Достапни линкови

Лажни хакерски напади или слаби информатички системи?


Илустрација
Илустрација

Министерството за образование тврди дека не е жртва на хакерски напади. На твитер „Моќната грчка армија“ објави видео од наводно „во живо“ влегување во објектот на Mинистерството преку безбедносните камери. Колку внимаваат македонските институци на сајбер безбедноста?

Веб страните на министерствата за образование, за надворешни работи, на Влада, како и на Народната банка во изминативе три недели биле „жртви“ на хакерски напади, тврдат на социјалната мрежа Твитер - луѓе кои се преставуваат дека се дел од грчка хакерска група „Моќна грчка армија“. Во нивната објава под хаштагот #opENDMacedonia тие тврдат дека од 23 јануари па до 5 февруари „оперирале“ низ сајбер системите на македонските институции, нешто што македонските институции го демантираат.

Министерството за образование тврdи дека станува збор за лажни вести, односно дека нивната веб страна не била жртва на хакерски напади, дека си функционира без прекин и дека снимките што преку Твитер синоќа беа објавени за наводен упад на хакери од Грција, не се од просториите на објектот на Mинистерството.

„Министерството информира дека по направени проверки на соодветната внатрешна служба заедно со надлежните институции за справување со компјутерски инциденти, не е констатиран никаков упад во електронските системи и бази на податоци со кои располага. Апелираме до граѓаните да не наседнуваат на шпекулации и да бидат спокојни по однос на прашањето за зашитита на личните податоци со кои располагаме за учениците, студентите, наставниот кадар и слично. Системите на МОН се соодветно заштитени“, е наведено во соопштението на Министерство за образование и наука.

Вчера група на грчки хакери именувани како „Моќната грчка армија” преку социјалните мрежи објавија дека влегле во компјутерскиот систем на македонското Министерство за образование, при што дури беа објавени снимки од наводно „во живо“ влегување во објектот на Mинистерството преку безбедносните камери инсталирани во зградата.

Од Владата велат дека во изминатиот период не биле жртва на хакерски напади.

„Анализите спроведени на сервисот за опслужување на сајтот на Владата, покажаа дека не се воочени никакви аномалии или каков било тип малициозна активност во изминатиот период. Покрај сите тековни превентивни мерки, дополнително првичната истрага за евентуалната недостапност од одредени географски локации надвор од Република Северна Македонија во одреден временски период покажа дека нема наоди за прекин на достапноста на сајтот на Владата“, се вели во одговорот на Владата.

Од Народната банка велат дека во изминатиот период имало обиди за напад, но безбедноста на информацискиот систем на Народната банка не е доведена во прашање.

„Народната банка, во склад со глобалните трендови постојано работи на зајакнување на отпорноста на информацискиот систем, преку зајакнување на сигурносните заштити и на сите останати потребни ресурси“, се вели во одговорот на Народната банка за Радио Слободна Европа.

Од другите институции до објавување на овој текст не одговорија на прашањата на Радио Слободна Европа дали биле жртви на напади во изминативе три недели, како што тврди грчката хакерска група.

Информатичарите со кои разговараше Радио Слободна Европа велат дека, според сликите кои беа објавени, можно е да станува збор за послаби ДОС напади, кои брзо се откриваат и блокираат и при тоа не прават голема штета. Но, дали навистина се извршени или станува збор за лажна објава може да кажат само надлежните кои имаат пристап до системот.

Од друга страна, пак, македонските институции не можат да се пофалат со високо ниво на сајбер безбедност и добра информациска инфраструктура велат дел од информатичарите.

Божидар Спировски, кој има повеќе од 20-годишно искуство како инженер, раководител на технички тимови и тимови за информациска безбедност, вели дека тешко е од надвор како набљудувач да укаже на слабости внатре во системот.

„За да се каже колку некоја институција во моментот има добра поставеност на сајбер безбедност е исклучително тешко однадвор. Многу работи се дознаваат во јавноста после инциденти. Тоа е проклетство на оваа професија. Кога нема вести за ова, тоа е добра вест, но кога има вести, тоа секогаш се лоши вести“, вели Спировски.

Минатиот месец два дена беше „падната“ веб страната uslugi.gov.mk кој воедно се користи како основа и за логирање на Vakcinacija.mk – најпопуларниот владин сајт во изминатите две години поради пандемијата.

Лани веб страната на Државниот завод за статистика и системот за попишување биле цел на хакерски напади за нив беше отворена истрага. Како заврши таа истрага се уште нема информации во јавноста.

Во 2020 година сајтот и меил системот на Министерството за здравство беше хакирано, а во октомври 2021 година од системот на Вакцинација.мк неколку хакери објавија дека си извадиле важечки ковид сертификати, иако не примиле вакцина.

Пред две години за прв пат жртва на хакерски напади беше и апликацијата на Државната изборна комисија за време на изборен процес при што се откри дека во институцијата само еден човек бил задолжен за овој сектор.

Веб страната на Фондот за иновации и технолошки развој fitr.mk беше цел на хакерски напад на само две недели пред тие избори на 28.06. Нападот тогаш бил согледан при интервенција од техничка екипа за санирање на последиците и враќање на функционалноста на веб страната и е веднаш пријавен до Одделот за компјутерски криминал при МВР.

Во тој период хакерската група Анонимуси.mk презеде одговорност за сајбер нападите на Министерството за образование и наука и на Министерството за здравство. Дополнително интернет страницата на МОН беше недостапна кога беа објавени резултатите за студентските стипендии за академската 2020/2021 година. Со тоа беа оневозможени студентите кои се стекнале со правото на користење студентска стипендија да си ги симнат потребните документи за да потпишат договор.

Поранешниот министер за внатрешни работи Павле Трајанов вели дека кога станува збор за компјутерски системи на витални државни институции мора да се подигне на повисоко ниво.

„Кога се подготвуваат софверски решенија за витални и важни државни институции, често пати овие работи ги извршуваат мали фирми кои се недоволно оспособени за системот и високиот степен на заштита кој треба да го внесат. Ова прашање не е регулирано, нема стандарди, не е поткрепено со законски решенија, и затоа сега имаме системи кои се послабо отпорни на напади“, вели Трајанов.

Спировски вели дека однадвор ги следи работите и додава дека дел од проблемите и таквите инциденти не секогаш се поврзани со хакирање.

„Колку и да имаше шпекулации за хакирање, немаше после настанот дефинитивен заклучок дали било хакирање, или не, по што секогаш останува резервата дека некој од тие настани е поради недоволно добар дизајн на достапност на сервисот и преоптеретен и се урнал“, вели Спировски.

Тој објаснува дека институциите и државата ова треба да го земат како еден од своите приоритети, а тоа е подобрување на инфраструктурата и достапноста на системите и апликациите.

Примери за недостапност на државните системи се забележува и при лекарски преглед кога матичните лекари имаат проблем со „системот кој што паднал“, со што не можат да внесат рецепт или да издадат упат преку „Мој Термин“. Дел од информатичарите велат дека е неопходно постојано да се вложува во дигитализација на општеството за полесно да се пребродуваат ваквите „детски болести“ при воведувањето нови технологии.

  • 16x9 Image

    Зорана Гаџовска Спасовска

    Новинарската кариера ја започна во А1 телевизија. Работела на теми од образование, социјални проблеми, здравство и екологија. Родена е на 23.09.1983 година во Скопје. Од јуни 2009-та година работи како постојан дописник за Радио Слободна Европа од Скопје.

XS
SM
MD
LG