Последниот упад во веб-страницата на Централниот регистар отвора низа дилеми за
сајбер-безбедноста на земјава, меѓу кои и за тоа колку всушност се заштитени нашите
државни институции. Прашањето е уште почувствително во периодот на предизборие,
во кој се наоѓа државата, со што сама по себе се наметнува и дилемата имаме ли противодбрана или заштита од вакви случувања и сега и за време за изборите. Што ако некој посака да си поигра со сајтовите на институциите во период на избори или при броење на гласови
Интернет-сајтовите на државни институции во Македонија неделава беа цел на хакерски напади. Последна жртва на упад во официјална веб-страница беа интернет-страницата на Централниот регистар на Македонија и неговата група на социјалните мрежи. Наместо содржината на институцијата, на веб-страницата на социјалните мрежи на Централниот регистар беше објавена друга содржина, полна со говор на омраза и заканување кон раководителот на институцијата во пресрет на изборите. Токму последниот пример наиде на бурни реакции во јавноста, додека институциите сѐ уште трагаат по сторителот.
Сепак, нарушувањето на интернет-сигурноста на веб-страниците на државните институции не е новина кај нас, особено во предизборието.
Претходно, сличен ваков проблем со содржината на веб-страницата имаше и ДИК за време на денот на гласањето на референдумот, поточно на 30 септември 2018 година. Страницата на ДИК тој ден некое време беше целосно нефункционална. Во медиумите подоцна беше објаснето дека страницата била недостапна поради технички проблеми, но, според некои тврдења, излезе дека таа всушност била цел на хакерски напад. Претходно и сајтови на други државни институции биле предмет на хакерски напади, од кои не беше поштеден ниту официјалниот сајт на бившиот претседател на државата Ѓорге Иванов.
Овие напади врз веб-страниците на институциите во земјава, иако за брзо време беа одбиени и веднаш вратени во првобитна состојба, според познавачите на проблематиката отвораат низа дилеми во сајбер-безбедноста на земјава, меѓу кои и тоа колку всушност се заштитени нашите државни институции од сајбер-упади во нивните системи. Прашањето е уште почувствително во периодот на предизборие, во кој се наоѓа државата, со што сама по себе се наметнува и дилемата дали имаме противодбрана или заштита од вакви случувања и сега и за време за изборите. Што ако некој си поигра со сајтовите на институциите во период на избори или при броење на гласовите.
Кој е задолжен за сајбер-безбедност и превенција од вакви упади и какви опасности може да настанат како резултат на недостигот од државната стратегија за борба со ваквите сајбер-закани, кои случајно или не се активираат обично пред избори.
Експертите со кои се консултиравме а се вклучени во оваа проблематика сметаат дека соработката меѓу институциите е многу важна кога станува збор за нарушувањето на сајбер-безбедноста. Некои од нив препорачуваат дека треба да се направи поефикасна државна стратегија за борба со овој вид криминал, кој може да направи сериозен безбедносен проблем на институциите, но и на државата.
Тие наедно упатуваат и апел до граѓаните да внимаваат што отвораат преку своите компјутери, но истовремено советуваат дека компаниите, но и државниот апарат, мора повеќе да вложуваат во безбедноста на интернет-просторот.
Политичко-безбедносниот аналитичар Милан Стефановски вели дека хакерските напади се комплициран процес, кој, сепак, е реалност во земјава. Според него, Македонија во моментов е во некаков вид специјална интернет-војна, но дискутабилно е прашањето дали институциите се безбедносно подготвени да ги одвратат овие напади, особено пред избори.
– Реално, за да се заштитиме, не постои магично копче. Единствена работа што ја препорачуваат познавачите на проблематиката е да се следат препораките за безбедно користење интернет, на сервисите, тоа се социјалните мрежи, електронската пошта, секојдневното користење компјутер. Тоа значи дека пиратска верзија на оперативен систем, на антивирус-програма итн. претставуваат директна закана да се случи хакерски напад на нашиот компјутер или систем на некоја институција. Токму затоа треба да се следат препораките и институциите во земјава, но и граѓаните да се едуцираат за тоа што претставува сајбер-безбедност и што треба да направат доколку се случи таков инцидент. Особено внимание на ова треба да му посветат компаниите и институциите, кои, за жал, и ден-денеска не знаат како да се справат со компјутерските напади – објаснува Стефановски.
Од друга страна, компјутерските инженери и упатените во ИТ-секторот велат дека, општо, безбедноста на интернет-просторот кај нас засега е на ниско ниво, а тоа се должи и малите инвестирања во штитење на системите и на луѓето од страна на компаниите и институциите.
– Во принцип, безбедноста во интернет-просторот е на многу ниско ниво во Македонија. Освен штитења со некоја базична заштита, периметарска заштита, друга заштита на сајтовите во земјава, но и групите на социјалните мрежи во длабочина нема. Тоа е така бидејќи во суштина многу е мала инвестицијата што ја прават компаниите, која во исто време многу е базична и најчесто се поврзува со финансиска природа. Паралелно на ова, нема информација како државните институции се штитат од оваа проблематика, додека помалите јавни претпријатија веројатно не се штитат никако. Единствено што се штити добро во земјава е банкарскиот сектор и дел од осигурителниот сектор. Сѐ друго е на едно многу ниско ниво во земјава – согласни се компјутерските инженери и експертите по сајбер-безбедност.
Со оглед на последните хакерски напади и пробивање на официјалните групи на социјалните мрежи на институциите, побаравме став и од Министерството за внатрешни работи. Оттаму ни одговорија дека Секторот за компјутерски криминал и дигитална форензика работи секогаш и е подготвен да постапува по добиени пријави за хакирање официјални веб-страница на државните институции. Како што објаснуваат од Министерството за внатрешни работи, по добиена пријава се врши увид и се утврдуваат елементите на стореното кривично дело во согласност со Кривичниот закон, каде што подоцна се известува веднаш надлежното Јавно обвинителство за преземање понатамошни мерки и активности за собирање докази за откривање на сторителот на кривичното дело.
– Секторот за компјутерски криминал и дигитална форензика нема добиено зголемен број пријави за хакирани официјални веб-страници на државни институции. Првенствено за заштита од хакирање на веб-страниците се задолжени самите институции чија веб-страница е нападната, а притоа го имаат на располагање и ЦЕРТ-тимот за нивна техничка помош и поддршка – велат од МВР.
Паралелно на ова, досега Министерството за внатрешни работи, поточно Секторот за компјутерски криминал и дигитална форензика, неколкупати наведуваше дека тие соработува со сите меѓународни институции за заштита од сајбер-напади во земјава на институциите, но ина граѓаните.
Инаку, за заштита на државните институции од сајбер-напади е задолжен тимот од Националниот центар за одговор на компјутерски инциденти (ЦИРТ), кој, пак, е дел од Агенцијата за електронски комуникации. Тимот на ЦИРТ е формиран уште во 2016 година. Според она што е достапно на официјалниот сајт на Министерство за информатичко општество, ресорното министерство ги поставува правилата што треба да се имплементираат во другите институции за заштита од интернет-напади. Министерството за одбрана е вклучено со посебен вид сајбер-заштита, особено за воениот систем каде што МВР е задолжено за истрагите при сајбер-напади итн.
