- Предизборниот период ја зголемува ранливоста на државата кога целта на сајбер-нападите и дезинформациите е да се поткопа довербата во институциите и изборниот процес.
- Наместо превентивни мерки и навремена координација, системот функционира по принцип на „гасење пожар“ откако нападот ќе се случи.
- Ограничените ресурси и недостигот на обучен кадар за сајбер-безбедност ја зголемуваат можноста за успешни упади и за манипулирање со информациите.
- Компромитирањето на податоци и ширењето на дезинформации не се само технички проблем, туку политичка и општествена закана.
- Земји како Финска, Шведска и Чешка веќе воспоставија успешни системи на превенција и одговор.
- Усогласувањето со нивните стандарди е предуслов за ефикасна заштита и отпорност кон ваквите закани.
Како се наближуваат локалните избори, досегашните искуства покажуваат дека ќе бидат почести обидите за странско мешање и информациски манипулации преку сајбер напади на вебстраници на институции, ширење дезинформации за изборниот процес, создавање ботовски мрежи за дискредитација на кандидатите, па сè до компромитирање на е-пошта или бази на податоци. Тоа ќе го зголеми притисокот врз надлежните институции навреме да ги разоткријат и да ги спречат. Но, системот на одбрана кој треба да понуди брза реакција, дејствува несинхронизирано, расцепкан на повеќе институции во кои работат мал број специјализирани лица оспособени за сајбер закани и за анализа на странско мешање и манипулации, со ограничени ресурси и буџет. Советот за координација на безбедно-разузнавачката заедница задолжен за размена на информациите меѓу институциите е нефункционален – односно не постои дигитална поврзаност помеѓу институциите, па во случај на проблем, не е јасно која институција потфрла. Ова создава опасен вакуум кој странските актери можат да го искористат за ширење на своето влијание. Професорот Методиј Хаџи-Јанев решението го гледа во централизиран систем од каде ќе се координираат активностите на институциите.
„Решението е во централизирана организирана команда која нема да зависи од политички моќници туку од професионалци. Без тоа одговорноста секогаш ќе биде сечија и ничија што значи дека сите на крај ќе се оградуваат од одговорност“, вели тој.
Има многу причини за ограничениот државен капацитет за одговор на странското мешање – пред сè е неискуството, поради кое институциите се бавни во спротиставувањето на дезинформациите, нема механизми за мониторинг ниту тело за брз и координиран одговор на дезинформациските напади. Во однос на сајбер- нападите, надлежностите се преклопуваат наместо да се јасно поделени, а во надлежните институции (Агенцијата за национална безбедност, Министерството за внатрешни работи или Агенција за разузнавање) недостасуваат стручни кадри од различни профили кои би се справиле со закани предизвикани од дигитални дезинформации и стручни лица за дигитална форензика и хибридни закани.
Заштита на личните податоци е законска обврска на државните институции
Граѓаните имаат право да поднесат тужба против државата или конкретната институција доколку нивните лични податоци се злоупотребени или недоволно заштитени, и доколку од тоа претрпеле штета. Ова право произлегува од националното законодавство, но и од прописите на ЕУ (како што е GDPR), кои се земаат предвид во домашниот правен систем.
Покрај неефикасните институции, како слабост се нотира и отсуството на институционални иницијативи за зголемување на јавната свест и на медиумската писменост. Затоа, паралелно со јакнење на капацитетите треба да се менува и сфаќањето за ризиците од ваквите софистицирани напади од надворешни актери кои тешко се препознаваат. Тоа особено важи за раководните лица на институциите на кои за вложување во креирање на ИТ безбедносна политика им текнува дури откако ќе биде предизвикана штета.
Институциите реагираат дури откога кога ќе бидат нападнати
Хакерскиот напад во електронскиот систем на Фондот за здравствено осигурување (ФЗОМ) кој се случи во февруари 2023 година беше еден од најсериозните упади во системот на една државна институција. Не само што беше блокирано работењето на ФЗОМ, туку нападот го доведе во ризик и функционирањето и стабилноста на целиот здравствен систем. Две години подоцна Државниот завод за ревизија (ДЗР) потврди дека предупредувањата од експертите биле игнорирани и не се водело грижа за компјутерска заштита.
„Ревизијата повеќе години наназад известува за лошата состојба со ИТ – системот и можните ризици од недостигот на ИТ кадар. Исто така и економскиот оператор кој го одржува ИТ – системот во повеќе наврати има доставено информации за регистрирани обиди за напади со штетен софтвер. Од страна на ФЗОМ не е навремено постапено по добиените препораки, што во февруари 2023 година резултира со сајбер напад“.
Овој извадок од ревизорскиот извештај за ФЗОМ е доказ дека челниците во институциите не се свесни за опасностите што може да ги предизвикаат хакерските напади и реагираат пост фестум, во случајот дури откако ќе бидат загрозени личните податоци на граѓаните. Во периодот на напад, од вкупно предвидените 36, во ИТ- секторот биле вработени три лица и уште три со договор на дело.
По овој инцидент, свесноста од потребата од вложување во сајбер заштита е само минимално подобрена. Генерално останува впечатокот дека таа на одговорните лица не им е приоритет. Исклучок се Народната банка, Министерството за финансии, Агенцијата за електронски комуникации и уште неколку институции кои вложуваат во сајбер – заштитата.
Вложувањето во сајбер заштита не е фрлање пари во ветер, туку инвестиција, вели Филип Симеонов, генерален менаџер на CPP services, најголемата сајбер секјурити компанија од Скопје. Тој порачува дека одговорните лица треба да го сфатат вложувањето како долгорочен процес зашто штетите можат да се многу големи.
Сајбер-безбедноста можеби нема стопроцентно да ве заштити од напади, но ќе ја локализира и намали штетата, вели Симеонов, кој го споделува и стресното и вознемирувачко искуство на вработените кои биле соочени со хакерски напади – нивната ситуација може да се опише, вели тој, како некој да им ја затворил канцеларијата и да не можат да влезат. Тој смета дека вложувањето во сајбер безбедност треба да биде континуиран процес, а државата да вложува, пред сè, во кадри, кои ќе можат навреме да одговорат на ваквите закани. Ова е важно особено во време на избори кога нападите ќе бидат позачестени.
Само 6 вработени обезбедуваат техничка поддршка за 150 институции
„Пријави инцидент“ – со кликнување на оваа опција на сајтот на Националниот центар за одговор на компјутерски инциденти секој може да пријави сајбер напад. Деновиве пријави стигнале од повеќе државни институции и приватни лица кои биле жртви на фишинг – напади и на кои им биле компромитирани нивните социјални комуникациски канали – во случајот Телеграм. Во Националниот центар велат дека во последно време се регистрираат зголемен број сајбер напади, а забележуваат дека и сложеноста на нападите напреднала. Искуството им кажува дека пред или по значајни политички, општествени или безбедносни настани, како што се избори, меѓународни конференции или промени во законска регулатива, нападите се интензивираат зашто сајбер-просторот се користи како алатка за притисок, дестабилизација или дезинформација, особено во чувствителни периоди. Затоа MKD-CIRT континуирано го следи контекстот и ги засилува превентивните активности во вакви фази, вели директорот на Националниот центар, Севдали Селмани.
„Нападите најчесто потекнуваат од меѓународни извори, особено од земји како Русија, Кина, Иран, Северна Кореја, но и од делови на Европа и САД, каде напаѓачите користат компромитирани сервери или VPN сервиси за прикривање. Важно е да се напомни дека геолокацијата на нападот не секогаш значи вистински извор, бидејќи напаѓачите често користат ботнети и прокси мрежи низ целиот свет. Затоа MKD-CIRT при секоја анализа се фокусира повеќе на техниките и тактиките на нападот, отколку само на IP адресата“, вели Селмани, на прашањето од кои земји најчесто доаѓаат нападите.
На кои напади сме најранливи?
MKD-CIRT најчесто се соочува со сајбер-напади од типот на фишинг и spear-phishing, насочени кон крадење на лозинки и доверливи податоци преку лажни е-пошта и веб-страници. Рансомвер нападите се исто така застапени, при што напаѓачите ги криптираат податоците и бараат откуп. Се евидентираат и DDoS напади, кои имаат цел да ја нарушат достапноста на веб-страници и онлајн услуги. Чести се и нападите врз службени е-пошта акаунти (Business Email Compromise), со цел финансиска измама или злоупотреба на службена комуникација. Напаѓачите често искористуваат познати ранливости во софтверот особено кога системите не се ажурирани. Забележана е и злоупотреба на веб-страници на институции преку вметнување на злонамерни скрипти. Дополнително, сè почести се разни видови на скамови (измами), кои циркулираат преку е-пошта, пораки или социјални мрежи – како лажни награди, вложувања, криптовалути и слично – насочени кон граѓани, но и вработени во јавната администрацијата.
Улогата на Националниот центар за одговор на компјутерски инциденти е да ги штити институциите – министерствата, регулаторните тела, банките, телеком операторите од сајбер-напади преку превенција, навремено известување и техничка поддршка. По добиена пријава, MKD-CIRT врши анализа, дава препораки, координира со други надлежни органи и предлага мерки за санирање и зајакнување на безбедноста. Списокот на клиенти достигнува 150, но бројот на вработени е под потребниот минимум. MKD-CIRT е технички добро опремен со основни алатки за анализа, мониторинг и известување, но недостигаат вработени особено во областа на дигитална форензика, анализа на малвер и напредна разузнавачка обработка.
Селмани: Шестмина „бранат“ 150 институции од сајбер напади
За тоа како Македонија се справува со овие предизвици и колку е усогласена со европските стандарди за сајбер-безбедност, разговаравме со директорот на Националниот центар, Севдали Селмани. Целосното интервју е достапно на линкот.
Законот за сајбер безбедност ќе профункционира од следната година
Оваа сфера конечно доби правна рамка. Со Законот за безбедност на мрежни и информациски системи донесен во јули оваа година, за првпат, државните органи, јавните и за приватни субјекти што обезбедуваат клучни услуги – како што се енергетиката, транспортот, водоснабдувањето, финансиските институции се обврзани да имаат сајбер заштита. Тој е усогласен со европската директива NIS2. Со него се предвидува формирање владин центар за сајбер безбедност како национално координативно тело, што ќе ги поврзе сите клучни државни институции во справувањето со сајбер-ризиците и ќе се воспостави стратешка вертикала помеѓу MKD-CIRT (како Национален центар за одговор на компјутерски инциденти) и владиниот центар (како координативно тело) за побрзо носење одлуки, особено во кризни ситуации.
Сепак, очекувањата дека со донесеното законско решение експресно ќе се случат промени во делот за сајбер заштитата не се остварија. Се предвидува период на транзиција и одредбите за владиниот центар ќе почнат да се применуваат од следната година, а рокот за усогласување на институциите и компаниите со европската директива е две години, односно до 2027 година.
Од аспект на борбата против странските наративи, законот, според Хаџи-Јанев нема да даде никаков импулс, бидејќи ги исклучува безбедносните служби од обврската да ги почитуваат стандардите за заштита, создавајќи два дигитални света.
Тој предлага битката против странското мешање, најпрво, правно да се регулира со дефинирање на поимите „странско мешање“ и „манипулирање со информации“ преку измени во Кривичниот законик, во законите за медиуми, за лични податоци, за електронски комуникации и за перење на пари. Исто така, Хаџи Јанев смета дека треба да се пропишат специјализирани мерки и санкции за организирано ширење дезинформации и кампањи спонзорирани од странски држави, механизми за спречување на странска пропаганда преку националните, регионалните и локалните медиуми и мерки за заштита од странски дигитални манипулации.
Европски лекции за Македонија
Хибридните закани, како дезинформациите и сајбер-нападите од странски актери, се сериозен предизвик за општествата. Европските земји развија успешни модели за справување, од кои Македонија може да се инспирира за да изгради отпорност, особено од скандинавските земји.
Финска е пример за модел на одбрана, каде што безбедносните институции, медиумите и граѓанските организации работат заедно. Владата на Финска, преку Агенцијата за безбедност (HFK) редовно изработува ризични проценки за справување со странските информативни закани и ја информира јавноста, правејќи го општеството отпорно на дезинформации.
Во Шведска, за следење и спречување на странските информативни напади од 2022 година е задолжен Центарот за психолошка одбрана (MPF). Ова тело има задача активно да следи, да анализира и да дава препораки за справување со странските напади.
Чешка, по засилените дезинформации во 2017 година, создаде единица во Министерството за внатрешни работи, составена од разузнавачи, новинари, ИТ-експерти и психолози. Ваквиот пристап дава различни перспективи кон еден ист проблем што овозможува брз и разновиден одговор на заканите.
Поради ранливоста од дезинформации, важно е македонските власти да ги следат европските искуства и во делот за справување со дезинформациските кампањи.
Првиот организиран фронт против дезинформации е „Исток на ЕУ“ – наменски сили за стратегиска комуникација формиран во Европската служба за надворешни работи. Битката против дезинформациите особено оние што доаѓаа од Руската Федерација се води преку креирање и дистрибуција на коректни и проверени информации, јакнење на позитивниот наратив за ЕУ, следење и разобличување на дезинформациите преку платформата EuvsDisinfo и јакнење на медиумската писменост и отпорноста на општествата.
Во Финска, за спречување на ширење на дезинформациите формиран е Центар за извонредност за справување со хибридни закани (членка е и Македонија – н.з.) каде се анализираат сите аспекти на хибридните закани, економските притисоци, сајбер-нападите и изборните манипулации. Овој центар организира тренинг-сесии за влади, медиуми и безбедносни агенции и нуди поддршка во развивањето национални стратегии за хибридна одбрана. Од 2019 година во ЕУ функционира и системот за брзо предупредување (Rapid Alert System – RAS), како дел од стратегијата за заштита од странско мешање во изборите и политичките процеси. Преку овој систем државите членки веднаш разменуваат податоци за идентификувани дезинформациски операции, користат напредни дигитални алатки за следење на социјалните мрежи и сајтовите што шират дезинформации и информациите ги споделуваат со платформите како Фејсбук, Икс и Јутјуб.
За да се справи со хибридните закани, Македонија мора да дејствува брзо. Создавањето централизиран систем за координација, деполитизација на институциите и вложување во стручни кадри се неопходни. Паралелно, потребни се кампањи за подигање на свеста кај граѓаните и поддршка за независни медиуми за да се спречи ширењето на дезинформации. Европските примери покажуваат дека со јасна стратегија, професионализам и соработка, земјата може да изгради отпорност против овие софистицирани закани. Само со политичка волја и континуирана инвестиција во луѓе, технологии и закони, Македонија може да ја заштити својата демократија, институциите и безбедноста од странското мешање.
Оваа содржина ја изработи Институтот за комуникациски студии.
Новинарка: Соња Петрушевска Поповска
Сниматели: Иван Поповиќ и Наке Батев
Монтажа: Фани Гошевска Живковиќ
Поврзани стории:
Дали Македонија сѐ уште е изложена на политички „провев“ од север?
Европските пари помагаат, но и го (ре)моделираат регионот
На манипулациите со информации во предизборие им се брзи нозете
Отворена институционална дебата за справување со странско влијание и манипулирање со информации
Без закон за сајбер-безбедност државните институции се ранливи на дигитални закани
