Македонските државни институции од поодамна се цел на хакерски напади однадвор. Овие показатели ја наметнуваат и дилемата кои се мотивите и од кои центри се водат овие напади? Пошироката јавност со право го поставува и прашањето колку нашите институции се подготвени за одбрана од ваква „виртуелна“ војна
Македонските институции постојана цел на хакерски напади од странство!
Информацијата што викендот се појави на социјалните мрежи за тоа дека грчка хакерска група го пробила компјутерскиот систем на Министерството за образование и наука и ја презела контролата врз надгледните камери и интернет-страницата не е вистинита, информираа вечера од МОН. Во соопштението се споменува дека видеоснимките од безбедносните камери што се прикажуваат не се од простории на Министерството.
Наспроти демантот, кој стигна и со „мало“ временско задоцнување, веста за упадот за грчките хакери предизвика вознемиреност кај македонската јавност, посебно што досега имаше неколку успешни сајбер-напади на македонски институции. Во блиското минато имаше напади на сајтот на претседателите на државата, на веб-страницата на Собранието на Македонија, Министерството за надворешни работи… Како најголем упад на домашниот сајбер-простор се смета блокирањето на сајтот на Државната изборна комисија на денот на одржувањето на парламентарните избори, што укажува на фактот дека Македонија е константна цел на хакерски напади однадвор. Нападнат беше и системот на државната пописна комисија во екот на пописот, поради што мораше накратко да се прекине и пописот. Сите овие показатели ја наметнуваат дилемата кои се мотивите и од кои центри се водат овие напади? Пошироката јавност со право го поставува и прашањето колку нашите институции се подготвени за одбрана од ваква „виртуелна“ војна.
– Генерално кажано, нашите институции се мошне слабо подготвени за одбрана од хакерски напади. Додека процесот на дигитализација и конвергенција ита со забрзано темпо, за жал, институциите не успеаја да го фатат чекорот за да се подготват соодветно за одбрана или, пак, да ги подигнат капацитетите. Идејата за одбранбен штит во сајбер-просторот е дводимензионална. Тоа се однесува на човечките капацитети и на соодветни софтверски заштити што ги штитат системите од напади. Ако имаме во дел од институциите соодветни софтверски решенија, кога станува збор за побитната компонента морам да кажам дека сме тука исклучително многу слаби.
Факт е дека имаме извонредни поединци. Факт е дека тие може да се мерат и на светско рамниште. Но исто така, факт е дека нам ни треба институционална организираност, која ја немаме. За жал, многу малку се прави на тој план. Освен тоа, во минатото имавме министри што ревносно се фалеа за тоа како сме свесни за оваа закана и освен пиарот, не видовме никаква операционализација за издигање на свеста, а камоли за градење на капацитетите на јавната администрација – ни изјави Методи Хаџи Јанев, универзитетски професор и експерт за безбедна политика.
За недоволната посветеност на државните институции за заштита од сајбер-напади, тој ги наведува ниските ставки во буџетите за оваа намена. Бројките се фрапантни и ако некој не ни даде помош или не нѐ организира како дел од некој проект, обука за администрацијата речиси и да нема, нагласува Хаџи Јанев.
Дали сајбер-нападите се индивидуални или организирани, според него, тешко е да се каже од оваа перспектива. Во игра може да бидат и двете опции, но сепак дигиталната форензика треба да си го каже своето, но прашање е колку домашните служби се вешти за пресретнување на ваквите напади.
– Потенцијал има. Како ќе се искористи тој потенцијал е друга работа. Знам дека во рамките на МВР постои кадар што е врвно способен, но и дека надлежностите и потенцијалните преклопувања околу тоа кој што треба да прави, како и должностите на македонскиот ЦЕРТ, кои исто така треба да се проверат, се прашања каде што треба да се бара одговорот за тоа какви се нападите. Сепак, алокацијата на институционални ќелии што ќе вршат одбрана на соодветните институции е нешто на што треба да се фокусираме. Не сакаме да бидеме форензичари, подобро е да превенираме или да ја намалиме можноста за напад. Сѐ на сѐ, токму анонимноста (која иако не е бескрајна) е предност за да се организираат вакви напади – вели Методи Хаџи Јанев.
Мотивите за нападите по институциите можат да бидат најразлични, односно да дојдат од поединци, авантуристи, кои може да го направат нападот заради слава. Можно е да дојдат од индивидуални националисти или гневни хакери што се нарекуваат себеси патриотски хакери, кои дејствуваат самостојно без синхронизација на политички орган или влада. Понатаму може да биде организирана група, со слични или економски и лукративни мотиви.
– Конечно, тоа се оркестрирани напади од владини прокси-актери, кои имаат цел да предизвикаат политичка реакција или да пратат политички одговор. Сепак, ако локацијата на нападите е Грција, не значи дека нападите навистина се од Грција. Тоа е таа магла што ја овозможува сајбер-просторот и поради кој е крајно опасен – објаснува нашиот соговорник.
Заради подобрување на националната безбедност, од Министерството за внатрешни работи беше изработена и Национална стратегија за сајбер-безбедност за периодот 2018-2022, која е базирана на принципите на Европската Унија. Така, зајакнувањето на националните капацитети за справување со сајбер-закани и подобрувањето на сајбер-безбедноста на национално ниво стана приоритетно значење за Република Македонија. По извршената анализа на капацитетите за сајбер-безбедност на национално ниво, се оформи работна група одговорна за развивање стратегиски документи од областа на сајбер-безбедноста, која вклучува претставници од трите надлежни министерства за сајбер-безбедност во РМ – Министерството за информатичко општество и администрација, Министерството за одбрана и Министерството за внатрешни работи. М.Ј.
