Македонија не е изолирана и имуна на сајбер нападите кои упатените ги нарекуваат современ најбрзо растечки криминал во светот.
За заштита од овој тип на напади досега како конкретни чекори на овој план државата и невладиниот сектор заеднички изработија стратегија и акциски план, кој е усвоен кон крајот на 2018 та година и кој тековно се имплементира и со кој се предвидени активности на национално ниво за заштита од сајбер напади.
За да стане интернетот посигурно место мора да постои размена на информации меѓу институциите,
вели министерот за информатичко општество и администрација Дамјан Манчевски.
„Ја усвоивме нацрт - стратегијата и го формиравме Националниот совет за сајбер безбедност, така што веќе постои координиран начин на размена на информации меѓу институциите за различен вид на сајбер напади. Тоа е клучно, може да го инсталирате најмодерниот антивирус, но ако остане само на една институција, а притоа другите кои сме поврзани не ги следат и паралелно не ги имплементираат истите решенија, или ако една институција е под напад на одредена сајбер закана и не ја сподели таа информација кај другите институции, тогаш проблемот е најголем“, вели министерот Дамјан Манчевски.
За заштита на државните институции од сајбер напади е задолжен тимот од Националниот центар за одговор на комјутерски инциденти - ЦИРТ -
кој е дел од Агенцијата за електронски комуникации. Тимот на МКД. ЦИРТ е формиран во 2016 година. Фирмите, пак, од интернет напади се штитат индивидуално со свои механизми и ресурси.
Министерство за информатичко општество ги поставува правилата што треба да се имплементираат во другите институции за заштита од интернет напади, Министерството за одбрана е вклучено со посебен вид на сајбер заштита, особено за воениот систем, МВР се задолжени за истрагите при сајбер напади итн.
Манчевски вели дека Националниот центар за одговор е дел од сите меѓународни структури. Со оваа платформа тие ги пријавуваат сајбер нападите и сите може да следат што се случува во друга институција.
Од Министерството за внатрешни работи - Секторот за компјутерски криминал и дигитална форензика исто така наведуваат дека соработуваат со сите меѓународни институции со цел заштита од сајбер напади.
Сајбер безбедноста е базична, недостига покомплексна заштита
Филип Симеонов, консултант за информатичка безбедност во Пиперевски консалтинг, вели дека безбедноста на интернет просторот кај нас засега е на ниско ниво. Тој наведува дека тоа се должи и на малите инвестирања во штитење на системите и на луѓето.
„Безбедноста е на многу, многу ниско ниво во Македонија. И освен штитења со некоја базична заштита, периметарска заштита, друга заштита во длабочина не сум видел досега искрено. Многу е мала инвестицијата што ја прават компаниите и многу е базична. Немам информација како државните институции се штитат, но знам дека помалите јавни претпријатија не се штитат никако, единствено што се штитат се банкарскиот сектор и дел од осигурителниот сектор, друго мислам дека е на едно многу, многу ниско ниво. Но, тука најголема вина има менаџментот кој треба да покрене еден чекор и да рече, дај да инвестираме во безбедност, зашто секојдневно се случуваат напади, а не се ни свесни за тоа“ вели Симеонов.
Дефинирање на институциите под посебна заштита, најважна е инвестицијата во човечки ресурси
Властите најавуваат дека до крајот на оваа година планираат да се дефинира критичната информациска инфраструктура во државата
што потоа треба да биде предмет на посебна заштита. Манчевски истакнува дека тука се подразбираат и банките, енергетиката и други важни ресурси. Осврнувајќи се на коментарите дека интернет безбедноста е многу ниска во земјава, тој вели дека состојбата е различна од институција до институција и дополнува дека за успешна сајбер одбрана најважна е инвестицијата во човечки ресурси.
„Па зависи каде. Како и во приватниот сектор каде што има големи и мали фирми и кај нас има големи и мали институции, не се сите со еднакво значење и со исто ниво на развиеност на дигиталните системи итн. Она што сега го правиме и пред крајот на оваа година ќе ја дефинираме критичната информациска инфраструктура што ќе биде предмет на посебна заштита. Но, секако секоја институција сама е задолжена за сопствена инвестиција во одредена сајбер одбрана. Не треба само да се инвестира со антивирус програма, тие треба да се одржуваат. Уште поважно е инвестицијата во човечки ресурси, џабе хардвер, џабе софтвер, железо, ако нема луѓе кои ќе може да се ангажираат за ова. Човечките ресурси во делот на сајбер безбедноста, особено во критичните сектори, кои сега ги издефиниравме, ќе биде клучно за нас во наредниот период“, вели Манчевски.
Според податоците на упатените во земјава, од 1000 студенти кои студираат информатика, најголемиот дел се определуваат за програмирање, а само двајца до тројца студенти избираат сајбер безбедност.
Упатените подолго време посочуваат дека е потребно да има централизирано решение за сајбер заштита на институциите,
а министерот Манчевски навести дека тоа е во план и оти подразбира создавање ново тело кое ќе го сочинуваат сите ИТ кадри.
„Националниот центар за одговор на компјутерски инциденти при АЕК е дел од тоа, но покрива само дел од приказната. Она што ние го предлагаме и сè уште го разговараме на ниво помеѓу институциите со партнерите од НАТО е да се формира, ја нарекуваме сега работно, дигитална агенција. Идејата не е да се формира само заради сајбер безбедност, туку првично идејата беше заради недостиг генерално на ИТ кадар во јавните институции и да го решиме и проблемот со платите, но и да создадеме една служба за општи и заеднички работи, ИТ работи која ќе помага низ целиот јавен сектор за да не мора и сите да инвестираат во посебни ресурси, туку ќе имаме централизирани ресурси“, вели Манчевски.
Тој дополнува дека во оваа дигитална агенција планираат да има и сектор за сајбер одбрана кој ќе им помага при сајбер одбрана на други институции. Но, тој нагласува дека во одредени критични сектори ќе мора да има и посебни силни сектори за сајбер безбедност и тоа и во институции или организации од приватниот сектор.
Малку интернет напади се пријавуваат, а се случуваат на 600 уреди дневно
Експертите велат дека безбедноста на интернет просторот е важно прашање за државата во која најголем дел од компаниите се на интернет и оти таа бројка од година во година расте.
За да има успешна сајбер одбрана се најавуваат и дополнителни законски измени, со кое ќе се воведе задолжително пријавување на сајбер нападите. Очекувањата на Министерството за информатичко општество се тие измени набргу да бидат предложени во јавноста. Институциите и фирмите досега доброволно пријавуваа сајбер напад, а сега тоа ќе биде законска обврска, а со цел да се обезбеди размената на информации која е клучна за да има ефикасна сајбер одбрана.
Виолета Ѓоргиевска од асоцијацијата нтернет Хотлајн Провајдер наведува дека клучни институции кои се одговорни за заштита во државата од интернет напади се Министерството за одбрана, Министерството за внатрешни работи – единицата за компјутерски криминал, Агенцијата за разузнавање, Дирекцијата за заштита на лични податоци, Дирекцијата за безбедност на класифицирани информации и Агенцијата за електронски комуникации.
„Согласно законот, заштитата на мрежата не е само институционална одговорност, туку и е одговорност на фирмите кои стопанисуваат со мрежите и информациите на граѓаните. Приватниот сектор исто така треба да имаат центар за брза интервенција кој ќе биде одговорен за заштита на информациите кои приватниот субјект ги поседува како и мрежата која ја стопанисува“ вели Ѓоргиевска.
Во меѓувреме во земјава многу малку се пријавуваат интернет напади. Симеонов вели дека слично е во земјите од регионот, па дури и во земјите од ЕУ, додека САД се една од најтранспарентните земји во однос на хакерските напади и нивно објавување.
Во Македонија единствен центар за пријавување на такви инциденти е Центарот за справување со компјутерски инциденти во АЕК, вели Симеонов.
„Имам информации дека и таму многу слабо се пријавуваат какви било инциденти. Ние добиваме исто пријави на инциденти, но по случување на таков напад, кога нè бараат да дојдеме да им помогнеме. Немаме евиденција колку се случиле и дали се случиле напади од причина што никој не се осмелува да пријави пред сè поради репутација. Како што на пример пред два дена се објави дека се случи најголемиот хакерски напад на Клауд, каде 4,5 милиони контакти се хакирани и украдени, а кај нас репутацијата е пред сè битна. Замислете една банка да објави ние сме хакирани. Кој ќе има доверба“, вели Симеонов.
Инаку, според официјалните податоци од 2018 година, на дневна основа околу 600 различни уреди дневно се заразуваат со разни вируси.
„Имаме фишинг и разни видови на други вируси. Сега не зборувам само за институциите, ова се следи на ниво на држава. Во исто време од 600 различни адреси од кај нас има закана за сајбер напади. Не зборувам за голем криминал, ова се активности кои предизвикуваат проблем на некое друго место. Значи не само дека сме предмет, туку сме и извор на одредени сајбер напади“, вели Манчевски.
Според Виолета Ѓоргиевска, бизнис заедницата не ги публикува и не ги пријавува сајбер нападите затоа што се плаши јавно да ги соопшти затоа што нивниот углед и рејтинг ќе се наруши. Таа вели дека фирмите и институциите кои стопанисуваат со мрежата треба да имаат во состав на нивните тимови, тимови кои се одговорни за активности поврзани со сајбер безбедност согласно законите.
Во однос на националната сајбер безбедност, според неа, поактуелни се хибридните и сајбер војните. Тоа е еден вид на специјални војни што се водат со ангажирање на различни онлајн групации – претежно се ангажираат за паричен надомест, преку објавување на содржини на интернет. Вообичаено тие информации се класифицираат како лажни вести, дезинформации и нецелосни информации.
„Се таргетираат одредени целни држави, групи преку координирани напади од одреден центар, во клучни моменти преку најразлични алатки и начини се злоупотребува интернет комуникацијата и просторот и преку публикување на различни содржини, иницирање на форум дискусии, коментирање итн. се врши влијание врз интернет заедницата за одредена тема и на тој начин се креира јавното мислење. При тоа се злоупотребува правото на слободата на изразување, како основна демократска добивка“, вели Ѓоргиевска.
Таа дополнува дека за справување со овие проблеми во акцискиот план е предвидено и основање на Центар за побезбеден интернет и таа се надева дека државата ќе успее конечно да го основа и тој да профункционира.
Чувајте се од државните хакери
Во Прага функционира една од најголемите компании за компјутерска заштита во светот. Со нејзините решенија таа обезбедува над 435 милиони луѓе. Радио Слободна Европа деновиве ја посети компанијата. Таму една соба вработените во Аваст ја нарекуваат „Соба на НАСА“. Тоа, всушност е команден и контролен центар на еден глобален одбранбен систем.
Гоце Атанасов
Овие линии не се нуклеарни проектили. Но, ако ги погодат нивните цели, тие може да им предизвикаат големи штети на држави, компании и поединци. Тие хакерски обиди се следат низ целиот свет - секој ден. Михал Печучек е главен директор за технологија на Аваст:
„Да, сите се цели, секое лице може да биде цел, секој мобилен телефон може да биде цел, секој часовник може да биде цел. Секое домаќинство може да биде цел како што гледаме денес“, вели тој.
И ова е само делумна симулација на она што всушност се случува. Да го прикажете сето тоа во реално време, би виделе само замаглување. Сајбер нападите се најбрзорастечката категорија на криминал во светот. Аналитичарите проценуваат дека украдените податоци, финансиската кражба, компромитирањето на опремата и нарушувањето на услугите нанесле стотици милијарди долари штета само оваа година.
Со забрзувачки бум во мрежните уреди и софистицираноста на нападите, се очекува тој вкупен износ во наредните неколку години да достигне трилиони. Сè повеќе, нападите ги вршат сложени хакерски картели, многу со државна поддршка. Тие влегуваат во разни системи - од електронската мрежа, преку финансиските услуги и полициските и безбедносни операции, до машините за гласање. За некои, целта е само да се направи мала пречка чисто заради забава. Но, за хакерските групи поддржани од авторитарните држави, целта е создавање хаос и сеење недоверба во слободни и отворени општества.
Професорот Алекс Халдерман од Универзитетот во Мичиген е експерт за компјутерска безбедност:
„Треба многу да се грижиме кога станува збор за безбедноста на американските избори во 2020 година и пошироко. Мислам дека треба да се грижиме многу во 2020 година, не само од Русија, туку од Иран, Кина и Северна Кореја и други земји кои имаат софистицирани офанзивни компјутерски можности“, вели тој.
Аваст е една од водечките светски фирми за сајбер-безбедност. Нивниот софтвер штити милиони компјутери, мобилни телефони и други поврзани уреди и мрежи ширум светот. Во октомври, чешкото контраразузнавање соопшти дека координиран напад од Кина сакал да ја преземе контролата врз популарниот софтвер за безбедност Аваст, како начин за пробивање на компјутерите ширум светот. Главниот извршен директор Ондреј Влчек започна како практикант во Аваст во 90-тите години.
„Безбедносна компанија како нас, особено која со свои решенија снабдува многу луѓе - како во нашиот случај, 435 милиони луѓе - е многу, многу популарна цел за хакери. Затоа, нè напаѓаат цело време“, вели тој.
Програмерите на фирмата учат од секој обид за хакерство. Но, предизвикот ширум светот се забрзува секоја година, бидејќи милијарди уреди, вклучувајќи виртуелни асистенти - како Google Home и Amazon Alexa - плус телевизори, играчки и домашни уреди се поврзуваат преку Интернет.
Михал Печучек го надгледува истражувањето и развојот на збир на алатки, користејќи вештачка интелигенција и машинско учење за откривање и блокирање на напади на лични уреди. Но, владите сè повеќе користат вештачка интелигенција за скенирање лица и следење луѓе во реално време, честопати без нивно знаење. Печучек вели дека граѓаните, фирмите, владите и регулаторите мора да соработуваат за нови, транспарентни правила за вештачка интелигенција и заштита на податоците, така што новите технологии да работат за луѓето наместо против нив.
„Значи, станува збор за регулатива од долу, за која сметам дека е навистина возбудливо. И, слично, во Европската унија ние ги имаме нашите вредности кои се многу поврзани со индивидуалните слободи, индивидуалната слобода да се биде безбеден на Интернет. И приватноста на Интернет е многу важна за нас“, вели тој.