Неполн месец пред Нова Година, Министерството за животна средина и просторно планирање склучило договор за набавка на 250 лиценци за антивирусен софтвер за период од една година.
Договорот вреден 5.633 евра министерството го склучило со скопската компанијата „Новатек ИНВ ДООЕЛ“ која понудила заштита на мрежните компјутерски системи во овој ресор од рускиот „Касперски“.
Всушност, заштитата со „Касперски“ претставува само продолжување на користењето на лиценци од рускиот производител, со оглед на тоа што и до тој момент, министерството користело негови антивирусни програми. Овој софтвер е забранет за користење во САД и некои ЕУ членки.
„Во моментов во инфраструктурата на министерството е инсталиран и поставен антивирусен софтвер „Касперски антивирус“. Доколку понудувачот го понуди истото решение, „Касперски антовирус“ тогаш ќе се изврши обнова на лиценците. Ако станува збор за друго софтверско решение, носителот на набавката е должен да го деинсталира тековниот софтвер од сите работни станици и сервери и да го инсталира новиот софтвер“, пишува во договорот објавен на 11 декември 2024 година.
Сличен договор склучило и соседното Министерство за европски прашања на Орхан Муртезани со кое делат иста адреса на плоштадот Пресвета Богородица.
За сума од 4.789 евра, министерството набавило 135 лиценци за антивирусна заштита за десктопи и 30 лиценци за заштита на серверите од вируси и сајбер напади за период од една година.
РСЕ испрати прашање до Владата дали имаат податоци кои се министерства користат руски антивирусни програми. Од таму не дадоа конкретен одговор, туку посочија дека овие податоци се јавно достапни на Бирото за јавни набавки, каде се објавуваат склучените тендери на институциите.
Во Северна Македонија нема централизирано тело или институција која е надлежна за контрола на антивирусните програми кои се користат во државните институции, па секоја засебно го решава проблемот преку јавни набавки.
Болници, општини и инспекторати
Според Бирото за јавни набавки, на листата корисници на „Касперски“, покрај министерствата, можат да се пронајдат и други институции.
Тука спаѓа и Државниот завод за ревизија, кој според договорот барал 250 лиценци за повеќеслојни антивирусни заштити на компјутери и 50 серверски лиценци.
Заштита со „Касперски“ има и Државниот пазарен инспекторат, кој според договорот од јуни минатата година, има инсталирани 215 лиценци за антивирус за сервери и компјутери и заштита на 350 индивидуални мејл адреси од спам.
Тековна заштита со „Касперски“ има и државната Клиника за кардиологија во Скопје. Набавени се 120 антивирусни лиценци за заштита од вируси и хакерски напади.
Од општините, пак, РСЕ успеа да пронајде дека „Касперски“ го користи и администрацијата во скопски Аеродром. Инсталирани се вкупно 110 клиентски и серверски лиценцирани антивирусни програми.
Пребарувањето на Бирото за јавни набавки покажува дека институциите спроведуваат тендери за заштита на системите, но анализата упатува на тоа и дека голем дел од нив во објавените договори не го наведуваат името на производителот на антивирусот.
Постапките се спроведуваат преку јавна набавка, на која учествуваат приватни компании со кои се склучуваат договори, а секоја фирма нуди свој избор на антивирусна програма.
Хакирани институции
Изминатите години, компјутерските системи на државни институции во Северна Македонија беа цел на сајбер напади. Беа хакирани државната МЕПСО, потоа Фондот за здравствено осигурување, по што граѓаните не можеа да си повратат пари што ги дале за лекови или терапии, во Министерството за земјоделство се блокираше работниот процес.
Се копаа криптовалути на сајтот на Бирото за јавни набавки, „пробиен“ беше и сајтот на Министерството за образование и наука, а на официјалниот сајт на Владата имаше линкови за продажба на облека.
Во неодамнешното интервју за РСЕ, министерот за дигитална трансформација, Стефан Андоновски посочи дека над 20 институции имаат купувано руски антивируси.
„Десетици институции ненавремено ја зголемиле или надградиле својата заштита , па работеле со истечени лиценци. Голем број на институции сместуваат податоци на граѓаните на сервери кои подоцна не се грижат дали се доволно заштитени или каде им се сместени“, рече Андоновски.
Министерот кажа дека руските антивируси „не се противзаконски, бидејќи тие компании постојат и функционираат, но ставот на државата е дека „сме членка на НАТО, дека сме прозападно ориентирани и целиме кон евроатлански интеграции“, а во исто време купуваме руски антивируси.
Од Владата за РСЕ велат дека државата се придржува до заедничката надворешна и безбедносна политика на Европската Унија, како и до заедничките ставови на НАТО.
„Како Влада го задржавме и ставот за набавка на ИКТ опрема и инфраструктура од продавачи на кои може да им се верува (Clean Vendors). Институциите треба да бидат внимателни во набавките, за да се превенираат несакани случаи“, одговорија од Владата.
РСЕ разговараше со експерти по дигитална безбедност кои велат дека не постои глобална листа односно методологија за оцена на добавувачи и дали по некој критериум се ризични или не, бидејќи ако постоела таква листа, сите компании ќе се воделе по нејзе.
Од Владата не одговорија на дополнителното прашање на РСЕ за критериумите за избор на доверливи добавувачи - на кој начин се оценуваат, кој влегува на таа листа и дали тоа претставува интерен документ.
„Касперски“ на „црна листа“
Токму рускиот производител „Касперски“ сe соочуваше со владини рестрикции во Соединетите Држави од 2017 година. Забраната за употребата на антивирусни програми „Касперски“ во сите владини агенции, седум години подоцна премина во целосна забрана за продажба на нивните услуги во САД.
Иако во неколку наврати компанијата беше обвинувана соработка со руската Федерална служба за безбедност, од „Касперски“ негираа вмешаност.
Нападот на Русија врз Украина ја доведе во прашање доверливоста на рускиот обезбедувач на сајбер безбедност.
Одлуката донесена од администрацијата на Џо Бајден стапи на сила на 30 септември 2024 година.
Една година претходно, во 2023, и Канада го забрани „Касперски“.
Во европски рамки, тој е непожелен за користење во неколку држави - Германија, Романија, Италија, Холандија, Обединетото кралство и Литванија. Во овие држави, за „Касперски“ има различни мерки - од забрана за користење во владини и државни институции, а негде е исклучен и од приватните компании.
