Упадот на грчки хакери за време на пандемија на коронавирусот во страниците на министерствата за финансии и за економија ја наметнува дилемата за безбедноста на домашните институции, ако се има предвид дека некој однадвор може слободно да влезе и да направи целосен хаос во функционирањето на институциите. За тоа какви сѐ опасности по граѓаните и државата кријат ваквите упади и како да се заштитиме побаравме одговори од експерти за превенција од сајбер-криминал
Грчки хакери упаднале на официјалните интернет-страници на македонските министерства за економија и за финансии, по што на Твитер ги објавија мејловите и лозинките на вработените во овие институции, што само потврдува колку се ранливи македонските институции од вакви хакерски напади.
Упадот во овие две институции ја наметнува дилемата за безбедноста на македонските државни финансии, ако се има предвид дека некој однадвор може да влезе и да направи целосен хаос во финансискиот сектор, но и во други значајни сегменти од функционирањето на државата.
Во целата работа се чини дека е доминантна политичката заднина на континуираното грчко негирање на македонската држава, при што дури и хакерите не ја пропуштиле можноста да испратат пцости и навредливи политики пораки во стилот „Македонија е грчка“. Како на последниот инцидент гледаат експертите за сајбер-криминал.
– Дигиталната писменост на вработените во јавната управа е тема за која долго се говори, но прашање е колку се тие волни да се придржуваат до безбедносните правила, особено ако нема вработени што се одговорни за безбедноста на податоците. Колку е тоа важно говори и податокот за постојан раст на бројот на хакерски напади во земјава – вели експерт за сајбер-криминал, кој посака да остане анонимен.
Според него, заштитата од високотехнолошкиот криминал е еден од најголемите предизвици на дигиталната доба.
– Нападите се сè почести, а покрај граѓаните, жртви се и приватните компании, но и информатичко-комуникациските системи во државните институции, како што беше последниот случај со упадот на грчки хакери на интернет-страниците на македонските министерства за економија и за финансии. Со самото тоа што во јавност се објавени лозинките на вработените во тие институции, загрозен е целиот систем и мора веднаш да се ажурира, оти може да дојде до несогледливи последици по државата – нагласува изворот.
Тој додава дека политичките тензии меѓу двете земји ќе продолжат да егзистираат уште долго и дека тоа ќе се прелева на повеќе нивоа.
– Тоа што грчките хакери упатиле и политичка порака доволно говори за нивната цел, а штетата што ја предизвикале во безбедносниот систем е опомена дека државата треба сериозно да ги екипира институциите со стручен кадар во областа на сајбер-безбедноста, а не тоа да го прават приучени лица, кои истовремено се и компјутерџии и хаусмајстори и курири – истакнува експертот за сајбер-криминал со кој се консултиравме.
За заштита на државните институции од сајбер-напади е задолжен тимот од Националниот центар за одговор на компјутерски инциденти (ЦИРТ), кој е дел од Агенцијата за електронски комуникации.
Во таа насока е и подготвувањето на националната стратегија за сајбер-безбедност 2018-2022 на Министерството за информатичко општество и администрација.
– Петте цели на стратегијата за сајбер-безбедност се состојат од пет клучни области и се наменети за зголемување на капацитетите за одбрана од сајбер-закани и зголемување на безбедноста во сајбер-просторот во сите сектори и на сите нивоа. Првата цел е информациско-комуникациската инфраструктура во државата да биде отпорна на сајбер-закани и да бидат идентификувани и имплементирани соодветни решенија за заштита на националните интереси – се вели во стратегијата.
Втората цел во стратегијата се однесува на културата за сајбер-безбедноста, а како трета цел е поставено справувањето со сајбер-криминалот.
Четвртата и петтата цел во стратегијата се однесуваат на ефективното справување со ризиците во сајбер-просторот, односно соработката и размената на информации на национално и меѓународно ниво.
Познавачите на состојбите велат дека стратегијата само по себе не е доволна, туку дека е потребен национален центар што ќе се занимава со сајбер-заканите, а истовремено и да се инвестира во образование на стручен кадар од оваа област.
– Потребно е да се создаде центар за сајбер-безбедност што би ја имплементирал стратегијата за борба против ваквите закани. Кај нас таков центар организациски нема заживеано, а единствен начин за ефикасна борба против сајбер-заканите е функционирањето на таквиот центар – вели Орце Поповски, декан на Воената академија.
Според него, постоењето на вакви центри во државите овозможува нивна меѓусебна соработка, размена на информации, обуки, вежби, што би придонело за навремено препознавање и спречување можни напади.
– Ние имаме стратегија, но проблематичен е кадарот. Таков специфичен кадар не се добива прекуноќ, туку треба да произлезе од образовните институции – смета Поповски.
