Експертите за сајбер-безбедност посочуваат дека отсуството на соодветна грижа од страна на институциите и компаниите, недоволната екипираност со кадар,
непостоењето на соодветни законски рамки, како и на потребна едукација за заканите, резултираат со намалени капацитети за одбрана. Хакерските напади, на кои бевме сведоци и деновиве, го привлекуваат вниманието на јавноста, одново актуализирајќи го прашањето за интернет-безбедноста и за соочувањето со многубројните хибридни закани, со што се стекнува впечаток дека постои простор за подобрување на можностите за одбрана од ваквите дестабилизирачки активности
Државните институции се честа цел на хакерски напади во изминатите неколку години, особено кога има важни политички случувања во Македонија, по кои во повеќе наврати останаа со нефункционални сајтови и блокирани системи. Листата на досегашни „жртви“ на хакерски напади постојано се проширува, а деновиве на неа стигнаа и домашните банки, откако пристапот до нивните интернет-страници привремено беше отежнат како резултат на ДДоС-напад. За време на ланскиот попис, веб-страницата на Државниот завод за статистика и системот за попишување беа цели на напади за кои беше отворена истрага. А во 2020 година се случија сајбер-напади врз сајтовите и мејл-системите на Министерството за здравство и на Владата, потоа врз Фондот за иновации и технолошки развој (ФИТР), како и веројатно најсериозниот ваков инцидент, при кој беше блокирана интернет-страницата на Државната изборна комисија (ДИК), односно системот за сумирање на изборните резултати, на денот на предвремените парламентарни избори. Меѓу наводните хакерски групи што досега презедоа одговорност за дел од нападите се „Моќната грчка армија“ и „АнонОпсМКД“, огласувајќи се преку Твитер.
Експертите посочуваат дека отсуството на соодветна грижа од страна на институциите и компаниите, недоволната екипираност со кадар, непостоењето на соодветни законски рамки, како и на потребна едукација за заканите, резултираат со намалени капацитети за сајбер-одбрана.
– Мал број луѓе, кои можат да се избројат на една рака, водат грижа за интернет-безбедноста. Токму затоа тие не стигнуваат да ги пополнат празнините. Во таква ситуација, кога недоволно броен кадар се грижи за сајбер-безбедноста, во институциите и компаниите не се ажурираат соодветно оперативните системи или, пак, не се обновуваат безбедносните нагодувања. На тој начин се води една постојана игра на мачка и глушец помеѓу оние што се грижат за сајбер-безбедноста и хакерите. Ние имаме насока што обучува кадри подготвени да се справат со ваквите закани, но институциите не се претерано заинтересирани за безбедноста – вели професор Владимир Трајковиќ од Факултетот за информатички науки и компјутерско инженерство (ФИНКИ).
Засилувањето на бројноста на кадарот претставува еден од најголемите предизвици и за Националниот центар за одговор на компјутерски инциденти МКД-ЦИРТ во рамките на Агенцијата за електронски комуникации (АЕК), кој постапува по пријави за сајбер-инциденти од организации, компании и граѓани, меѓу кои најчести се оние за македонски јавни ИП-адреси како извор на малициозни активности во странство, а се соочува и со пријави за фишинг веб-сајтови и пораки, рансомвер, ДДоС-напади…
– За нас најголем предизвик претставува да се одговори квалитетно и навремено по пријавите за инциденти, во ситуација кога поради голем број на пријави е потребно зголемување на тимот со квалитетен млад кадар. Од највисок приоритет за државата и секторот треба да е ангажирање квалитетен и млад кадар во МКД-ЦИРТ и во другите организации што работат во областа на сајбер-безбедноста. Само на тој начин ќе ги подобриме времето на одговор и доставата на квалитетна информација до организациите, која ќе содржи не само анализа на најдениот инцидент или ранливост туку и разбирливи насоки за брзо постапување – посочува Александар Ацев, раководител на служба МКД-ЦИРТ во АЕК.
Покрај екипирањето со квалитетен кадар, се смета дека е потребна и законска рамка со која грижата за интернет-безбедноста би добила официјален задолжителен карактер, при што синхронизираноста на институциите е истакната како цел на Националната стратегија за сајбер-безбедност.
– Уште еден предизвик е што во државата сѐ уште не постои обврска за задолжително пријавување на инцидентите до МКД-ЦИРТ, како ниту за соработка со МКД-ЦИРТ за организациите од јавниот и владиниот сектор и за компаниите што се оператори на критична инфраструктура во државата. МКД-ЦИРТ периодично испраќа покани за соработка до организациите и континуирано работи на зголемување на довербата. Градењето доверба е со цел овие организации да нѐ препознаат како прва точка до која ќе се обратат кога се соочуваат со сајбер-напади и инциденти и во која ќе најдат стручна помош. Дополнителна вредност од навремено пријавување на инциденти до МКД-ЦИРТ е што искуството во справувањето со нив е корисно за ние да споделиме информации и насоки за заштита за други организации – нагласува Ацев, напоменувајќи дека во подготовка е нов закон за безбедност на мрежи и информациски системи, со кој се предлага транспонирање на европската директива за безбедност на мрежи и информациски системи (НИС-директива).
Трајковиќ, пак, истакнува дека е потребно издигање на свеста на компаниите и институциите за ризиците од отсуството на грижа за сајбер-безбедноста.
– Некогаш и компаниите не гледаат вредност во сајбер-безбедноста и во ангажирањето кадар што би се грижел за овој аспект, а институциите да не се доволно заинтересирани. Тоа се случува бидејќи поединци не се свесни за значењето на сајбер-безбедноста или површно се запознаени со оваа тематика. Потребна е подобра едукација за запознавање на компаниите и институциите со ризиците. Особено бидејќи со одвивање на процесот на дигитализација, допрва може да се очекуваат хибридни закани, кои ќе можат да предизвикаат и посериозни последици – смета Трајковиќ.
Хакерските напади, на кои бевме сведоци и деновиве, одново го актуализираат прашањето за интернет-безбедноста и за соочувањето со хибридните закани, со што се стекнува впечаток дека постои простор за подобрување на капацитетите за одбрана од ваквите дестабилизирачки активности. А сѐ додека не се преземат дополнителни мерки за отстранување на недостатоците, ранливоста на сајбер-нападите и натаму ќе предизвикува тешкотии.
Оваа содржина ја изработи „Нова Македонија“ во соработка со онлајн платформата www.samoprasaj.mk на Институтот за комуникациски студии, како дел од проектот „Поврзи ги точките: подобрени политики преку граѓанско учество“, кој го финансира британската амбасада во Скопје.
Дезинформациите го одвраќаат вниманието од реалните проблеми
Повеќе студии споредени во изминатите неколку години укажуваат на зачестената појава на дезинформации на Балканот и на нивните негативни ефекти со цел да ја предупредат јавноста за ризиците. Во студијата на Европскиот парламент „Мапирање на лажните вести и дезинформации на Западниот Балкан и идентификување начини за борба со нив“, која се однесува на периодот помеѓу 2018 и 2020 година, забележано е дека општествено-политичките околности во Македонија претставувале погодно тло за ширење дезинформации, кои имаат цел за засилување на внатрешните конфликти и нанесување штета на меѓународните односи. Студијата „Транзиција кон што“, објавена во ноември 2020 година во Приштина, посочува дека дезинформациите од странски авторитарни актери исто така се раширени на Балканот, а во најголема мера се користат за зголемување на поделбите во општеството и за подривање на стратешките цели. Во неа се наведува и дека дезинформациите честопати служат за привлекување интерес кон теми од важност на политичките елити или за предизвикување збунетост во јавноста.
– Дезинформациите се најсеопфатна закана, не само кај нас, туку претставуваат проблем и во Европа. Со лажните вести и дезинформации се создава сензационализам кој го одвраќа вниманието на општеството од реалните проблеми, што може да им користи на одредени политички структури. Со социјалните мрежи, на пример, требаше да има поголема транспарентност, но државите најдоа начин да ги користат како алатка за манипулација. А социјалните мрежи стануваат уште поранливи со недостигот на нивно уредување. Неопходно е да се работи на медиумската писменост, потребно е секој да развие инстинкт за проверка на информациите и податоците со кои се соочува, односно сопствен одбранбен механизам, кој би претставувал контратежа на дезинформациите и лажните вести. Тие се релативно нова појава која станува сѐ позабележлива во изминатите 10 години, па уште учиме како да се справиме со нив. Но општеството ќе најде начин за да се справи со нив – вели извор на „Нова Македонија“ упатен во следењето на дезинформациите на Балканот, кој инсистираше да остане анонимен поради дејноста со која се занимава.
