Hakerski napadi se dešavaju svuda, bez obzira na sofisticiranost sistema zaštite. U sajber svijetu ne postoji savršena zaštita, niti savršen zločin!

Ljubica Pendaroska

Na početku bi bilo ispravno priznati: kriminalni um hakera je gotovo uvijek korak ispred „institucionalnog uma“. Gledano kroz globalne naočare, hakerski napadi se dešavaju svuda, bez obzira na sofisticiranost sistema zaštite. U sajber svijetu ne postoji savršena zaštita, niti savršen zločin!

Prema Nacionalnom indeksu kibernetičke sigurnosti, koji, između ostalog, mjeri stepen spremnosti za borbu protiv sajber-napada, Makedonija je 2021. godine bila pozicionirana na 53. mjestu, što ukazuje na napredak tokom godina.

Ali ne smijemo zatvarati oči pred čestim hakerskim napadima na državne institucije, a posebno je alarmantno da su neka ministarstva meta naknadnih napada.

Nekoliko segmenata odražava institucionalnu sajber otpornost: spremnost da se spriječi sajber-napad, spremnost za upravljanje incidentom koji se već dogodio, trajanje „ispada sistema” i adekvatnost odgovora.

Ako je „pravilna dijagnoza pola lijeka“, postavlja se pitanje koji su ključni faktori koji čine sajber sistem otpornim na napade? Ili, ako i gdje “zakazuje” informacioni sistem makedonskih institucija? Šta smo naučili iz prethodnih napada?

Uspješni sistemi podrazumijevaju implementaciju visokog stepena višeslojne zaštite, znajući da je napadom samo jednog nivoa gotovo nemoguće izbaciti sistem iz kvara. Time će se otežati rad hakera, a povećaće se i zaštita informacija i ličnih podataka građana.

U brzom sajber svijetu, neprihvatljivo je da web stranica institucije bude smještena na zastarjeloj platformi koja ne podržava nadogradnje. Neodgovorno je štedjeti, kako finansijski tako i ljudski potencijal. Imperativ je da institucije angažuju najbolje stručnjake, čime se aktuelizuje dilema kako bi ti ljudi bili plaćeni u državnoj administraciji, s obzirom da su kompjuterski stručnjaci među najplaćenijima u svetu!

Tu je i „škakljivo“ pitanje ko održava web stranice i da li to tijelo ili kompanija imaju adekvatne kapacitete, znajući da su trenutno održavanje i host servera direktno odgovorni za sigurnosne mjere za sprječavanje hakerskih napada.

Država je dužna da izabere najuspešniji model sajber bezbednosti institucija, prema modelu svojih potreba i mogućnosti, bilo kroz centralizovane državne organe u tu svrhu, bilo kroz kombinovani model djelimično osigurane bezbjednosti kroz unutrašnje snage, i dijelom kroz ‘outsourcing’.

Primjeri širom svijeta ukazuju na segmentiranu infrastrukturu na kojoj se nalazi web stranica institucije, ili, jednostavno rečeno, nalazi se na više fizičkih lokacija. U slučaju napada, sistem se može lakše i brže vratiti u operativno stanje.

U nizu pitanja napominjem: Veliki problem predstavlja trajanje nefunkcionalnosti stranica, koje je predugo. Istrage se takođe odugovlače i predugo traju, često bez rješenja. Posljedice se ne mjere brojkama, a nepovjerenje u institucije raste.

Centralizovano tijelo za sajber bezbjednost ima određene pozitivne strane, jer obezbjeđuje horizontalno povezivanje, komunikaciju i razmjenu informacija između državnih institucija, jedinstven sistem zaštite i mogućnost istovremene reakcije. Ovo potencijalno povećava i ubrzava usluge građanima.

Je li jedan od „lijekova“  izgradnja jedinstvenih web stranica državnih institucija sa modernom sigurnosnom zaštitom od hakerskih napada?

Jesmo li nešto naučili i ko je odgovoran?

 

Ljubica Pendaroska, međunarodni ekspert za zaštitu ličnih podataka i sajber bezbednosti. Top50 CyberSec ženskih influencerica-Evropa