку илјади долари купувале т.н. „милионски картички“, кои би добиле на вредност, и тоа дури половина милион долари, кога Трамп ќе победи. Но кога картичката ќе ја ставите во банкомат, тој веднаш ја одбива како неважечка.
Се промени ли нешто по велешката претседателска акција?
Лажните вести и кражбата на идентитети во денешно време исто така претставуваат сериозен проблем и модерен начин на измама. Оваа појава не е резултат само на сајбер-напади туку и на правни прашања поврзани со заштитата на личните податоци, што неминовно бара подобрување на законската регулатива и механизмите за заштита.
„Кражбата на идентитети може да има значајни последици за жртвите, вклучувајќи финансиски загуби и нарушување на личната репутација. Затоа е важно да се идентификуваат и спречат пристапите до содржини што можат да предизвикаат такви штети“, вели Филип Симеонов од компанијата за сајбер-безбедност.
Случајот со велешаните, кои преку создавање лажни вести се обидоа да влијаат на изборите во САД, е добар пример за тоа како сајбер-просторот може да се користи за многу повеќе од директни напади врз инфраструктури или системи, смета раководителот на Националниот центар за одговор на компјутерски инциденти.
„Овој случај покажува дека интернетот може да биде ефикасен алат за манипулирање со јавното мислење и влијание врз политички процеси. Иако тоа не е класичен сајбер-напад, ваквите активности припаѓаат на доменот на хибридни закани, кои комбинираат сајбер-технологии со манипулација на медиумите и јавната свест за да постигнат политички или социјални цели. Овие активности имаат потенцијал да предизвикаат сериозни последици врз стабилноста на демократските процеси и да го нарушат интегритетот на изборите и јавното мислење“, вели Селмани.
Depositphotos
Како членка на НАТО, Македонија има одговорност да ги следи ваквите видови закани и да презема мерки за нивно спречување. Овие закани не се насочени само кон технолошки инфраструктури туку често имаат цел да ја нарушат довербата во институциите и да влијаат врз општествените и политичките процеси.
„Во последниве години Северна Македонија започна да се фокусира на развивање законски рамки и регулативи што би ги ограничиле влијанието на дезинформациите и злоупотребата на интернет-платформите за создавање лажни идентитети и ширење манипулативни содржини. Со ова, државата се стреми да ги намали ризиците од вакви активности, кои не само што имаат потенцијал да ја нарушат националната безбедност туку и да го намалат кредибилитетот на јавните институции и медиумите“, посочува Селмани.
Македонија, како полноправна членка на НАТО, има значителни предности во однос на сајбер-безбедноста, кои произлегуваат од соработката со другите земји членки на Алијансата. Преку своето членство, државата добива пристап до мрежата на НАТО за брза размена на информации и искуства, што е од клучно значење во случај на сајбер-инциденти. Оваа платформа овозможува континуирано следење на најновите сајбер-закани, размена на информации за напади што се случуваат во реално време, како и споделување на најдобрите практики за заштита од сајбер-напади. Во случај Македонија да се соочи со сериозни сајбер-напади насочени кон критичната инфраструктура, земјата може веднаш да побара помош од своите сојузници во НАТО.
„Оваа поддршка може да вклучува техничка и оперативна помош, експертиза за управување со кризни ситуации и споделување ресурси за подобрување на одговорот на сајбер-заканите. НАТО, преку своите структури, редовно организира вежби за симулирање сајбер-напади, каде што земјите членки можат да ги тестираат своите одбранбени механизми и да учат од заедничките искуства“, вели Селмани.
Дали ширењето лажни вести е казниво дело?
Ширењето лажни вести во буквална смисла законот не го дефинира како казниво дело, но последиците од ширењето лажни вести во повеќе форми може да претставуваат основа за казнивост. Експертите алармираат на нужност од законски промени.
„Прво, не е дозволиво да се шират лажни вести и не треба на кој било начин да ги охрабруваме креаторите на дезинформации, лажни вести и непроверени информации, бидејќи со низа други закони и одредби последиците и тоа како се казниви. Секако, обрачот повеќе е стегнат кај традиционалните медиуми, иако факт е дека лажните вести главно се шират на платформите во онлајн просторот“, вели Бојан Кордалов, експерт за комуникации, дигитализација и дигитална писменост.
Бојан Кордалов, експерт за комуникации, дигитализација и дигитална писменост
Фото: Приватна архива
Според него, потребно е институциите да разберат какви последици носат лажните вести не само во делот на влијанието на јавното мислење туку треба да се споменат и случаите кога довеле луѓе во животозагрозувачки ситуации.
„Институциите мора да преземат конкретни активности, да развијат конкретен план, да ја променат правната рамка, да спроведат едукативни акции, да ги најдат и запрат ширачите на лажни вести. Но најнеопходна е лична едукација, бидејќи никој не може да нѐ заштити толку колку што можеме ние самите доколку знаеме да ги идентификуваме дезинформациите и лажните вести“, вели Кордалов.
Препораки за регулација
Нашиот соговорник, директорот на компанијата за сајбер-безбедност Филип Симеонов вели дека кражбата на идентитети претставува комплексен проблем што бара мултидисциплинарен пристап. Обезбедувањето соодветна законска регулатива и механизми за заштита е клучно за заштита на личните податоци и на граѓаните. Како општество, вели Симеонов, мора да работиме на создавање безбедна дигитална средина, со почитување на правата и слободите на сите индивидуи. Неговите препораки се:
1. Законодавна регулација: Потребно е развивање закони што ќе ја регулираат употребата на личните податоци и ќе спречат кражба на идентитет. Тоа треба да вклучува јасни насоки за обработка на лични информации, за заштита на приватноста на граѓаните.
2. Блокирање пристапи: Разгледување механизми за блокирање пристап до веб-страници и содржини што промовираат кражба на идентитет или се поврзани со незаконски активности. Овие мерки би помогнале во превенција и заштита од сајбер-криминал.
3. Процена на човековите права: Секое регулирање мора внимателно да се процени за да се избегне нарушување на човековите права и слободи. Неопходно е да се осигури дека мерките за заштита не го загрозуваат основното право на приватност и слободен пристап до информации.
„Нашата млада и мала држава поседува многу талентирани и способни умови што можат значително да придонесат во оваа современа војна против хакерските напади и тие треба да се искористат. Поставувањето мултидисциплинарен пристап, кој ќе ги вклучи сите засегнати страни, е од суштинско значење. Безбедноста треба да се гради на здрави основи, започнувајќи од нула до постигнување одбрана во длабочина, преку централизација на системите и централизација на сајбер-безбедноста преку поставување оперативни центри за сајбер-безбедност. Со тоа верувам дека ќе создадеме почист сајбер-простор, во кој секој потенцијален напад ќе биде решаван брзо и ефективно, без негативни последици или реперкусии по системите и податоците“, заклучува Филип Симеонов, потенцирајќи дека ова ќе помогне во намалувањето на успешните напади и изнуди од страна на малициозните актери од интернетот.
