Парадоксално е што ваквите напади се случуваат од моментот кога Македонија стана членка на НАТО, па наместо нејзината сајбер-безбедност да биде издигната на највисоко ниво, државата стана предмет на уценувачи, а граѓаните жртви на лошата информатичка безбедност. Познавачите на состојбите предупредуваат дека станува збор за групи што се координирани од моќни центри и кои се добро подготвени, организирани и опремени со компјутерски вируси, кои на дарк-вебот чинат од неколку стотици илјади евра до два милиона евра. Според нив, не станува збор за некој обичен хакер, кому само така му текнало да го нападне системот на ФЗОМ и на другите македонски институции, туку станува збор за организиран напад врз државата
Кулминација со последниот хакерски напад врз државните институции,
проследен со застрашувачка порака: „Откуп за ослободување на системот!“
Последниот хакерски напад врз системот за здравствено осигурување во земјава уште еднаш покажа дека институциите се исклучително ранливи на ваквите напади, но што уште пострашно, според експертите, е тоа дека државата станува предмет на уцени на непознати групи и центри.
Хакерскиот напад од 6 февруари врз системот на Фондот за здравствено осигурување ги остави без плати вработените во здравството, граѓаните мора приватно да ги плаќаат лековите, а од свој џеб се плаќаат и операциите во болниците, кои досега ги покриваше Фондот. Со други зборови, владее општ хаос, во кој повторно на удар се граѓаните.
Премиерот Димитар Ковачевски потврди дека зад нападот стојат хакери што бараат откуп за ослободување на системот и негово враќање во функција.
Целиот компјутерски систем е нападнат од вирус Ransomware, испратен од хакери, кој ги собира сите податоци од компјутерските системи, вклучувајќи ги и базите на податоци, и истите тие ги шифрира. Дополнителен проблем ќе биде ако нема бекап на податоците, бидејќи во тој случај тие се неповратно загубени. Од друга страна, со тоа што уценувачите ги имаат податоците, сите тие досиеја веќе се компромитирани и можат да бидат предмет и на понатамошни уцени.
Ова не е прво хакирање на системите на државните институции. Пред извесно време беше нападнат и информатичкиот систем на Министерството за земјоделство, шумарство и водостопанство, но, за среќа, таму имале копија на податоците и можеле брзо да го возобноват системот. Пред извесно време беа нападнати и системите на Министерството за образование и наука, на Министерството за финансии, на Министерството за надворешни работи, на УЈП, на Народната банка, а претходно беше хакирана и Државната изборна комисија.
Сите овие примери говорат дека Македонија е цел на системски напади врз нејзините институции, со единствена цел да се внесе целосен хаос во работењето во сите сектори и да се предизвика внатрешен колапс.
Парадоксално е што ваквите напади се случуваат од оној момент кога Македонија стана членка на НАТО, па наместо нејзината сајбер-безбедност да биде издигната на највисоко ниво, државата стана предмет на уценувачи, а граѓаните жртви на лошата информатичка безбедност.
– Ако хакерите ги украле податоците од Фондот за здравство, тогаш тие знаат за секој човек во Македонија буквално сè. Колку пати бил на доктор, од што боледува, кои лекови ги зема и утре можат да го злоупотребуваат тоа. Може ќе почнат на приватните мејлови да ни стигнуваат и нам закани да платиме откуп, ако сакаме да не ни ги објават податоците, кои некому можеби и ќе му наштетат – вели Мартин Билјановски, електроинженер.
Тој додава дека кога институциите не можат да ги заштитат податоците на граѓаните, тогаш целиот систем е под закана.
– Имаше напади и врз финансиските институции во земјава. Прашање е колку лични податоци на граѓаните се украдени и како може да се употребат тие. Еве, неколку месеци има дојави за бомби во училиштата и таа закана продолжува. Очигледно, како држава сме ранливи, а ние како граѓани се чувствуваме незаштитетно – потенцира Билјановски.
Министерот за внатрешни работи Оливер Спасовски не крие дека земјава е под засилени хибридни напади, додавајќи дека во иднина може да се соочи со уште пожестоки закани од ваков тип.
– Да бидеме единствени и консолидирани и да ги следиме инструкциите што ќе ги дадат институциите, тоа е на крајот од краиштата целта на оние што ги произведуваат тие хибридни напади, да се окупира вниманието на луѓето и да се создава страв, несигурност. Од друга страна, сите сме сведоци, и јас го потврдувам тоа, дека институциите се во полна пареа, за да не дозволиме во ниту еден момент да ни се случи што било – вели Спасовски.
Според него, клучно е да се спроведе соодветна заштита на системот од страна на секоја институција, за се спречат хакерски пробиви и тие да останат парализирани на подолг рок.
Експертот за безбедносни прашања Љубомир Ѓурчевски смета дека е недозволиво НАТО веќе три и пол месеци да не може да ги спречи ваквите напади што ѝ се случуваат на Македонија.
– Срам е за тие евроатлантски институции да не можат три и пол месеци да откријат од кои ИП- адреси доаѓаат овие закани со терористички активности во Западен Балкан. Да не се лажеме, ако некој има најсофистицирана опрема, тоа се тие – нагласи Ѓурчевски.
Познавачите на состојбите лоцираат неколку сегменти во сето ова што се прави изминатите месеци во земјава, но и пошироко во регионот.
– Постојат различни цели и мотивации што се кријат зад овие напади, од измама од една страна, до шпионажа, но секако имаат посебна тенденција да крадат огромно количество лични податоци, интелектуална сопственост, иновации, проекти и пошироки информации што се во насока на тие цели – појаснуваат нашите соговорници.
Според нив, ваквите напади врз информатичките системи се добро смислена операција, која не ја прават поединци.
– Станува збор за групи што се координирани од моќни центри. Тие се добро подготвени, организирани и опремени со компјутерски вируси, кои на дарк-вебот чинат од неколку стотици илјади евра до два милиона евра. Значи, не станува збор за некој обичен хакер што му текнало да го нападне системот на ФЗОМ и на другите македонски институции, туку станува збор за организиран напад врз државата. Уште еднаш ќе повторам, државните институции, па и приватните, мора да поведат многу поголема сметка за безбедносната инфраструктура и системите. Не смеат таму да се пикаат партиски војници, кои од компјутери знаат само Ворд и Експлорер. Потребни се сериозни сајбер-експерти што ќе ги одржуваат системите, ќе има постојано бекапи на податоците, за да не ни се случи утре да останеме и без плати, без пензии, едноставно да дојде до институционален колапс и да не можеме да функционираме, што впрочем е главната цел на напаѓачите – заклучува нашиот соговорник, упатувајќи и апел до граѓаните да внимаваат каде ги оставаат своите лични податоци на интернет.
Како функционира уценувачкиот софтвер Ransomware
Ransomware е хакерски напад кога неовластено се навлегува во компјутерски систем и на корисникот/сопственикот не му се дозволува да ги користи сопствените податоци, алатки и датотеки.
Сите фајлови на системот се запечатени со енкрипција и не може да се отворат, со други зборови тие се неупотребливи ако соодветната институција нема резервна датотека каде што ги снима податоците и од каде што може да ги подигне.
Хакерите при ваквите напади секогаш бараат пари, главно во криптовалути, за да не може да им се влезе во трага и ако оштетениот ја исплати бараната сума, тогаш му се предава „клучот“ од енкрипцијата на сопственикот на системот и тој да може повторно да го контролира.
