Андреј Петрески: Регионална кибербезбедност за почетници

Киберпросторот не може да се затвори во рамките на географските национални граници и дека секогаш мора да бидеме свесни за ефектот на прелевање. Регионалната кибербезбедност бара високо ниво на соработка и доверба, проследени со конкретна синхронизација на активностите и процедурите кај сите шест земји од Западен Балкан. Значи, да заклучиме: мора да соработуваме, бидејќи ако не го правиме тоа, порано или подоцна сите ќе станеме жртви на киберкриминалот. 

Неодамна, на 15-ти/16-ти јули, одбележавме една специфична „годишнина“ во Северна Македонија. Минатата година, на тој датум, нашата земја беше жртва на софистициран кибернапад кој влијаеше врз еден важен јавен процес. Како потсетник за оние кои заборавиле (искрено, кој се сеќава на кибернападите освен нивните жртви) веб-страницата на Државната изборна комисија беше нападната и срушена на изборната ноќ и следните неколку дена, сериозно попречувајќи го изборниот процес. Потребни беа денови веб- страницата повторно да проработи и официјалните изборни резултати да бидат објавени онлајн. Истата ноќ, најголемиот агрегатор на вести во државата – порталот TIME.mk, беше исто така нападнат од повеќе од 35 милиони веб-страници од целиот свет, од групата хакери „ Anonopsmkd“, која презема одговорност за двата напади. Колку што ми е познато, сè уште не се идентификувани групите или лицата кои стојат зад DDoS нападите кои ја срушија најважната веб-страница во државата и најпознатиот портал за вести.

Инспириран од гореспоменатата „годишнина“, се прашувам колку е безбеден нашиот регион кога е во прашање кибербезбедноста?   

Иако Балканот (особено шесте земји од Западен Балкан) сè уште се наоѓа на периферијата на глобалната кибервојна, тоа не значи дека сме безбедни. Киберкриминалците никогаш не мируваат. А околу нас се случуваат длабоки и сериозни дигитални реформи. Овој краток осврт на лошите и добри момци може да ни помогне малку подобро да ја разбереме ситуацијата. 

Лошите момци

На почетокот на Ковид-19 пандемијата, граѓаните на Словенија, Србија, Хрватска и Северна Македонија беа мета на фишинг напади, добивајќи електронска пошта која наводно е испратена од државните здравствени установи со цел лажно да ги наведат да се регистрираат за бесплатна заштитна опрема. Линкот за регистрација во електронската пошта содржеше малвер кој може да го оштети компјутерот и мрежата на жртвата. Словенечкиот CERT (Computer Emergency Response Team) ги предупреди своите српски колеги за оваа опасност, кои помогнаа во изолацијата и елиминацијата на овој малвер.

Градовите се легитимни цели за хакерите. Задната намера на ваквите напади често останува нејасна, но секогаш се движи помеѓу политика и „класична“ уцена.

На пример, Нови Сад, еден од најголемите градови во Србија, беше жртва на рансомвер напад, каде хакерите бараа 400 000 евра од локалните власти за да им го вратат пристапот до системот за јавни податоци. За време на оваа дигитална опсада даночниот систем не работеше, платите во градската управа не се исплаќаа, дозволи не се издаваа, а стопирано беше функционирањето на севкупната градска администрација. 

Во мај 2020, грчката хакерска група „Моќна грчка армија“ проби десетици адреси за електронска пошта и лозинки на вработени во министерствата за финансии и економија на Северна Македонија, како и на вработени во Локалната самоуправа на Струмица, град на истокот од земјата.

Во 2019, во соседна Бугарија, на повеќе од 5 милиони луѓе им беа украдени личните податоци во напад на Националната даночна агенција. Романија, пак имаше среќа, бидејќи доколку огромниот рансомвер напад на болниците низ земјата се случеше за време на Ковид-19 пандемијата, штетата на здравствениот систем можеше да биде неповратна.

И Црна Гора е цел на напади. Од официјални извори дознаваме за повеќе од 7 600 малвер напади без конкретна цел како и неколку високопрофилни кибернапади. Недоволниот број на експерти за кибербезбедност не е проблем само во Црна Гора, туку и во другите земји од регионот.

Кибербезбедноста е динамична област каде решенијата се менуваат на дневна основа. Во оваа комплексна игра, државите може да се најдат на двете страни, понекогаш како извор на нападот, но и како одбранбен механизам против истите тие напади. Ваква е ситуацијата секаде, како на глобално, така и на регионално ниво.

Албанија, и покрај тоа што е држава со релативно напредна кибербезбедност во смисла на воспоставени процедури, постапки, ресурси, индустриска поставеност и подготвеност, сепак беше еден од првите пет извори на кибернапади во Европа, есента 2020 година.  Од друга страна, Албанија има донесено четири сеопфатни полициски акции за спречување на киберкриминалот во 2020 година, борејќи се против детската порнографија, крадењето лични податоци итн. Албанија сериозно ја сфаќа кибербезбедноста, како земја во која 63,25 % од населението има пристап на интернет.

Уште еден пример се фабриките за ширење лажни вести од Северна Македонија кои, заедно со оние од Филипините, беа вклучени во ширењето дезинформации и теории на заговор за Ковид-19 и беа исклучени од страна на Facebook.

На крајот, за да ја комплетирам сликата, ќе потсетам на кибернападите на два популарни интернет-портали во Босна и Херцеговина, Бука и Журнал, кои остро беа осудени од страна на ОБСЕ.    

Добрите момци

Ова е само едната страна од паричката. На другата се наоѓа мрежа од организации и институции кои се грижат за регионалната безбедност и заеднички го градат софистицираниот систем за кибербезбедност преку законски и подзаконски акти, дигитални стратегии и агенди, акциски планови и други документи и процедури.

Овој систем, иако на прв поглед не е очигледен, претставува ефикасна заштита од киберкриминалот во регионот. Наједноставен начин да ја разберете оваа комплицирана ситуација е да ги прочитате и споредите националните извештаи Cyber Capacity Maturity Model (CMM) кои редовно се објавуваат на Global Cyber Security Center. 

За темелна анализа на овие извештаи ќе ми треба многу подолг текст од овој, но накусо,  регионалната споредба на нивото на киберзрелост на земјите од Западен Балкан може да ја погледнете на инфо графикот во прилог на овој текст.

Гледаме дека технологијата, спротивно од популарното верување, е само еден од многуте аспекти на приказната. За ефикасна кибербезбедност потребни се стандарди, политики, стратегии и пред сè, образование. Впрочем, најефикасната одбрана од киберкриминалот е „огнен ѕид“ од луѓе, а тие, според мене, се највредниот ресурс што една држава го има кога станува збор за кибербезбедноста.

Резултатите прикажани во графикот, базирани на достапните национални извештаи, посочуваат дека има многу простор за напредок во целиот регион. Важно е да се разбере дека киберпросторот не може да се затвори во рамките на географските национални граници и дека секогаш мора да бидеме свесни за ефектот на прелевање. Регионалната кибербезбедност бара високо ниво на соработка и доверба, проследени со конкретна синхронизација на активностите и процедурите кај сите шест земји од Западен Балкан. Значи, да заклучиме: мора да соработуваме, бидејќи ако не го правиме тоа, порано или подоцна сите ќе станеме жртви на киберкриминалот. 

Стратегијата на ЕУ за кибербезбедност, објавена во декември 2020 година јасно посочува дека „Градењето на киберкапацитетите во ЕУ треба да продолжи да биде фокусирано на земјите од Западен Балкан и соседството на ЕУ […] Активностите на ЕУ треба да го поддржат развојот на законодавството и политиките на земјите партнери во согласност со релевантни политики и стандарди за кибердипломатија на ЕУ“. Тоа значи дека целиот регион на Западен Балкан, на патот кон ЕУ, мора многу сериозно да ја сфати кибербезбедноста.

Згора на тоа, неодамнешниот Економски и инвестициски план на ЕУ за Западен Балкан – документ на кој се заснова поддршката на ЕУ за економски развој на регионот, ја разработува рамката за инвестирање во регионална инфраструктура за кибербезбедност. ЕУ ги повикува земјите од Западен Балкан да се фокусираат на реформските приоритети, вклучувајќи ги „градењето на капацитети за кибербезбедност и борбата против киберкриминалот, особено преку имплементацијата на сетот алатки на ЕУ за справување со ризиците по кибербезбедноста на 5G мрежите.“

Така, кибербезбедноста, полека но сигурно, станува една од најважните теми во претпристапните преговори со ЕУ. Таа ги надминува рамките на личната, корпоративната, па дури и националната кибербезбедност и станува чадор за севкупната регионална безбедност и усогласување со стандардите и активностите на ЕУ.  

Гореспоменатиот пример каде словенечкиот CERT соработуваше со своите српски и хрватски колеги за да спречат фишинг кампањи за дезинформација на населението за време на Ковид-19 пандемија е пример за најдобра практика во регионот. Една од најочигледните последици од кризата со Ковид-19 е дека драстично се забрзува дигиталната трансформација, а заедно со неа, и нивото на регионална координација. 

На крајот, не смееме да заборавиме дека кибербезбедноста нè засега сите. Примерите кои ги разгледавме не посочуваат на фактот дека со кибербезбедноста треба да се занимаваат некои мистериозни, тајни агенции или само националните инфраструктури. Џејмс Бонд нема да ги реши случаите на крадење на Вашиот идентитет на интернет или пак нападите  врз корпоративните бази на податоци. Сите треба да се однесуваме одговорно, да сме запознаени со оваа тематика и подготвени да препознаеме кибернапад, веднаш да го пријавиме и соодветно да реагираме.