„Ако сакам, можам да влезам на интернет-страницата е-учебници на Министерството за образование и наука и да ги променам содржините на сите електронски учебници“, вели во разговор за „Блумберг Адрија“ еден хакер чиј идентитет ни е познат. Не ја проверивме точноста на неговото тврдење во практика, затоа што тоа би значело и нов хакерски напад на една од државните институции и директна штета врз нив. Ако ги следиме претходните случувања со сајбер-нападите на повеќе државни институции, ова тврдење најверојатно е и точно. Целта на сајбер-напаѓачите, или народски познати како хакери, најчесто е изнуда на пари и нарушување на интегритетот, односно репутацијата на одредена компанија или институција.
„Сведоци сме на напади од двата типа, но понекогаш и на двата одеднаш, а тоа значи изнуда на средства со закана за излевање на украдените податоци од одредена компанија и институција. Тука нема разлика во однос на приватни и јавни организации, сите што се цел се засноваат на исто, парични средства и репутација или превласт во интернет-просторот за докажување кој од кого е подобар“, вели за „Блумберг Адрија“ Филип Симеонов, експерт за сајбер-безбедност, главен извршен директор на CPP.
Исто колку што звучи опасно нашиот хакер да влезе и да менува податоци во електронските учебници, толку вчудовидувачки беа мноштвото хакерски напади што, за разлика од ова што не беше сторено, реално им се случија на државни институции во земјава. Додека тоа е секојдневие и пред очите на јавноста и на институциите, впечатокот е дека државата многу малку прави за да го спречи тоа, па и приватните институции исто така. Дополнително, сајбер-осигурувањето воопшто не е застапено во земјава, а за такви полиси не размислува ниту Владата, од каде што велат дека во досегашните напади не се изгубени вредни податоци и дека во подготовка се нов закон за безбедност на мрежите и информациските системи и национална стратегија за сајбер-безбедност 2023-2027.
Државни институции „копаат“ криптовалути, продаваат патики
Минатиот месец како бомба одекна информацијата дека на интернет-страницата на Бирото за јавни набавки (БЈН) се „копаат“ криптовалути. Набрзо страницата беше исчистена, но остана трагата дека нешто се случуваше.
Фејсбук/БЈН
Експерти тогаш тврдеа дека оваа интернет-страница е базирана на неажуриран WordPress CMS верзија 5.8.1 (во моментот на пишување на овој текст последната е 6.0.3).
„Тој е полн со злонамерен код и malware, а еден од тие кодови лоадира и код JavaScript, кој ја искористува вашата посета да копа криптовалути“, напишаа од ИТ.мк.
Фејсбук/БЈН
Оттаму тврдеа и дека злоупотребата на хакирани сајтови за да копаат криптовалути не била нова појава и во минатото имало сериозни пропусти и кај познати CMS-системи, како Drupal, кои овозможувале да се постави код што ќе копа крипто во заднината. Во 2018 година бeа хакирани интернет-страници на владини институции на повеќе држави, но, според ИТ.мк, на проблемот со страницата на Бирото за јавни набавки треба да се гледа поинаку, затоа што е само еден од повеќето случаи годинава кога државната инфраструктура доживува комплетен колапс на полето на сајбер-безбедноста.
Во септември, Министерството за земјоделство обелодени дека било цел на хакерски напад, кој, според нив, предизвикал блокада на редовниот работен процес и го оневозможил исполнувањето на тековните процеси во надлежност на Министерството.
Потоа беше соопштено дека нападот го извршила хакерската група „Блек бајт“ (Black Byte).
Во септември, исто така, беше хакирана и интернет-страницата на Министерството за образование, а сите кликови таму водеа кон социјалната платформа Јутјуб, на видео со наслов „Позната Македонија“.
Од летоска цел на хакерски напад беше и Националната агенција за европски образовни и мобилни програми, во која за враќање на целосните податоци биле потребни и неколку месеци.
И од оваа палета примери има уште еден, исто така од септември годинава, за кој ИТ.мк објави дека при пребарување информации поврзани со официјалната страница на Владата, се забележувало дека vlada.mk прикажува линкови до познати марки патики.
Секако, не може да се заборави упадот на веб-страницата на Државната изборна комисија на денот на изборите во 2020 година, кога полициската истрага утврди дека при крајот на изборниот процес, а особено во текот на објавувањето на прелиминарните резултати, бил регистриран DDoS-напад, кој бил насочен на страницата https://www.sec.mk/ и влијаел на оневозможувањето на публикувањето на резултатите од апликацијата на дедицираниот сервер за објавување на прелиминарните резултати.
Молчат за да не ги „изеде“ срамот
Во секојдневието има уште многу примери, а за сите овие настани јавноста знае малку или знае само толку колку што јавиле некои од медиумите. Според Симеонов, тоа е клучниот проблем што го имаме – информациите за инцидентите се кријат и не се споделуваат, што, пак, од друга страна, може да им помогне на други потенцијални цели што би можеле, исто така, да бидат жртва за хакерски напади.
„Наше мислење е дека треба да го следиме примерот на Америка, сега и на Европа, а тоа е да ги споделуваме информациите поврзани со потенцијален хакерски напад, било да е успешен или неуспешен, затоа што со едно споделување за обид на хакерски напад или евентуално успешен хакерски напад, свеста за сајбер-безбедноста кај сите други водачи на компании и вршители на јавни функции по автоматизам ќе се зголеми на повисоко ниво, од причина што никој не сака непоканет гостин во својот двор и ќе посвети многу поголемо внимание во својот двор, за да не го добие неповиканиот гостин. А со таков пристап, клучните мерки и посветувањето на сајбер-безбедноста во голема мера ќе бидат зголемени и подобрени, затоа што сите ќе се посветат на зајакнување на отпорноста на својот информативен систем, за да се одбранат од евентуален хакерски напад. Во време на дигитализација и на широкопојасен интернет и разни облаци, воопшто не е срамно да објавите и да информирате дека сте цел на хакерски напади, а, верувајте, тоа може само да помогне во зголемувањето на нивото на безбедноста кај сите други компании и организации“, вели Симеонов.
Приватна архива/Филип Симеонов
Во однос на тоа колку се заштитени податоците на државните институции, тој вели дека не е сигурен колку се заштитени системите што ги обработуваат тие податоци.
„Податоците можеби се заштитени, но за системите што ги обработуваат и процесираат податоците не сум многу сигурен. Но тука станува за збор за генерална безбедност, односно безбедност во длабочина што треба да ја практикуваат сите институции доколку сакаат да постигнат висока безбедност, и тука треба да се покријат повеќе нивоа на сајбер-безбедност, и тоа луѓе и процеси, апликациска безбедност, крајна заштита, мрежна заштита и периметарска или надворешна заштита“, вели Симеонов.
Светските финансиски институции трошат милијарди за сајбер-безбедноста. Сепак, трошоците за решавање на настанатите инциденти се уште поголеми. Некои од нив можело да бидат спречени ако се реагирало навреме.
Годинава, на глобално ниво, сајбер-нападите чинеле повеќе од шест илјади милијарди долари. Сепак, во просек, помалите компании во светот трошат помалку од 500 евра за сајбер-безбедност. Во земјава, според Симеонов, поголемите приватни компании и банките се посвесни и поодговорни за овој процес.
„Нашите банки имаат повисоко ниво на безбедност и слободно можам да кажам дека се единствени организации што најмногу посветуваат внимание на сајбер-безбедноста, но сепак, и покрај тоа, не можеме со сигурност да тврдиме дека се 100 отсто отпорни на хакерски напади. Но доколку зборуваме за поголеми приватни компании, можам слободно да кажам дека сајбер-безбедноста не е на задоволително ниво, од причина што сите компании, вклучувајќи ги и поголемите, сѐ уште ја сметаат сајбер-безбедноста како трошок, а не како инвестиција во својот бизнис“, додава тој.
Сајбер-осигурување – мислена именка
Во земјава првите идеи за воведување сајбер-осигурување почнале уште пред пет години, а Симеонов и лично учествувал во креирањето на еден таков осигурителен продукт. Според познавачите, начинот на заштита со осигурување е мошне добар кога станува збор за оваа проблематика, затоа што во случај да имате пониска заштита, осигурувањето за евентуален напад го покрива осигурителната компанија. Моментално само една компанија за осигурување го има во портфолиото, но не го нуди.
„Можеби ќе прашате колкава е заинтересираноста за овој продукт, јас сепак мислам дека е доволно голема, но компаниите не знаат дека постои таков продукт кај нас. Инаку, како продукт, мислам дека е многу современ и одличен, со цел да бидеме секогаш еден чекор пред напаѓачите, но и да бидеме на безбедната страна од екосистемот, како превентива што може да нѐ покрие од евентуални успешни злоупотреби или изнуди“, вели Симеонов.
За полиси за сајбер-осигурување не размислува ни македонската влада, затоа што, според нив, тие сѐ уште не се задолжителни за институциите.
Државата во следните буџети ќе инвестира во безбедноста
За нашиот медиум, од Владата велат дека преку Министерството за информатичко општество и администрација (МИОА) интензивно работат за идентификација на сектори од критичната инфраструктура и градење капацитети за отпорност од сајбер-напади. Во подготовка биле закон за безбедност на мрежите и информациските системи и национална стратегија за сајбер-безбедност 2023 - 2027.
„Во однос на зачестените напади, ви укажуваме на фактот дека се нападнати веб-страниците на неколку институции, но не се изгубени важни информации. Овие случаи се пријавени во Агенцијата за електронски комуникации, која постапува во рамките на своите надлежности. МИОА издаде свои препораки за да се спречат ваквите појави во иднина. Имајќи ги предвид актуелните случувања на светско и на регионално ниво, Владата ќе настојува во идните буџети да се предвиди и ставка за инвестирање во сајбер-капацитетите. Владата во континуитет соработува со сите засегнати страни во процесот на подобрување на превенцијата, одговорот и закрепнувањето од нападите на критичната инфраструктура, кои со почетокот на војната во Украина станаа позачестени и поинтензивни“, велат од Владата.
Оттаму додаваат дека како членка на НАТО, земјата е дел од заедничката политика во оваа сфера.
„Дополнително, деновиве Северна Македонија беше прифатена во НАТО-центарот за извонредност за сајбер-одбрана и е во процес на полноправно членство. Ова е особено важно во период кога регионот на Западен Балкан е изложен на сајбер-закани, а во рамките на процесот ќе можеме да ги користиме алатките на центарот за да се засили отпорноста од хибридни напади и да ја зајакнеме заштитата на критичката инфраструктура“, велат од Владата.
НАТО-центарот за кооперативна сајбер-одбрана е основан во 2008 година и има статус на меѓународна воена организација. Неговата мисија е поддршка на земјите-членки и НАТО, со единствена интердисциплинарна експертиза во областа на истражувањата, обуките и вежбите за сајбер-одбрана.
Инаку, има и Национален центар за компјутерски инциденти, кој овозможува бесплатни онлајн обуки за сајбер-безбедност за вработените во јавната администрација и вработените во приватниот сектор и за обука на менаџерски и раководен персонал (https://lms.mkd-cirt.mk/en/).
Секое министерство располага со сопствен буџет и во рамките на тој буџет ги распределува средствата за инфраструктура, човечки ресурси и слично.
.webp){kind=icon}
