Во изминатава година досега имало најголем број на пријави за хакерски напади врз државните институции во Северна Македонија. Во тој период пријавени се вкупно 155 пријави за хакерски напади врз државни институции, од кои 12 биле сериозни инциденти, а другите од типот на малициозни мејлови и спамови, вели директорот на Агенцијата за електронски комуникации (АЕК) Јетон Акику за РСЕ.
Оваа бројка на напади е пријавена во Националниот центар за одговор на компјутерски инциденти ( МКД-ЦИРТ) кој спаѓа под АЕК, но реалната бројка според директорот Акику е многу поголема.
„Значи пријавени се 12 посериозни инциденти до сега и таа бројка не е реална поради тоа што по закон за државни и приватни институции не е задолжително да пријават. Со тоа што не е задолжително да пријават, дел од нив и не пријавуваат. Затоа и не е реална таа слика, причината е само тоа што во законот не е наведено дека задолжително треба да пријават“, вели Акику во интервју за Радио Слободна Европа кое ќе го емитуваме в недела.
Од Министерството за внатрешни работи не добивме одговор до објавувањето на текстот колку хакерски напади против државни институции се пријавени годинава во Секторот за компјутерски криминал и дигитална форензика, ниту пак, колку од напади добиле некаква разрешница, на пример да бидат откирени напаѓачите и слично. И од Јавното обвинителство чекаме одговори колкав е бројот на истраги кои добиле разрешница.
Видете и ова: Четири институции мета на хакери, срамот поголем од транспарентностаИ АЕК е меѓу институциите кои во април оваа година беше цел на хакерски напад. Тоа го потврди Акику, кој вели дека за нападот им побаран и откуп, но дека откупот не го платиле, а проблемот брзо го решиле.
Пред изјавата на Акику, во јавноста се дозна дека е падната страницата на АЕК. Вработени во институцијата за Радио Слободна Европа сведочеа дека системот не бил во функција подолго време, но и дека вработен во оваа институција бил посочен како „соработник“ на хакерите и бил под истрага на МВР.
Кибер нападите врз државните институции зачестија по започнувањето на руската воена агресија во Украина, како што потврди и Министерството за информатичко општество и администрација, од каде рекоа дека земјите од регионот може и во иднина да очекуваат напади.
На интернет страниците на државните институции има многу лични податоци на граѓаните, за кои и покрај нападите не се даваат одговори дали има злоупотреби. Меѓу другите скорешни хакерски напади беа оној врз Фондот за здравство, Државната изборна комисија, Бирото за јавни набавки, интернет страниците на Владата и Собранието.
Иако дел од нив потврдуваат дека хакерите им бараат откуп за да им ги одблокираат системите за работа, ниту една досега јавно не призна дека платила некаков откуп.
Видете и ова: ФЗО: Нема излевање податоци надвор од базите при сајбер нападотОд септември минатата 2022 година наваму, хакирано беше Министерството за земјоделство, шумарство и водостопанство кога неговиот систем со месеци беше паднат, а имаше информации дека хекерите успеале да шифрираат податоци од документи и да бараат откуп.
Истиот месец под напад беше и Министерството за образование и наука, кога нивниот сајт не работеше, а оттаму тврдеа дека тој само е блокиран, но дека не се преземени податоци од базите.
Кон крајот на октомври 2022 година беше блокирана работата на Агенцијата за катастар поради упад во системот. Оттаму тврдеа дека податоците на граѓаните се безбедни и не се злоупотребени.
Оваа година, пак, падна страницата на и Собранието, а на сајтот на Владата беа поставени линкови за продажба на облека, додека на страницата на Бирото за јавни набавки се копаа крипто валути.
Хакирани или надвор од употреба беа сајтовите на Државната изборна комисија и Е-дневникот.
Изобилството на хакерски напади во македонскиот кибер простор е поради нефункционалните државни сајтови, кои често се без основни стандарди за безбедност и пристапност, според оценките на експерти за информатичка технологија и кибер безбедност.
Видете и ова: Зачестените сајбер напади на државни сајтови го вклучуваат црвениот алармНивните коментари се дека државата не прави доволно напори на ова поле, па така лесно може на владините сајтови хакерите да се копаат криптовалути, како што беше случајот на сајтот на Бирото за јавни набавки, бидејќи како што објаснуваат, тие често немаат валидни SSL сертификати и не ажурирани софтвери. Меѓу главните проблеми се човечките ресурси, за кои експертите велат дека ако државата ги нема на располагање, помош треба да побара од приватниот сектор.
„Државата треба да инвестира во технологија, а најпрво во човечки ресурси. Но, доколку нема можност за тоа, треба да побара помош од приватните компании кои секојдневно се занимаваат со хакерски напади“, изјави за РСЕ Филип Симеонов – експерт за кибер безбедност.
Институциите кои се надлежни за превенција и сузбивање на овие напади, целиов период зборуваа дека ги следат случувањата и дека се во постојана комуникација со сите земји членки на НАТО, со кои бараат решенија за моменталните и идни кибер напади, како што рекоа за РСЕ од Министерството за одбрана за време на нападите кон крајот на минатата година.
Од Министерството за внатрешни работи, пак, рекоа дека за спречување на инцидентите соработуваат со меѓународни организации како Интерпол и Европол.
Се зборуваше и за истраги дали нападите се дел од таканаречена хибридна војна, но ваквите изјави се само кога нападите ќе се случат, а потоа конкретни одговори или информации скоро и да нема.
Видете и ова: Тешко до кадар за новата Агенција за дигитализацијаМакедонската влада неодамна најави и формирање на нова Агенција за дигитализација како одговор на зачестените сајбер напади на институциите.
Плановите на власта е оваа Агенција според да биде одговорна за заштита на сите институции во Северна Македонија од потенцијални сајбер напади.
„Решението е агенцијата да ги има најдобрите луѓе, кои ќе менаџираат со целиот процес и тие да ја заштитат целата инфраструктура. Тука бројката треба да биде не помалку од шест или седум високи експерти, кои ќе имаат свои канцеларии и плус десетина вработени, бидјеќи зборуваме за експерти кои ќе знаат како да се справат со заканите, но тие на оперативно ниво мора да имаат луѓе околу нив “, изјави во април годинава Министерот за информатичко општество и администрација Азир Алиу.
Освен оние кои директно ќе работат во Агенцијата за дигитализација, Алиу рече дека дел од ова тело треба да бидат и сите експерти за сајбер безбедност кои моментално се вработени во јавниот сектор.