Пред неполн месец, државна институција пријавила во Националниот центар за одговор на компјутерски инциденти (МКД-ЦИРТ) дека била мета на хакерски напад. Тоа е и единствената пријава во овој временски период доставена до Националниот центар кој спаѓа под Агенцијата за електронски комуникации (АЕК). Од таму, сепак, името на државната институција го држат во тајност.
Според кусите информации кои од МКД-ЦИРТ ги споделија за Радио Слободна Европа, пријавата се однесува за напад со огромен број на посети на веб – страницата на институцијата со кој се оневозможува нејзино нормално функционирање.
Во годината што изминува имало најголем број на пријави за хакерски напади врз државните институции во земјава. До средината на август 2023 година, бројот на пријави е 155, од кои 12 се водат како сериозни инциденти.
Но, од АЕК напоменуваат дека и овие бројки не се реални, бидејќи според закон институциите и приватните компании не се обврзани да пријавуваат кај нив. И голем дел од нив одлучуваат да не го сторат тоа.
Владата ќе ги штити институциите со рекордно скап софтвер
На 1 септември 2023 година, Генералниот секретаријат на Владата склучи договор за софтверски лиценци со компанијата Аитоникс од Скопје во вредност од 23.027.141 евра. Оваа сума е за 8 милиони евра поскапа од последниот договор од пред три години, кога Владата издвои 15 милиони евра за заштита на институциите од сајбер безбедност со истата компанија, во времето кога прв човек на Генералниот секретаријат беше Драги Рашковски.
На огласот понуди доставиле четири компании – победничката Аитоникс, како и Комтрејд дистрибуција, Телелинк бизнис сервисис и Софтвер Уан АГ (Softwareone AG). Иако понудата на Аитроникс не била најниска, што било и главен критериум за добивање на тендерот, сепак, оваа компанија успева да ја победи конкуренцијата. Највисоката добиена понуда изнесувала 24.911.456 евра, додека најниската 21.341.329 евра.
Радио Слободна Европа се обрати до Владата, барајќи образложение за ваквиот исход на тендерот и која е причината да се одбере поскапа понуда, во услови кога главен критериум била најниската цена.
Во владиниот одговор како причина се наведени различните услови на пазарот, со образложение дека во последните три години се значително сменети поради економската криза.
„Генералниот секретаријат спроведе истражување и консултации со релевантните институции како резултат на што бројот на институции кои се вклучени во оваа набавка е зголемен и изнесува 22, за разлика од претходната која била направена за 18 институции. Тоа се Владата, сите министерства, ФЗОМ, ПИОМ и Царина. Со оваа набавка понудувачот за времетраењето на Договорот треба да обезбеди инсталација, имплементација и обука за бараните Мајкрософт лиценци и сервиси, со чија примена би се зголемила ефикасноста и ефективноста во работењето, а воедно и ќе се обезбеди подигнување на нивото на безбедност во работењето. Дополнителна причина е различноста на условите на пазарот“, велат од владата.
За набавката на лиценци значително поскапи од претходните, реагираше и опозициската партија ВМРО-ДПМНЕ. Портпаролот Наум Стоилковски праша како е можно договор за лиценци кој пред 3 години вредел 15 милиони евра, сега да тежи над 26 милиони долари.
„Не може да не се напомене дека овој договор од над вртоглави 26 милиони долари за софтверски лиценци, е последователен за истата фирма којашто во 2020-та година склучи договор со Драги Рашковски, токму пред неговото заминување од местото генерален секретар на владата, исто така на три години, со тогаш рекордни 15 милиони евра за софтверски лиценци за администрација. Тендер којшто не мина без скандал односно, со повторена постапка и со избришани претходни поставени услови?“, изјави портпаролот на ВМРО-ДПМНЕ, Наум Стоилковски.
Стоилковски упати и прашања до владата - во кој дел во овие три години го напреднала работењето, услугите на администрацијата, за да сега за лиценци и компјутерски програми плаќа дури 26 милиони долари.
Обвинување за нелојална конкуренција
По изборот на Аитоникс за набавка на софтвер за заштита од сајбер напад на институциите до Државната комисија за жалби по јавни набавки пристигнале две жалби за спроведената постапка. Едната е од Софтвер Уан АГ (Softwareone AG), а другата од „ИТ Солутион М“. И двете жалби се одбиени.
„ИТ Солутион М“ се жалела дека наведените ИСО стандарди барани во тендерската документација „биле поставени со цел ограничување на конкуренцијата на пазарот“ и дека „истите не биле логички поврзани со предметот на набавката - софтверските лиценци“.
Според компанијата, некои од ИСО стандардите во тендерот воопшто не биле сертифицирани и спроведени во државата од Институтот за акредитација. Во одговорот, Генералниот секретаријат наведува дека сите заинтересирани домашни и странски компании можеле да ја добијат сертификацијата од други овластени тела, а како институција ги прифаќале и сертификати издадени од институции од земји членки на ЕУ.
„Со вака наведените стандарди во тендерската документација несомнено било дека договорниот орган ќе ја ограничи пазарната конкуренција, а со тоа ќе изврши и дискриминација на истите...Жалителот смета дека ова е доволна причина за да се утврди дека тендерската документација е изготвена тенденциозно и со ваквиот услов е ограничена конкуренцијата,“ пишува во жалбата, каде се посочува дека незаконски е изговена тендерската документација.
Од Влада не одговорија зошто не е избрана најефтината понуда, туку само дека таа е најсоодветна, без притоа да откријат повеќе детали.
Како што наведуваат од Владата, во првичната процедура Комисијата за жалби носи одлука за поништување и следно постапката станува предмет на задолжителна управна контрола на Бирото за јавни набавки. Бирото утврдило дека понудените четири понудувачи, три имаат формални недостатоци, а еден од понудувачите ги исполнува условите.
Истиот ден кога владата го склучи договорот за набавка на софтверските лиценци со компанијата Аитоникс, Министерството за информатичко општество и администрација го достави на увид на јавноста предлог законот за безбедност на мрежи и информациски системи.
Од законот треба да произлезе Агенцијата за сајбер безбедност и дигитална трансформација, која ќе биде надлежна за спроведување на законот заедно со домашни институции и тела.
Видете и ова: Тешко до кадар за новата Агенција за дигитализацијаВо предлог законот пишува дека годишниот буџет за институцијата не смее да биде помал од 0,6 насто од реализираните даночни приходи утврдени со последната завршна сметка на буџетот на Северна Македонија. Тоа значи дека новата Агенција за дигитализација ќе не чини 21.463.414 евра.
„Доколку не се интервенира со носење на овој закон, се отвораат можности и празнини кои што можат да бидат искористени и злоупотребени од поединци во сајбер просторот, со што би се нарушила безбедноста на дигиталните информации и кодови во критичната и суштинската инфраструктура на мрежите и информацискиите системи во сопственост на Република Северна Македонија“, се вели во образложението од министерството.
Со предложениот закон е предвидено да се донесе дигитална трансформација на јавниот сектор, односно интеграција на децентрализираните информациски системи во Владин облак.
Во законот е предвидено новоформирана Агенцијата да подготвува годишен извештај за состојбите во сајбер безбедноста и да го доставува до Владата.