Некои од последните случаи кои беа пријавени на социјалните мрежи за хакирани владини сајтови е Бирото за јавни набавки, чија интернет станица во позадина „копаше“ криптовалути. Ова е само еден од примерите за постојаните злоупотреби и небезбедноста на македонскиот сајбер простор.
Во септември се случи сајбер напад врз електронскиот систем на Министерството за земјоделство, шумарство и водостопанство по кој беше блокиран редовниот работен процес во институцијата. Напаѓачите успеаја да дешифрираат податоци од документи и за нив бараа откуп.
Сè уште се работи на оспособување на системот кој дел по дел се става во функција, ни кажаа од Министерството. Оттаму велат дека главните системи и бази не биле нападнати и оштетени, но засега превентивно се исклучени со лимитиран пристап до нив за повторно да не бидат нападнати.
Недоволното инвестирање во сајбер безбедностa и заштитата на периметарот на системите, ги прави македонските сајтови лесна мета за напаѓачите, вели Филип Симеонов – експерт за сајбер безбедност и основач на компанијата „CPP Services“.
„Опасноста е преголема, бидејќи продолжува не-инвестирањето и не-вложувањето во развој на ресурси и технологии, за прво да го заштитиме периметарот, а потоа и внатрешната инфраструктура. Сметам дека сме во многу опасна ситуација со оглед на случувањата во нашата блиска околина. Во Албанија и Црна Гора нападите ги прогласија за агресија врз државата и со нив беа уништени голем број на податоци и системи и буквално државите беа блокирани“, вели Симеонов.
Препродавање патики и копање криптовалути
Истиот месец под удар беше и веб-страницата на Министерството за образование и наука, слично како и сајтот на Владата „Vlada.mk“ каде хакерите ги искористиле безбедносните пропусти и прикачиле линкови за препродавање на облека, патики и чанти.
За нападот врз Министерството за земјоделство, шумарство и водостопанство е одговорна хакерската група „Black Byte“, како што објави институцијата. Жртви на оваа група периодов беа и други земји во светот, вклучително САД каде беа таргетирани критични инфраструктурни сектори, според истрагата на американското ФБИ.
Веб-страницата на македонското Министерството за образование и наука, пак, беше хакирана од грчкиот хакерски тим „Netwatchers“.
Во август, голем дел од државната дигитална инфраструктура на Црна Гора беше офлајн поради два сајбер напади. И во оваа истрага се вклучи американското ФБИ, а државата соопшти дека зад нападите е одговорна Русија.
Претходно во јули, се случи напад на владините сервери во соседна Албанија за кои земјата го обвини Иран, откако истиот месец и Косово објави неуспешен напад врз сајбер мрежата на државните институции. Бугарија е меѓу последните случаи каде беа нападнати владини веб-страници, каде властите објавија дека станува збор за напад врз бугарската држава од страна на руски хакери.
Македонскиот Национален центар за одговор на компјутерски инциденти (МКД-ЦИРТ) по ваквите случувања им препорача на институциите во Македонија да преземат активности за подигнување на степенот на сајбер безбедноста поради зголемениот број на сајбер напади во дравата и регионот.
Засега македонските државни институции прават анализи за да утврдат дали сајбер нападите се дел од таканаречена „хибридна војна“, но нема потврда од нив дали инцидентите доаѓаат од Русија или од некоја друга земја.
Министерството за информатичко општество и администрација ни одговори дека ги следат информациите од САД и Британија дека сè поголем број на сајбер криминалци и други злонамерни групи ја искористуваат ситуацијата со војната во Украина за своја лична корист.
Најчести нападите со фишинг мејлови
И додека ИТ експертите предупредуваат дека само еден хакиран владин сајт треба да биде доволна причина за вклучувње на најгласниот аларм, сајбер нападите продолжуваат и тоа не се мета само владините сајтови.
Масовен напад во февруари се случи врз сите банки во земјава. Народната банка на Македонија објави дека како резултат на „DDoS“ напад во кус период бил отежнат или блокиран пристапот до веб-страниците на народната банка и домашните банки.
„DDoS“ нападите (Distributed Denial of Service) се сметаат меѓу најопасните закани за сајбер безбедноста.
Со „DDoS“ напади во текот на 2022 година биле погодени и други државни сајтови, според податоците кои Радио Слободна Европа ги доби од Националниот центар за одговор на компјутерски инциденти (МКД-ЦИРТ).
Други инциденти на државни веб-страници биле забележани со Defacement напади, односно поставување на недолични содржани, фишинг страници, фишинг мејлови и кампањи, но и со рансомвер напади.
Два пати неделно во просек се случуваат напади со таканаречените фишинг мејлови или кампањи, според МКД-ЦИРТ. Овие напади се користат за испраќање на лажни пораки со кои напаѓачите добиваат чувствителни информации или распоредуваат малициозен софтвер(Рансомвер) во инфраструктурата на жртвата, а потоа бараат откуп.
„Во државата сè уште нема законска обврска за задолжително пријавување на инцидентите. Некои од пријавите доаѓаат од трети лица, некои од самата организација што е цел на кибер-нападот, а и самите детектираме „проблеми“ за кои потоа бараме потврда од организацијата дали се резултат од напад“, велат од МКД-ЦИРТ.
Откако ќе се случи успешен неовластен упад во ИКТ системите на една организација, објаснуваат од МКД-ЦИРТ, организаторите уценуваат и бараат да им биде платен откуп, во спротивно се закануваат дека јавно ќе ги објават украдените осетливи информации и податоци или дека нема да им го дадат клучот за декрипција на нападнатите организации.
Неформални информации до кои дојде РСЕ велат дека хакерската група „Black Byte“ барала откуп во круптовалути од Министерството за земјоделство, шумарство и водостопанство. Од друга страна, потврда за тоа од институцијата нема.
Од МКД-ЦИРТ не откриваат кои точно институции оваа година биле нападнати, кои хакерски групи стојат зад нападите, ниту пак дали и колку пари барале за да ги вратат нивните системи во функција.
Пријавите таму ги третираат како осетливи информации кои не ги објавуваат, доколку тоа не го направи самата организација која е цел на напад.
„Нападите некогаш се политички мотивирани, а некои се поврзани со финансиска добивка или пак се комбинирани, “ велат оттаму.
Држава без основни стандарди за сајбер-безбедност
Порталот за информатичка технологија „IT.mk“ ја објави сторијата дека на владиниот сајт „Vlada.mk“ се препродаваат патики, дресови, чевли и ташни по поволни цени.
Од „IT.mk“ ни кажаа дека македонскиот сајбер простор изобилува со хакирани и нефункционални владини сајтови, кои се без основни стандарди за безбедност и пристапност.
Кога доаѓа до злоупотреба на еден сајт, тоа значи дека веќе лесно може да се злоупотреби и неговата инфраструктура, ни раскажа тимот од „IT.mk“ кои само последнава година истражил повеќе случајот за напади, слични како на владиниот сајт.
На сајтот на Владата е направена интервенција, но проблемот е решен делумно бидејќи „Google“ сè уште ги прикажува резултатите. Има случаи на напади врз општински сајтови, а меѓу последните е сомнителна активност со копање на криптовалути на сајтот на Бирото за јавни набавки.
„Од наша перспектива и според наше лично уверување, нема доволно напори на ова поле за воопшто да се даде оценка. Ако мора да се оцени, тоа би била најлошата оценка што може да ја дадеме. Во 2022 година владини сајтови да копаат криптовалути, да немаат валидни SSL сертификати, основни веб стандарди за кориснички интерфејс и дизајн, алатки за пристапност, да се дефејсирани, хакирани и манипулирани, е пресериозен проблем“, велат од „IT.mk“.
ИТ експертите објаснуваат како се забележува дека во позадина на државните сајтови се копаат криптовалути. Откако ќе пристапите на некој сајт каде тоа се случува, вашиот компјутер веднаш почнува да работи со зголемни перформанси бидејќи нападнатиот сајт почнува да го злоупотребува неговиот процесор.
Од „IT.mk“ објаснуваат дека сајтот на Бирото за јавни набавки е базиран на неажуриран WordPress CMS верзија и дека е полн со злонамерен код и „malware“, кој ги искористува посетителите да копаат криптовалути, а дека небезбедни се и други државни сајтови како Министерството за здравство, сајтот на Катастарот, но и на Министерството за информатичко општество и администрација кои имаат неажуриран софтвер, како и владиниот сајт Uslugi.gov.mk.
Ако државата не може сама да развие човечки ресурси, кои се најважниот дел за сајбер-безбедноста, треба да погледне повеќе кон приватниот сектор и да побара помош, вели Симеонов.
„Државата треба да инвестира во технологија, а најпрво во човечки ресурси. Но, доколку нема можност за тоа, треба да побара помош од приватните компании кои секојдневно се занимаваат со хакерски напади“, вели Симеонов.
Помош од Интерпол, Европол и НАТО
Последните случувања во Македонија и регионот ги следи и Министерството за одбрана, од каде велат дека се во постојана комуникација со сите земји членки на НАТО за да најдат заеднички решенија за минимизирање и надминување на ризиците од моменталните и идни сајбер напади.
„Министерството за одбрана во изминативе денови не било предмет на хакарски напади. Доколку тоа се случи, Министерството има воспоставено протокол и процедури, кои опфаќаат и постојана комуникација и координација со соодветните тела во НАТО – Алијансата“, ни одговорија од министерството.
Во истрагата за сајбер нападот врз Министерството за земјоделство, шумарство и водостопанство, вклучен е и секторот за компјутерски криминал и дигитална форензика во МВР кој работи во координација со Основното Јавно Обвинителство-Скопје.
Од МВР за Радио Слободна Европа велат дека институцијата била погодена од „Рансомвер“ напад, а за спречување на овие инциденти во моментов соработуваат со друг меѓународни организации.
„Секторот за компјутерски криминал и дигитална форензика активно соработува, споделува и добива информации со сите членки од Интерпол и Европол со цел превенција и спречување на напади од ваков тип“, ни одговорија од МВР.
Сајбер-напади или хибридна војна?
Сè уште се истражува дали нападите се дел од таканаречена хибридна војна, а за тоа да се утврди во тек се темелни анализи, велат од Министерството за одбрана.
„Сепак во овој случај, каде се утврдени таканаречени хакерски напади, сметаме дека се работи исклучиво за сајбер напади, каде целта може да е било која институција или компанија“, велат за РСЕ од Министерството за одбрана.
Разликата од сајбер нападите и хибридните закани, објаснуваат од Министерството, е тоа што хибридна закана значи комбинација од воени и невоени средства, кои вклучуваат дезинформации, сајбер напади, економски притисок, употреба и распоредување на нерегуларни вооружени групи, како и употреба на регуларни воени сили.
Од Министерството за информатичко општество и администрација велат дека по започнувањето на руската воена агресија во Украина, бројот на сајбер нападите е зголемен ширум светот, вклучително и против државни институции кои биле цел на напади со откупни софтвери. Тоа значи дека Македонија и земјите од регионот може и во иднина да очекуваат напади.
Земјите членки на НАТО сајбер нападите ги третираат како закана која го загрозува територијалниот интегритет, политичката независност или националната безбедност на земјите членки.
Сајбер нападите можат да бидат причина тие да се повикаат на клаузулата за колективна одбрана на НАТО според Член 5 од Вашингтонскиот договор. Токму затоа меѓу главните приоритети на Алијансата е спротивставувањето на овие закани.
Земјите особено треба да бидат подготвени да одговорат на најголемиот ризик од сајбер нападите, а тоа е онеспособување на критичната инфраструктура, од која дел се енергетскиот системи, топлотните системи, водоводите, транспортните системи, банкарскиот систем...
Од Министерството за информатичко општество и администрација велат дека во моментов се прави ажурирање и развивање на новата национална стратегија за сајбер безбедност на државата, но и на правната рамка во однос на сајбер просторот.
Меѓу главните цели на стратегијата е изградба на капацитети за одговор на инциденти во сите сектори, велат од Министерството: “Владите не можат да дејствуваат сами, а учеството на техничката заедница и приватниот сектор се од суштинско значење за градење ефективни способности.“