Македонската влада најави формирање на нова Агенција за дигитализација како одговор на зачестените сајбер напади на институциите, но сепак останува прашањето дали уште една институција ќе го реши проблемот со сузбивање на ваквите закани.
Иако дел експерти за сајбер безбедност се согласуваат дека е потребно да се централизира во едно тело борбата против сајбер нападите, предупредуваат дека државата ќе има проблем во него да вработи соодветен кадар. Тоа не е проблем само кај нас, туку компаниите и државите на глобално ниво во моментов тешко можат да ангажираат експерти за сајбер безбедност. Едно од решенијата е партнерство меѓу државата и приватни компании.
„Сигурно дека ќе има проблем да се обезбеди кадар. Не знам какви се буџетите кои се планираат, бидејќи платата е пресуден фактор за голем број луѓе, иако голем ќе биде предизвикот што тие луѓе ќе работат за државата. Според мене, во Агенцијата за дигитализација треба да бидат вработени менаџери и проект менаџери кои ќе ги управуваат процесите. Во многу европски земји функционираat јавни-приватни партнерства, каде приватните компании си ги вршат работите, но некој треба да ги управува и менаџира и да види дали добро е завршена работата“, вели за РСЕ Филип Симеонов – експерт за сајбер безбедност.
Агенцијата за дигитализација, според властите треба да биде одговорна за заштита на сите институции во Северна Македонија од потенцијални сајбер напади.
Министерот за информатичко општество и администрација Азир Алиу, објасни дека во агенцијата ќе бидат вработени врвни експерти, но дека нивниот број нема да биде фиксен, туку ќе се одредува според актуелните потреби. Ако треба, ќе се бараат и луѓе од странство, додаде тој.
„Решението е агенцијата да ги има најдобрите луѓе, кои ќе менаџираат со целиот процес и тие да ја заштитат целата инфраструктура. Тука бројката треба да биде не помалку од шест или седум високи експерти, кои ќе имаат свои канцеларии и плус десетина вработени, бидјеќи зборуваме за експерти кои ќе знаат како да се справат со заканите, но тие на оперативно ниво мора да имаат луѓе околу нив “, рече Алиу.
Освен оние кои директно ќе работат во Агенцијата за дигитализација, дел од ова тело ќе бидат и сите експерти за сајбер безбедност кои моментално се вработени во јавниот сектор. Сите заедно ќе бидат ставени под еден покрив.
„Сега секоја институција се снаоѓа како што знае и умее: или плаќа некој скап софтвер или некој скап информатичар за да може да избегне пенетрација во системот и на крај пак како држава немаме заштита. Агенцијата каскадно ќе ги заштити сите институции. Таа ќе ги филтрира сите сигнали (напади) кои доаѓаат од надвор“, вели Алиу.
Во моментов, формирана е работна група која го анализа Законот за формирање на Агенцијата за дигитализација и се очекува да биде завршен во следните шест месеци. Законот треба да ги постави основите за работењето на агенцијата.
Симеонов смета дека е добро ако проблемите со сајбер нападите бидат менаџирани од една централна точка со формирањето на Агенцијата за дигитализација, бидејќи според него во моментов постои проблем со дисперзираност во решавањето на проблемите, но и недостаток на ресурси.
„Во овој случај се ќе се централизира. Сите набавки, процеси, решавање на проблемите и нападите и се ќе биде од едно централно место кое ќе го раководи таа агенција. Мислам дека тоа е единственото решение за нас како држава во ситуација на недостаток на ресурси и кадар што во моментов го имаме“, вели Симеонов.
Сајбер безбедноста ќе биде приоритет за Агенцијата за дигитализација, но исто така таа ќе биде задолжена за развој инфраструктурата во земјата, односно поврзувањето со брз (5Г) интернет низ целата територија, обука и информирање на граѓаните и на јавната администрација, како и обезбедување на софтверски решенија низ институциите и нивно поврзување.
Агенцијата ќе биде дел од Владата, а не под Министерството за информатичко општество, рече Алиу.
Од крајот на 2022 година наваму во Северна Македонија се случија сајбер напади врз интернет страниците на државните институции. Фондот за здравствено осигурување, Владата, министерствата за земјоделство и за образование и наука беа цел на нападите, од каде беа украдени податоци, а во некои од случаите напаѓачите за нив бараа откуп во крипто валути.
Собраниската интернет страница е меѓу последните кои се најдоа под сајбер напад. ИТ експертите од Собранието констатирале дека нападите дошле од странски ИП адреси, односно дека станува збор за „flood attack“, односно напад од повеќе конекции, чија последица е недостапност на интернет страницата.
Откако во февруари, жртва на сајбер напад беше и Фондот за здравство кој речиси три недели не беше вратен целосно во функција, со тој напад без плати останаа здравствените работници, а ја запре исплатата на породилното и другите боледувања, направи огромни проблеми со земањето лекови, а во игра ги врати и хартиените обрасци.
Во истиот период кога се случуваа кражби на чуствителни податоци од владини сајтови, беа поставени и линкови за продажба на облека на сајтот Vlada.mk, но се копаа и криптовалути на сајтот на Бирото за јавни набавки.
Дали нападите се дел од таканаречена хибридна војна, институциите се уште тешко можат да дојдат до одговор. Сепак, се повоќе се зборува за таканаречените хибридни закани.
Јавниот обвините Гаврил Бубевски, во рамки на Националната конвенција на Европската Унија во Република Северна Македонија, посветена на справувањето со хибридните закани, рече дека одговорот кон хибридните закани мора да биде координиран и повеќедимензионален, но и да ги користи и најдобрите практики од понапредните земји.
„Она што е можеби најспецифично обележје на хибридните закани е нивниот потенцијал постојано и брзо да ја менуваат формата и средствата за остварување, со што стануваат дополнителен предизвик за нас како институции соодветно да ги превенираме и санкционираме“, вели Бубевски.
Разликата од сајбер нападите и хибридните закани, е тоа што хибридна закана значи комбинација од воени и невоени средства, кои вклучуваат дезинформации, сајбер напади, економски притисок, употреба и распоредување на нерегуларни вооружени групи, како и употреба на регуларни воени сили.
Но, не е само државава цел на вакви напади. Во новиот извештај на Гугл (Google) се наведува дека само бројот на руски сајбер напади во земјите на НАТО се зголемил за 300 отсто во 2022 година споредено со 2020 година. Само во Украина бројот на нападите е зголемен за 250 проценти.
Сајбер офанзивата врз НАТО земјите, се движела од киднапирање веб-страници до собирање разузнавачки информации и кампањи за да влијаат врз јавното мислење.
Во извештајот се вели дека зачестеноста на нападите се совпаѓа со инвазијата на Москва врз Украина што започна на 24 февруари 2022 година, но и дека тоа е знак дека сајбер војната ќе стане сè поприсутна во идните конфликти.
