Хакерски напади се случуваат насекаде, без оглед на софистицираноста на заштитниот систем. Во сајбер светот не постои совршена заштита, ниту совршено злосторство!

Љубица Пендароска

На почетокот, коректно е да се констатира: криминалниот ум на хакерите е речиси секогаш чекор пред „институционалниот ум“. Низ глобалните очила, хакерски напади се случуваат насекаде, без оглед на софистицираноста на заштитниот систем. Во сајбер светот не постои совршена заштита, ниту совршено злосторство!

Според Националниот индекс за сајбер безбедност, кој меѓу останатото го мери нивото на подготвеност за борба со сајбер напади, во 2021 година Македонија е позиционирана на 53 место, што укажува на прогрес низ годините.

Но, не смееме ниту да замижиме пред фреквентните хакерски напади на државни институции, притоа особено е алармантно што некои министерства се цел на последователни напади.

Неколку сегменти ја отсликуваат институционалната сајбер отпорност: Подготвеноста да спречат сајбер напад, подготвеноста да управуваат со инцидент кој веќе се случил, времетраењето на „системот е надвор од употреба“, и адекватноста на одговорот.

Ако „правилната дијагноза е половина лек“, се поставува прашањето, кои се клучните фактори што го прават сајбер системот отпорен на напади? Или, дали и каде „потфрлаат“ информатичките системи на македонските институции? Дали и што научивме од досегашните напади?

Успешните системи подразбираат имплементација на висок степен на повеќеслојна заштита, знаејќи дека преку атак на само еден степен речиси е невозможно системот да биде надвор од функција. Притоа ќе се отежни работата на хакерите, и ќе се зголеми заштитата на информациите, и личните податоци на граѓаните.

Во сајбер светот кој „галопира“, недозволиво е вебстраницата на некоја институција да е поставена на застарена платформа која не поддржува надоградувања. Неодговорно е да се штеди, и финансиски и во човечки потенцијал. Императив е институциите да ги ангажираат најдобрите експерти, што ја актуелизира дилемата како би се плаќале овие лица како дел од државната администрација, имајќи предвид дека компјутерските стручњаци се меѓу најплатените глобално!

„Скокотливо“ е и прашањето кој ги одржува вебстраниците и дали тоа тело односно компанија има соодветен капацитет, знаејќи дека токму тековното одржување и хостот на серверот се директно одговорни за безбедносните мерки за спречување на хакерски напади.

Државата е должна да го одбере најуспешниот модел за сајбер безбедност на институциите, според калапот на своите потреби и можности, било преку централизирани државни тела за таа намена, или преку комбиниран модел на делумно обезбедување на сигурноста преку внатрешни сили, а делумно преку „аутсорсинг“.

Светските примери укажуваат на сегментирана инфраструктура на која е хостирана вебстраната на институцијата, или поедноставено таа е на повеќе физички локации. При напад, системот може полесно и побрзо да се врати во оперативна состојба.

Во низата прашања, ги прибележувам: Голем проблем е предолгото траење на нефункционалноста на страниците. Како што и истрагите тапкаат во место, честопати без разрешница, траат предолго. Последиците не се мерат во бројки, а недовербата во институциите расте.

Централизирано тело за сајбер безбедност има одредени позитивности, бидејќи обезбедува хоризонтална поврзаност, комуникација и размена на информации помеѓу државните институции, воедначен заштитен систем и можност за истовремена реакција. Со тоа потенцијално ги зголемува и забрзува услугите кон граѓаните.

Дали еден од „лековите“ е градење унифицирани интернет страници на државните институции со современа безбедносна заштита од хакерски напади?

Дали нешто научивме и кој е одговорен?

 

Љубица Пендароска, Меѓународен експерт за заштита на лични податоци и сајбер безбедност. Топ50 СајберСек жена инфлуенсер-Европа