Сајбер нападот со денови ја блокираше работата на Фондот кој ги има податоците на скоро сите граѓани во земјава- нивни осигуреници, при што ги остави без плати здравствените работници, ја запре исплатата на породилното и другите боледувања, направи огромни проблеми со земањето лекови, а во игра ги врати и хартиените обрасци.
Но кој е виновен за ваквиот напад и колку се загрозени податоците во Фондот?
Виновник е системската негрижа од државата и институциите, дециден е експертот по сајбер безбедност, Гоце Арсовски. За тоа пак колку била загрозена безбедноста, смета дека информацијата ја имаат само внатре во ФЗО, од каде цело време тврдат дека нема излевање на податоци од нивните бази, без да дадат подетални информации. Арсовски е сомничав.
„Треба да им веруваме на зборот на ФЗО... а дали се излеале или не, ќе треба да чекаме со години, и да ги гледаме последиците од тоа“, дециден е информатичарот.
Ситемот „пука по шевови“
Арсовски со години работеше на проекти за добро владеење и информатичка безбедност, па оттука добро ги знае работите во секторот. Не е изненаден од сајбер нападот во ФЗО, кој како што вели, е последица на долгогодишната негрижа.
„И сега ги гледаме последиците. Ова не е затоа што многу софистицирани напади се случуваат во последно време. Ова е - пука по шевови! Со години и години негрижа, неинвестирање пари и време да се обучи кадар, туку спорадично инвестирање. Се оди пола чекор, можеби ни толку, се прават работите колку да се направат“, дециден е тој.
Потврда за ова има и од Државниот завод за ревизија, од каде нотираат бројни проблеми во ИТ секторот на ФЗО и во својот последен извештај за 2022 година. Укажуваат на недонесени ИТ стратегии за развој на информацискиот систем на ФЗО, за заштита на податоците и функционирање по евентуални катастрофи. Забележуваат дека процедурите за ИТ безбедност се уште од 2014 година и не се ажурирани, но и дека има постојан одлив на информатичари. Така, од вкупно предвидените 34 во ИТ секторот на ФЗО, лани биле пополнети само 3 работни места и ангажирани уште тројца хонорарци.
Ревизорите увиделе проблем и со чувањето податоци, па по нивните забелешки, од Фондот на крајот на минатата година, на тендер го избрале Македонски Телеком со кој склучиле договор за изнајмување приватен облак, за примарен и секундарен податочен центар во Фондот. Ова е практично и најголемата јавна набавка што воопшто ја направил ФЗО во последната деценија, тешка 633.000 евра. Миграцијата на системската инфраструктура требало да се реализира пред две недели, кога всушност и се случил нападот.
Годинава пак со ИТ фирмата „Некстсенс“, ФЗО склучил договор од 170.000 евра, за одржување и надградба на софверот од новиот централизиран ИТ систем и веб портал на Фондот, а лани од фирмата за принтери Импегна, покрај што изнајмил принтери за нешто над 110.000 евра, за уште 78.000 евра купил и лиценци за систем за антивирусна заштита. Исто така лани, за 67.000 евра, од фирмата Босон Солушнс биле купени и лиценци и за заштита на самата ИТ инфраструктура (firewall).
ФЗО: Најголем дел од системот вратен во функција
Од ФЗО молчеа за каков напад се работи, а повеќе информации за него откри лично премиерот Димитар Ковачевски. Потврди дека се работи за „ransomware“, односно напад со уцена, како и дека на помош биле повикани експертски тимови од Германија и партнерските држави. Ваквите хакерски напади, рече дека се дел од хибридната војна, во која се блокираат клучни системи во држави, како и дека е поврзана со војната во Украина и нашата прозападна ориентација.
„Ransomware“ е малициозен софтвер кој се користи за шифрирање на податоците и блокирање на пристапот до нив, по што бара се откуп за тие да бидат вратени. Премиерот Ковачевски не откри колкав откуп е побаран, само најави дека проблемот ќе се реши, смирувајќи ги граѓаните дека нивните лични податоци се заштитени.
Од ФЗО попладнево соопштија дека скоро сите модули системот се вратени во функција, како и дека е започната исплата на боледувањата, породилното отсуство и разни рефундации, а средствата осигурениците ќе ги добијат до среда.
Протест на здравствените работници
Ова, не беше доволно за здравствените работници, па дел од нив организирани преку синдикатите излегоа на протести за да ја побараат јануарската плата. ФЗО во четвртокот побара сите јавни здравствени установи да достават податоци за вработените за да може да им се исплати плата. Најави за протест дојдоа од докторите, сестрите, болничарите и останатиот медицински кадар од ГОБ „8 Септември“ и Клиничкиот центар „Мајка Тереза“, како и од други здравствени организации низ земјава.
Претседателот на КСОМ - Марјан Ристески, на протестот на медицинарите пред „8 Септември“, побара владата повеќе да се грижи за работниците, место за коалициите. Тој изрази и сомнеж дека проблемот со платите е резултат на хакерскиот напад.
„Јас се плашам дека можеби немаат пари и сега чекаат некако да присоберат. Што ако не работи системот? Па гледате хакерство се случува секаде, место таму да се насочат, да го спречат тоа, сите да ги пуштиме (луѓето) што значат нешто во државата да се иселат, нека останат овде неспособни луѓе, и само што ни останува на нас е - да се молиме на господ“, истакна Ристески.
Последните случувања, за информатичарот Арсовски, се уште еден доказ за тоа колку како држава ни е потребна едукација во делот за сајбер безбедност. Забележува дека понекогаш е доволно вработен во институција да приклучи УСБ во компјутер, за да инфицира цел систем. Затоа смета дека час поскоро ни е потребно градење сериозен систем.
„Ова ќе се случи уште еднаш, уште двапати, пак ќе се случи... не може да ставиме брана и од утре да ги спречиме. Тие (сајбер нападите) ќе бидат се почести. Тоа што треба да се прави, од денеска, е да се инвестира, и време и пари и кадар, посебно млад кадар“, дециден е Арсовски.
Во меѓувреме сите чекаат- кој боледувања, кој плати, кој лекови.