Енергетската инфраструктура е најранлива на сајбер-напади

Божидар Спировски - инженер за информациска безбедност.

Земјите, вклучително Македонија, треба да бидат подготвени за одбрана од сајбер-напади, особено да бидат свесни за ризиците од онеспособување на критичната инфраструктура, кои можат да бидат многу „болни“, вели во разговор за РСЕ Божидар Спировски - инженер за информациска безбедност.

Г-не Спировски, по започнувањето на украинската криза постојано има извештаи за сајбер-напади, односно дека групи како „Анонимус“ прават напади врз дигиталната инфраструктура на Русија: врз руски банки, државната телевизија, но и дека била нападната белоруската железничка мрежа... Од друга страна, пред и по почнувањето на руската офанзива, беа погодени и украинските веб-страници со „DDoS“ напади, вклучително и украинското Mинистерство за одбрана и најголемата комерцијална банка во Украина. Колкава е досега сајбер димензијата на конфликтот, дали гледате дека е голем обемот на сајбер-напади?

Вашиот пребарувач не подржува HTML5

Спировски: Најголемиот ризик од сајбер-напади е критичната инфраструктура

„Пред започнувањето на руската агресија врз Украина, тој еден вид на сајбер-војна веќе постоеше меѓу, од една страна тимови спонзорирани од Русија, а од друга страна тимови спонзорирани од Украина и од други заинтересирани страни. Тоа беше период на загревање. Кога започна агресијата на Русија врз Украина, започна со многу силен „Denial of Servis“ напад (DoS) врз украинските медиуми, министерства... Идејата на ваков тип напад во тој момент е да се онеспособи комуникацијата со граѓаните на Украина, да се запрат тие сајтови и луѓето да не можат да стигнат до информации. Мораме да бидеме свесни дека кога луѓето се во некаква криза, многу подобро реагираат ако можат да дојдат до информации. Кога нема информации, се создава многу поголем страв. Тоа е реално дел од специјалната војна, се напаѓа на психолошкиот ефект на популацијата која е и армиски нападната. Потоа работите почнаа да се шират, а паралелно Украина доби поддршка на сајбер-напади од групата „Анонимус“, која ја прогласи Русија и руските онлајн ресурси за свој непријател и почна да ги напаѓа. Зборуваме повторно за „Denial of Servis“ напади, но сега веќе и посериозни напади кои може да се случат. Ја спомнавте белоруската железница.“

Видете и ова: Технолошките џинови во информациската војна на Западот и Русија

Да, колку е опасно тоа хакирање на таканаречената критична инфраструктура, во која спаѓаат железници, болници, енергетски објекти, нуклеарни централи, финансиски институции, владини објекти...?

„Најопасното нешто и најголемиот ризик од сајбер-напади е критичната инфраструктура. Критична инфраструктура е било што од кое зависи економијата и дневното работење на една држава: енергетскиот системи, топлотните системи како парно греење, водовод, транспортни системи и системи коишто обезбедуваат економски текови – банкарскиот систем. Тоа се примарните елементи на критичната инфраструктура. Секундарните се транспортот и производството на храна, кои малку побавно би можеле да бидат запрени. Сите овие системи, во најголем дел, се контролирани од електронски уреди – компјутери. Ако тие електронски уреди бидат нападнати и онеспособени, едно од најстрашните сценарија кои може да ги замислиме е да се исклучи струја во цела држава или во голем дел од една држава, потоа да се запре железничкиот сообраќај, да се запре авионскиот сообраќај. На пример, ако зборуваме за држава како Македонија, која е релативно мала, би можела да биде покриена со контрола на летови од соседните држави, но ако зборуваме за држава која има голема територија, нема други радари коишто би можеле да помогнат. Сите овие работи се многу болни за една дражва, многу поболни од гасење на една веб-страница. Затоа, овој тип на напад е исклучително болен и може да биде исклучително ризичен, во зависност од тоа што е нападнато. Најлошото од сајбер-напад е напад врз критичната инфраструктура, а најлесно и најболно е напад врз енергетската инфраструктура.“

Како може да се заштити критичната инфраструктура од сајбер-напади?

„Првото правило за критичната инфраструктура е дека таа не треба да биде поврзана на интернет. Затоа што, колку повеќе сте изолирани од остатокот од јавниот интернет, толку помала е шансата да се стигне до таа инфраструктура. За жал, тоа не е многу реална ситуација, бидејќи денеска сите овие системи меѓусебе се поврзани и тие на некој начин комуницираат. Втор исклучително важен елемент е дека сите тие компоненти во критичната инфраструктура (компјутери, контролори) треба да бидат ажурирани, редовно тестирани на ранливости и треба да бидат пополнети сите ранливости. Третиот елемент е човечкиот фактор. Сите претходни елементи зависат од човечкиот фактор, од операторите и луѓето кои ја менаџираат таа критична инфраструктура. Ако тие ја немаат свесноста и дисциплината дека нивните лозинки треба да бидат многу комплексни, да не оставаат отворени и отклучени компјутери, да го прават потребното одржување и унапредување на верзиите на софтверите. Само со комбинација на овие три фактори можеме да стигнеме до една стегната и здрава инфраструктура.“

Видете и ова: Информациската војна создава поделеност во јавноста

Македонското Министерство за надворешни работи по започнувањето на украинскиот конфликт соопшти дека се очекува зголемување на заканите од сајбер-напади и дека поради тоа се преземени мерки, а дека МНР било цел на обид за сајбер напад. Колку според вас земјава е подготвена да одговри на овие сајбер-напади?

„Многу е тешко да се одговори. Од луѓето во индустријата за сајбер-безбедност, колкава и да е таа индустрија, немаме јасна видливост како е подготвена државата и што подготвува државата во смисла на свои контролни, дефанзивни и превентивни мерки. Тоа сигурно е адресирано со соодветни нивоа на тајност и јас не би можел да кажам. Јас сум дека државата направила соодветни мерки кога почнала да се наѕира кризата, за да се минимизира ваквиот удар.“

Потребно ли е во овој момент да се преземе нешто повеќе за поголема подготвеност?

„Во овој момент дефинитивно треба да се работи редовно на комуникација, што е најважна работа. Во секоја од оние организации кои се дол од критичната инфраструктура треба да се воспостави, или е веќе воспоставена, комуникација за состојбата на соодветната организација за нејзината подготвеност. Тоа оди до централно ниво и таа комуникација треба да биде редовна за централниот механизам за одбрана на државата да има свесност што се случува, и во другата насока да се споделуваат информации за тоа кои се тековните закани и ризици. Во секоја од овие организации, луѓето задолжени за сајбер-безбедност ќе ја комуницираат оваа инфорација за да ја кренат свесноста на луѓето, но истовремено да работат на поголема дисциплина.“