Шест милиони евра за сајбер безбедност, а институциите хакирани

Илустрација

Државните институции без доволно вработени за справување со информатички безбедносни инциденти, а само една институција има сертификат за информациска безбедност, откри Ревизијата. Министерот Андоновски најавува воспоставување на минимум стандарди за сајбер безбедност во институциите.

Обвинителството е на потег по објавувањето на ревизорскиот извештај во кој се констатира дека 70 отсто од институциите практично немаат заштита од хакерски напади, вели новиот министер за дигитална трансформација Стефан Андоновски.

Државниот завод за ревизија алармираше дека сајбер безбедноста на државните институции и органи е на ниско ниво. Тоа го утврдила нивната ревизија во 2023 година, испитувајќи ја ефективноста на преземените мерки на надлежните органи за заштита на критичните информациски системи.

Иако за нивна информациска безбедност, Северна Македонија во период од четири години (2020-2023) потрошила над 6,1 милион евра, не вклучувајќи ги инвестициите спроведени преку меѓународни проекти и грантови од институциите.

Ревизијата на ДЗР покажува дека во 20023 сите институции склучиле вкупно 69.504 договори за јавни набавки во вредност од три милијади евра, од кои само за тендери за информациска безбедност се склучени 283 договори со 61 компанија во вредност од 6,130,081 евро во 2023 година.

Видете и ова: Хакерите не барале откуп од МЕПСО за компјутерскиот напад

РСЕ го праша новиот министер Андоновски како ќе се случува дигиталната трансформација во услови кога ДЗР утврди дека државните институции се ранливи и неподготвени од аспект на сајбер безбедноста и покрај милијардите евра потрошени за таа намена.

„Се надевам дека и Обвинителството ќе ги разгледа овие ревизорски извештаи да видиме како се потрошени парите на граѓаните, а не е гарантирана нивната безбедност. Она што ќе работиме во наредниот период е воспоставување на минимум стандарди за сајбер безбедност што ќе значи дека секоја институција ќе може да се заштити себе, но преку тоа и граѓаните од сајбер напади“, вели Андоновски.

Тендерите завршени, хакирањето продолжило

Потрошените шест милиони евра го опфаќаат и временскиот период кога државните институции и училиштата во Северна Македонија беа мета на сајбер напади и закани, за кои државата немаше соодветен одговор.

Видете и ова: Македонските институции - жртви на меѓународни хакери

Министерот Андоновски вели дека Стратегијата за сајбер безбедност ќе биде на врвот на обврските, сметајќи дека тоа е основата на која се гради доверба во системите и се штити приватноста на граѓаните.

„Граѓаните и институциите веќе во неколку наврати ја почувствуваа опасноста од неспособното и некадарното раководење со институциите и системите и верувам дека ги паметите случаите и со Фондот за здравство и со Фондот за пензиско и инвалидско осигурување и со МЕПСО и со училиштата во кои беа на удар беа младите. Овие пропусти нема да ги дозволиме“, изјави Андоновски.

Само една институција поседува сертификат за информациска безбедност

Институциите и органите не обезбедуваат ефикасна и целосна заштита на критичните информациски системи.

Ваквата констатација на Државниот завод за ревизија е наведена како резултат на повеќе причини - недостаток на закони за безбедноста на информациските системи, неусогласеност со европските директиви, недостаток на стратешки документи, нефункционирање на Националниот совет за сајбер безбедност и недоволна кадровска екипираност.

Инфографика - ДЗР утврди дека критичните информациски системи се во ризик

„Во 2019 година подготвен e предлог закон за безбедност на мрежи и информациски системи кој не е донесен, а во 2023 година подготвен е нов предлог закон кој се наоѓа во собраниска процедура. И незавршениот процес на меѓуинституционално усогласување за Националната ИКТ стратегија, со важност до 2017 година и Националната стратегија за сајбер безбедност, со важност до 2022 година, доведува до отсуство на стратешки документи како сет на активности и мерки, односно не обезбедува безбедна и доверлива дигитална средина која ќе влијае државата да биде безбедно место за он-лине делување“, утврди ДЗР во ревизијата.

Ревизорите утврдиле дека не се пропишани ниту минимални безбедносни мерки и стандарди за заштита на информациските системи, а истите не се усогласени со ЕУ директивите, што може да предизвика ризик од одложување на мерки за подобра заштита.

Понатаму, констатирано е дека Националниот совет за сајбер безбедност, формиран во 2019 година за спроведување на Националната стратегија за сајбер безбедност не функционира според очекуваното. Според ДЗР, неговата нефункционалност ја доведува во прашање ефикасноста во справувањето со современите и идните предизвици за сајбер безбедноста.