Македонија е далеку од ризикот кој го носи информатичката технологија при едни избори. Во безбедноста на информатичките системи не може да се каже дека нешто е стопроценти сигурно, но во земјава информатичка технологија не се употребува за време на гласање, па затоа Македонија не е подложна на добропознатите сајбер напади за време на избори за кои се зборува во медиумите, и од кои има последици. За ризиците од сајбер напади за време на избори разговаравме со Мане Пиперевски, експерт за информатичка безбедност во Пиперевски консалтинг.
„Ние се уште се ослонуваме на стариот начин на гласање, пенкало, гласачко ливче и човечки фактор којшто влијае врз пребројувањето и утврдувањето на фактичката состојба за бројот на гласови на секое избирачко место и сублимирање на истите повторно во една централна точка. Има повеќе контроли кои го активираат човечкиот фактор“, вели Мане Пиперевски, експерт за информатичка безбедност во Пиперевски и соработниците.
Пиперевски и соработниците е првата специјализирана компанија за ИТ безбедност во Македонија, која се занимава со изведување на професионални безбедносни проверки на информаички системи познати како пенетрациски тестирања.
Информатичката технологија може да се искористи да се направат упади на веб страниците на партиите, на политичарите, на нивните профили на социјални мрежи, на интернет портали, но тоа не е директно поврзано со денот на избори, туку повеќе со влијанието врз гласачкото тело, и тоа повеќе спаѓа во делот на лажни вести за менување на мислењето на одредена група граѓани, вели Пиперевски.
ДИК - Заштитени сме од надворешни сајбер закани
Во планот 3-6-9 на Владата , во краткорочните мерки се опфатени и мерките за поддршка на Државната изборна комисија. Мерките предвидуваат доекипирање на секторите за избирачки список и ИТ во ДИК, со цел да се зголеми ефикасноста на Комисијата.
Од Државната изборна комисија велат дека нивниот систем е целосно заштитен од надворешни сајбер закани.
„Системот е програмиран да дава и аларм за грешка, доколку има. Ако се случи од општинските изборни комисии при внесувањето на податоците од гласањето да се обидат да го измамат системот со тоа што ќе внесуваат погрешни информации, од прва може и да им успее, но потоа има неколку фази на контрола и грешките лесно се воочуваат и се решаваат“, велат од ДИК.
Од МВР велат дека се подготвени да го заштитат изборниот процес. Апелираат партиите да не ги злоупотребуваат полицајците за време на изборите.
„Заврши времето кога просториите на МВР се користеа за партиски штабови, кога возилата на МВР се користеа за пропаганда. Најстрого ќе биде санкционирано какво било злоупотребување на човечки или материјално- финансиски ресурси во текот на изборниот процес, освен за полициската работа“, рече министерот за внатрешни работи Оливер Спасовски.
МВР- Секој напад да се пријави
Сектор за компјутерски криминал и дигитална форензика при МВР на прашања од Радио Слободна Европа ни одговори дека постапува исклучиво по поднесена пријава за напад, односно навлегување на веб страна. понатаму ги презема потребните дејствија, документирање и истражување со цел откривање на сторителот на кривичното дело.
Од Секторот апелираат доколку се случи сајбер напад на некоја организација или институција веднаш да се пријава до МВР со цел преземање на потребни мерки и активности.
Пиперковски порачува да се биде внимателен при користењето на мобилни телефони, електронска пошта, па и при отворањето на интернет портали.
„Доколку ние не сме свесни и немаме преземено чекори да ги направиме нашите уреди кои се конектираат на интернет побезбедни, преку тој код многу лесно може истите да станат мета на сајбер напад, којшто, нормално, во ситуација на пред избори и изборна кампања може да има огромен удел. Ако причината за сајбер нападот е шпионирање, крадење на информации од спротивната политичка партија итн., или откривање на информации кои што ќе се откријат пред време, значи сето тоа како закана постои. “
Државна стратегија за борба со сајбер кримнал
Советот на Европа во Македонија спроведува проект кој има за цел да им помогне на институциите како МВР, обвинителството, финансиската полиција, надлежните агенции, да соработуваат во борбата против сајбер криминалот.
Експерти вклучени во овој проект сметаат дека соработката меѓу институциите е важна. Препорачуваат да се направи и државна стратегија за борба со овој вид криминал. Упатуваат и апел до граѓаните да внимаваат што отвораат преку своите компјутери.
„Идејата е да се помогне на државите да го развијат својот капацитет за справување со сајбер криминал и за наоѓање на електронски докази. А кога зборуваме за сајбер криминал мора да имаме предвид дека станува збор за криминал кој не е определен со територија и е поврзан со други видови криминални финансиски активности“, вели меѓународниот експерт Најџел Џонс.
Октомври е европскиот месец за сајбер безбедноста и се одбележува веќе петта година. Се работи за кампања за подигање на свеста и на граѓаните и на организациите за сајбер безбедноста, за важноста на безбедноста на информациите, притоа истакнувајќи ги едноставните чекори што може да се преземат за да се заштитат податоците.
И Пиперевски и соработници во соработка со МАСИТ, Т&П Консалтинг, ПЕ2020 и Воената академија ќе организира три настани за промоција на сајбер безбедноста во Македонија. Теми на дискусија ќе бидат можностите и предизвиците за бизнис секторот, владиниот и здравствениот сектор во Македонија.
„Има голем интерес, особено по оние глобални настани коишто ги следиме, тоа се настани со посебен злонамерен код, што произлегоа во минатите неколку месеци, и истите направија голема штета на глобална ново.Македонија делумно беше изолирана од тие сајбер напади, но тоа не значи дека не претставува ризик тој тип на закана за македонските државни институции, приватниот сектор, здравствените институции. Зза таа цел благовремено прилагодувајќи се и сфаќајќи ја таа закана и да преземат одредени мерки да го намалат ризикот од таа закана е нешто што е цел на овие настани.“
Во Македонија досега немало случаи на сајбер криминал за време на избори, но има актуелни судски случаи за изборен криминал, што ги покрена СЈО, по објавувањето на опозициските „бомби“.
ЕУ размислува за нова агенцја за сајбер безбедност
Пред изборите во Германија, тамошните безбедносни структури предупредија дека би можело да има обиди за дестабилизирање на земјата. Тоа би одело преку сајбер напади за подобро промовирање на есктремистичките партии. На изборите победи блокот на Ангела Меркел, но изненади неочекувано добриот успех на крајната десница. Европската унија веќе размислува за нова специјална агенција за сајбер безбедност.
Гоце Атанасов
Германија беше на највисоко ниво на тревога пред изборите на 24 септември поради можни сајбер напади или сомнителни протекувања информации во кои би биле вмешани странски земји. Германската агенција за сајбер заштита соопшти дека имплементирала серија безбедносни алатки во софтверите на машините за пребројување на гласовите. До ова дојде откако биле откриени извесни недостатоци кај овие машини кон крајот на јули. Официјален Берлин неколку пати предупредуваше дека Русија би можело да се вмеша во изборите, по големиот сајбер напад во германскиот Парламент во 2015 година што бил, наводно поврзан со руската хакерска група АПТ 28. Претходно, американски и француски официјални претставници соопштија дека Москва се обидела да влијае врз нивните избори.
Германскиот министер за внатрешни работи Томас де Мезиер пред изборите изјави:
„Видовме веројатно влијание врз изборите во Америка, видовме обиди за влијание врз изборите во Франција. Се укажува дека тоа произлегува од Русија и затоа не можеме да ја исклучиме можноста за сличен обид во германските избори“, рече тој.
До оваа негова изјава дојде откако било утврдено дека имало недостиг на мерки за заверка при преносот на резултатите од гласањето. Исто така, истражувачите забележале дека во неделите пред денот на гласањето на Твитер бил зголемен бројот на автоматски пораки кои не ги праќаат луѓе, а во кои се промовира крајно десничарска партија Алтернатива за Германија.
Кевин Боцек, потпретседател на една фирма за стратегиско разузнавање со седиште во Соединетите Држави вели дека хакерските напади стануваат се пософистицирани. Хакерите, како што додава, користат шифри што значи дека нападите најчесто остануваат недетектирани и по неколку месеци.
„Значи, мислам дека владите ширум светот, политичките партии ширум светот се фатени во ранливостите што се во системот“, вели Боцек.
За подобра заштита од сајбер нападите Европската комисија деновиве предложи низа мерки. Андрус Ансип еврокомесар за единствен дигитален европски пазар вели:
„Сајбер нападите стануваат сè почести, имагинативни и глобални. Европа треба да може да одговори на нив 24/7 во сите земји. Значи, работиме на решавање на разликите меѓу земјите на ЕУ во нивната сајбер подготвеност“. Европската комисија предложи сегашната европска агенција ЕНИСА со седиште во Грција да се претвори во вистинска Агенција за сајбер безбедност на ЕУ.