Колку е ранлива Македонија на хакерски напади?
22 септември 2022Експерти од областа на сајбер безбедноста во наредните денови ќе вршат проверки на ИТ системот на македонското Собрание, поради трендот на можни кибер напади коишто се случуваат во регионот. Ова е само една од мерките коишто треба да ги направат виталните државни институции со цел превентивно да ги заштитат информациските системи, откако хакери изминатиов период ги пикираа Министерствата за образование и за земјоделство. Во тек е истрага кој стои зад нападите врз министерствата, коишто ја отежнаа нивната работа во изминативе десетина дена. За другите институции, пак, на сила се препораки коишто ги издаде неодамна Агенцијата за електронски комуникации и Националниот центар за одговор на компјутерски инциденти MKD-CIRT. Тие ги советуваа организациите од јавниот, владиниот и приватниот сектор да извршат безбедносна процена на своите ИКТ системи и услуги и да имплементираат и применуваат превентивни мерки и процедури за заштита од сајбер напади и инциденти.
Регионот на удар на хакерите
Нападите во Северна Македонија се случија во период кога и целиот регион алармираше дека се мета на крадци на податоци. Прва за тоа алармираше Албанија, која го претрпе и најтешкиот удар од хакерите. Мета на хакерите се и државни институции во Црна Гора, а крадците на податоци упаднаа и во компјутерите на парламентот на БиХ.
Федералното биро за истраги (ФБИ) и Агенцијата за сајбер безбедност и инфраструктурна безбедност (CISA) објавија детали од истрагата којашто се води за сајбер нападите против Владата на Албанија. Таа покажа дека иранските државни сајбер актери добиле првичен пристап до мрежата во Албанија приближно 14 месеци пред да го започнат деструктивниот сајбер напад. Бил користен шифратор на датотеки и деструктивен малициозен софтвер за бришење диск (ZeroCleare). Актерите одржувале континуиран пристап до мрежата приближно една година, периодично пристапувајќи и крадејќи ја содржината на електронската пошта.
Познавачите на проблематиката за ДВ коментираат дека се особено интересни сознанијата до кои дошле истражителите на ФБИ за интензивните сајбер напади. Според нив, загрижувачки е што последниот напад траел повеќе од една година, и бил вршен во неколку фази. Јавноста дозна за него во јули, кога иранските државни сајбер актери - идентификувани како „HomeLand Justice“ - започнаа деструктивен сајбер напад против Владата на Албанија што ги направи недостапни веб-страниците и услугите во земјата. Во септември следеше уште еден бран сајбер напади против Владата на Албанија. Тие најверојатно се направени како одмазда поради прекинатите дипломатски врски меѓу Албанија и Иран.
Има ли поврзаност меѓу нападите?
Повеќе од десетина дена по нападите на институциите во Северна Македонија, се вршат интензивни проверки и анализи од каде потекнуваат, кој стои за нападите и кои се мотивите на хакерите. Во исто време се вршат и анализи за ранливите точки во информациските системи на институциите, па се испраќаат известување до нив, со упатства како подобро да се заштитат.
Станува збор за 10 совети кои што MKD-CIRT им препорачува на сите организации во државата да ги имплементираат, а на располагање им е и бесплатна алатка за надворешна сајбер безбедносна проверка на веб-апликации (надворешно скенирање на веб-сајтови). Услугата е бесплатна за операторите на јавни електронски комуникациски мрежи и услуги, организации од јавен и владин сектор и оператори на критична инфраструктура во државата. Со оваа услуга организацијата ќе добие извештај за најдени слабости на своите веб-сајтови кои криминалците може да ги искористат, како и насоки како да ги поправи.
Но, најголемиот проблем е што во земјата се уште нема задолжително пријавување на сајбер инциденти, што ја отежнува битката со хакерите. Институциите често се одлучуваат да ги премолчат нападите, под плаштот на технички проблеми, место да ги известат надлежните за оваа проблематика, со цел веднаш да се реагира и да се спречи кражбата и злоупотребата на податоци.
Како проблем се наметнува и немањето на законска регулатива за оваа област, со оглед на тоа дека нацрт-законот за безбедност на мрежи и информациски системи се уште стои „заглавен“ на ЕНЕР, иако уште од 209 година беше најавен процесот на негова подготовка. Во меѓувреме се објавени неколку верзии на овој драфт документ.