Државни институции, болници, судови во земјата користат компјутерски антивирус за безбедност на своите компјутери од компанија која е на „црната листа“ во многу земји.
Се работи за Антивирусниот систем од рускиот произведувач Касперски (Kaspersky), кој иако не е забранет во земјава, забранет е на пример во САД, кои се стратешки партнер на Македонија, а Европската унија (ЕУ) со која отворивме преговори за членство препорача да се забранат производите од оваа руска компанија.
Во Македонија најголем дел од државните институции ангажираат надворешни компании за да се грижат за нивните интернет страници. Во државата нема ниту тело или институција која е надлежна за контрола на антивирусните програми кои се користат во државните институции, па останува на секоја институција да си го реши тоа сама по пат на јавни набавки.
Уште минатата недела прашавме во Владата кои институции користат Капсерски антивирусен систем, но до објавување на текстот одговор не добивме.
Пребарувањето по Бирото за јавни набавки, каде се наведени набавките на сите институции, покажа дека последни што склучиле договор за набавка на Касперски (Kaspersky Endpoint Security for Business - Select) се јавната установа од областа на здравството за потребите на Универзитетските клиники, завод и ургентен центар - Скопје, најголемиот комплекс државни клиники во Македонија.
Касперски антивирусен систем користи и Министерството за образование, според договорот за јавни набавки склучен во 2021. Ова Министерство минатата година беше цел на сајбер напади.
И македонската полиција користи руски антивирусен софтвер
Податоците од Бирото покажуваа дека и Министерството за внатрешни работи во 2021 година склучило договор за набавка на Kaspersky Total Security за 5 уреди за три години, а има и податоци од 2019 за набавка, меѓу другото, и на Касперски антивирусен софтвер (Kaspersky total Segurity).
Министерство за финансии, според Бирото за јавни набавки, во август лани склучува договор за набавка на антивируска заштита, според кој треба да се инсталира антивирусен софтвер на сите клиенти и сервери. Во договорот се наведува дека во тој момент во инфраструктурата на Министерството е инсталиран антивирусниот софтвер Касперски Ендпоинт Секјурити фор Бизнис, а носителот на набавката треба да го деинсталира тековниот софтвер и да инсталира нов.
Централен регистар во извештајот за работа за 2020 наведува дека во делот на осовременување на постојната инфраструктура и надградување, меѓудругото е реализирано обновување на Касперски централизирана антивирусна заштита.
Кривичниот суд, во извештајот за работа за 2021, наведува дека не се употребува антивирусот Касперски поради нефункционалност, односно некомпатибилност со компјутерската технологија која ја поседува судот. Антивирусот не може да функционира правилно поради минималната конфигурација на компјутерите и доведува до нивно успорување и блокирање. Па поради тоа се употребуваат дополнителни помошни апликации кои се бесплатни и за кои не е потреба лиценца за истите да функционираат на компјутерите со кои располага Судот.
Податоците на Бирото покажуваат и дека меѓу институциите кои користат антивирус Касперски се и Министерството за животна средина.
На Бирото за јавни набавки не се објавени сите договори, а во најголем дел од тие што се објавени нема спецификација на тоа каков антивирусен систем набавиле институциите, оти за набавни под 5000 евра тие немаат обврска да даваат детален отчет.
Министерството за одбрана, пак, во ноември 2022 набавило компјутерски софтвери, но наведува дека поради тоа што сме земја членка на НАТО, а со цел да се усогласиме со одредбите на Алијансата, мора да се набават производи кои се дел од каталогот на НАТО и да се заменат застарените.
Армијата и Министерството го користат американскиот „MCafee“ антивирусен софтвер.
Но, и во државните институции во дел од земјите во регионот се користи антивирусниот систем Касперски, како на пример Босна и Херцеговина и Србија.
Дали има безбедносни „дупки“?
Касперски се покажа како одличен производ, но ако човек е внимателен, ќе се откаже од него поради сомнежи, изјави за РСЕ, Саша Мрдовиќ, професор од областа на компјутерската мрежна безбедност на Електротехничкиот факултет во Сараево.
Иако вели дека неговата професија не му дава основа да ги предупредува другите да го избегнуваат Касперски, „претпазливоста му налага да избегнува руски производи, особено безбедносни производи“.
„Она што всушност може да биде проблематично, а тоа не е поврзано само со руските производи, туку е поврзано и со, да речеме, кинеските производи: во тие земји постои одредена законска обврска на компаниите, доколку е потребно за заштита на националната безбедност, тие мора соработуваат со полициските власти“, објаснува Мрдовиќ.
Тој вели дека анализирал Касперски и други антивирусни софтвери, и дека не нашол т.н „задна врата“, односно кружен начин на кој некој злонамерен може да добие пристап до податоците на корисникот. Што се однесува до тоа во позадина, Мрдовиќ посочува дека технички не може да се провери.
Мрдовиќ објаснува дека сите антивирусни програми работат на ист принцип, кога скенираат компјутер наидуваат на сомнителен фајл, кој го испраќаат на анализа во компанијата, која треба да заклучи дали е злонамерен или не.
Тој понатаму истакнува дека во случај да има нешто доверливо во спорното досие, тоа би можело да стигне до безбедносните агенции на таа земја.
Сајбер напади врз институции во Македонија
Минатата година, а и на почеток на оваа интернет страниците, но и цели компјутерски системи на државни институции во Македонија беше цел на сајбер напади.
Граѓани не можеа да си повратат пари што ги дале за лекови или лекување, оти системот на Фондот за здравствено осигурување (ФЗО) беше хакиран на почетокот од годината. Кон крајот на минатата, беа поставени линкови за продажба на облека на сајтот Vlada.mk и се копаа криптовалути на сајтот на Бирото за јавни набавки. Минатиот септември имаше сајбер напад врз Министерството за земјоделство па целиот работен процес во институцијата беше блокиран. За Министерството за земјоделство нема детали каков антивирус користи.
Ранливоста на државните сајтови ги доведува под знак прашање безбедноста на личните податоци и на дата базите што државните институции ги имаат за корисниците, а од друга страна пак им се ускратуваат услуги.
По сајбер нападот на ФЗО, Владата на седница на 21 февруари 2023 усвои сет мерки за подобрување на безбедноста на информациските системи во институциите. Владата ги задолжи органите на државната управа, а им укажа на останатите институции, да определат лице одговорно за информациска безбедност, за навремено пријавување инциденти и размена на информации поврзани со безбедноста на информациските системи.
Во ек на сајбет напади на владини сајтови лани РСЕ анализираше дека тие го вклучуваат црвениот аларм.
Кој користи Касперски во регионот?
Антивирусната програма на рускиот производител „Касперски“ го користат повеќе од 50 институции во БиХ. Меѓу нив се Претседателство на БиХ, Советот на министри, вооружените сили и Државната агенција за истраги и заштита (СИПА), како и други јавни институции и компании.
Според податоците на порталот за јавни набавки, Касперски во последните две години набавил 14 институции во Србија, кои се финансираат од буџетот на републиката.
Институциите што имаат руски антивирусен систем се, меѓу другото, Министерството за внатрешни работи, јавниот медиумски сервис РТС, јавните претпријатија Србијагас и Железничката инфраструктура на Србија.
Канцеларијата на Владата на Србија за информатички технологии не одговори на прашањето на РСЕ за антивирусните системи за заштита што ги користат државните институции.
Во Црна Гора, Министерството за јавна администрација е одговорно за заштита на компјутерите од вируси. Од оваа институција за РСЕ изјавија дека од безбедносни причини не можат да прецизираат што користат, но дека тоа не е руски производ.
Касперски не се користи ниту во институциите на Косово, потврдија за РСЕ од тамошното Министерство за внатрешни работи.
Кој не го препорачува Касперски?
Владата на Соединетите Американски Држави ја забрани употребата на антивирусни програми Капсерски во сите владини агенции поради обвинувања за соработка со Руската Федерална служба за безбедност (ФСБ). Компанијата, пак, негира вмешаност.
Во март 2022 година, непосредно по почетокот на руската инвазија на Украина, американската Федерална комисија за комуникации го вклучи Касперски на листата на компании кои претставуваат закана за националната безбедност.
Во јануари 2018 година, директорот на компанијата, Евгениј Касперски, беше ставен под надзор на Министерството за финансии на САД, што значи можност за санкции во иднина. До денес не се воведени санкции против него.
Германската канцеларија за безбедност на информации истиот месец објави дека не препорачува користење на овој софтвер, наведувајќи ги можните ризици за безбедноста на уредите по инвазијата.
Во тоа време, компанијата ги негираше врските со Кремљ и нагласи дека одлуката е донесена „од политички причини“.
Италијанските власти, исто така, најавија во март 2022 година дека ќе ја намалат употребата на Касперски во јавниот сектор, а четири години претходно и Холандија го најави истото.
Во 2018 година, Европскиот парламент побара од институциите на Европската унија да ја забранат употребата на производите на руската компанија на нивните уреди.
Но, сега Агенцијата на ЕУ за сајбер безбедност (ENISA) не одговори на барањето на РСЕ за употребата на производите на Касперски на територијата на Унијата.
Во 2018 година, социјалната мрежа Твитер објави дека ги забранила рекламите за Касперски, наведувајќи ги, меѓу другите причини, тврдењата на американските власти за врските на компанијата со руските разузнавачки агенции.
Во 2017 година, британскиот Национален центар за сајбер безбедност ги советуваше владините корисници да избегнуваат руски антивирусни програми.
Полските власти воведоа санкции за Касперски во април 2022 година. Тие вклучуваат замрзнување на имотот и забрана за влез во земјата.
Историјата на Касперски
Касперски е компанија основана во Москва во 1997 година. На својата веб-страница наведуваат дека се со седиште во Велика Британија, а ги користат повеќе од 400 милиони корисници и 240 илјади компании ширум светот.
Во ноември 2020 година, тие ги префрлија серверите со податоците на нивните корисници од Русија во Швајцарија.
Тие наведуваат дека како приватна компанија немаат политички врски со ниту една влада, туку соработуваат со властите на различни земји и меѓународните агенции за спроведување на законот во борбата против компјутерскиот криминал.
