Connect with us

коментари

Андреј Петрески: Регионална кибербезбедност за почетници

Капитал во соработка со АмЧам

објавено

на

Андреј Петрески, Претседател на Комитетот за дигитална трансформација на АмЧам/ Менаџер за продажба на Cisco за Северна Македонија и Косово

Киберпросторот не може да се затвори во рамките на географските национални граници и дека секогаш мора да бидеме свесни за ефектот на прелевање. Регионалната кибербезбедност бара високо ниво на соработка и доверба, проследени со конкретна синхронизација на активностите и процедурите кај сите шест земји од Западен Балкан. Значи, да заклучиме: мора да соработуваме, бидејќи ако не го правиме тоа, порано или подоцна сите ќе станеме жртви на киберкриминалот. 

Неодамна, на 15-ти/16-ти јули, одбележавме една специфична „годишнина“ во Северна Македонија. Минатата година, на тој датум, нашата земја беше жртва на софистициран кибернапад кој влијаеше врз еден важен јавен процес. Како потсетник за оние кои заборавиле (искрено, кој се сеќава на кибернападите освен нивните жртви) веб-страницата на Државната изборна комисија беше нападната и срушена на изборната ноќ и следните неколку дена, сериозно попречувајќи го изборниот процес. Потребни беа денови веб- страницата повторно да проработи и официјалните изборни резултати да бидат објавени онлајн. Истата ноќ, најголемиот агрегатор на вести во државата – порталот TIME.mk, беше исто така нападнат од повеќе од 35 милиони веб-страници од целиот свет, од групата хакери „ Anonopsmkd“, која презема одговорност за двата напади. Колку што ми е познато, сè уште не се идентификувани групите или лицата кои стојат зад DDoS нападите кои ја срушија најважната веб-страница во државата и најпознатиот портал за вести.

Инспириран од гореспоменатата „годишнина“, се прашувам колку е безбеден нашиот регион кога е во прашање кибербезбедноста?   

Иако Балканот (особено шесте земји од Западен Балкан) сè уште се наоѓа на периферијата на глобалната кибервојна, тоа не значи дека сме безбедни. Киберкриминалците никогаш не мируваат. А околу нас се случуваат длабоки и сериозни дигитални реформи. Овој краток осврт на лошите и добри момци може да ни помогне малку подобро да ја разбереме ситуацијата. 

Лошите момци

На почетокот на Ковид-19 пандемијата, граѓаните на Словенија, Србија, Хрватска и Северна Македонија беа мета на фишинг напади, добивајќи електронска пошта која наводно е испратена од државните здравствени установи со цел лажно да ги наведат да се регистрираат за бесплатна заштитна опрема. Линкот за регистрација во електронската пошта содржеше малвер кој може да го оштети компјутерот и мрежата на жртвата. Словенечкиот CERT (Computer Emergency Response Team) ги предупреди своите српски колеги за оваа опасност, кои помогнаа во изолацијата и елиминацијата на овој малвер.

Градовите се легитимни цели за хакерите. Задната намера на ваквите напади често останува нејасна, но секогаш се движи помеѓу политика и „класична“ уцена.

На пример, Нови Сад, еден од најголемите градови во Србија, беше жртва на рансомвер напад, каде хакерите бараа 400 000 евра од локалните власти за да им го вратат пристапот до системот за јавни податоци. За време на оваа дигитална опсада даночниот систем не работеше, платите во градската управа не се исплаќаа, дозволи не се издаваа, а стопирано беше функционирањето на севкупната градска администрација. 

Во мај 2020, грчката хакерска група „Моќна грчка армија“ проби десетици адреси за електронска пошта и лозинки на вработени во министерствата за финансии и економија на Северна Македонија, како и на вработени во Локалната самоуправа на Струмица, град на истокот од земјата.

Кибербезбедноста, полека но сигурно, станува една од најважните теми во претпристапните преговори со ЕУ. Таа ги надминува рамките на личната, корпоративната, па дури и националната кибербезбедност и станува чадор за севкупната регионална безбедност и усогласување со стандардите и активностите на ЕУ.  

Во 2019, во соседна Бугарија, на повеќе од 5 милиони луѓе им беа украдени личните податоци во напад на Националната даночна агенција. Романија, пак имаше среќа, бидејќи доколку огромниот рансомвер напад на болниците низ земјата се случеше за време на Ковид-19 пандемијата, штетата на здравствениот систем можеше да биде неповратна.

И Црна Гора е цел на напади. Од официјални извори дознаваме за повеќе од 7 600 малвер напади без конкретна цел како и неколку високопрофилни кибернапади. Недоволниот број на експерти за кибербезбедност не е проблем само во Црна Гора, туку и во другите земји од регионот.

Кибербезбедноста е динамична област каде решенијата се менуваат на дневна основа. Во оваа комплексна игра, државите може да се најдат на двете страни, понекогаш како извор на нападот, но и како одбранбен механизам против истите тие напади. Ваква е ситуацијата секаде, како на глобално, така и на регионално ниво.

Албанија, и покрај тоа што е држава со релативно напредна кибербезбедност во смисла на воспоставени процедури, постапки, ресурси, индустриска поставеност и подготвеност, сепак беше еден од првите пет извори на кибернапади во Европа, есента 2020 година.  Од друга страна, Албанија има донесено четири сеопфатни полициски акции за спречување на киберкриминалот во 2020 година, борејќи се против детската порнографија, крадењето лични податоци итн. Албанија сериозно ја сфаќа кибербезбедноста, како земја во која 63,25 % од населението има пристап на интернет.

Уште еден пример се фабриките за ширење лажни вести од Северна Македонија кои, заедно со оние од Филипините, беа вклучени во ширењето дезинформации и теории на заговор за Ковид-19 и беа исклучени од страна на Facebook.

На крајот, за да ја комплетирам сликата, ќе потсетам на кибернападите на два популарни интернет-портали во Босна и Херцеговина, Бука и Журнал, кои остро беа осудени од страна на ОБСЕ.    

Добрите момци

Кибербезбедноста е динамична област каде решенијата се менуваат на дневна основа. Во оваа комплексна игра, државите можат да се најдат на двете страни, понекогаш како извор на нападот, но и како одбранбен механизам против истите тие напади. Ваква е ситуацијата секаде, како на глобално, така и на регионално ниво.

Ова е само едната страна од паричката. На другата се наоѓа мрежа од организации и институции кои се грижат за регионалната безбедност и заеднички го градат софистицираниот систем за кибербезбедност преку законски и подзаконски акти, дигитални стратегии и агенди, акциски планови и други документи и процедури.

Овој систем, иако на прв поглед не е очигледен, претставува ефикасна заштита од киберкриминалот во регионот. Наједноставен начин да ја разберете оваа комплицирана ситуација е да ги прочитате и споредите националните извештаи Cyber Capacity Maturity Model (CMM) кои редовно се објавуваат на Global Cyber Security Center

За темелна анализа на овие извештаи ќе ми треба многу подолг текст од овој, но накусо,  регионалната споредба на нивото на киберзрелост на земјите од Западен Балкан може да ја погледнете на инфо графикот во прилог на овој текст.

Гледаме дека технологијата, спротивно од популарното верување, е само еден од многуте аспекти на приказната. За ефикасна кибербезбедност потребни се стандарди, политики, стратегии и пред сè, образование. Впрочем, најефикасната одбрана од киберкриминалот е „огнен ѕид“ од луѓе, а тие, според мене, се највредниот ресурс што една држава го има кога станува збор за кибербезбедноста.

Резултатите прикажани во графикот, базирани на достапните национални извештаи, посочуваат дека има многу простор за напредок во целиот регион. Важно е да се разбере дека киберпросторот не може да се затвори во рамките на географските национални граници и дека секогаш мора да бидеме свесни за ефектот на прелевање. Регионалната кибербезбедност бара високо ниво на соработка и доверба, проследени со конкретна синхронизација на активностите и процедурите кај сите шест земји од Западен Балкан. Значи, да заклучиме: мора да соработуваме, бидејќи ако не го правиме тоа, порано или подоцна сите ќе станеме жртви на киберкриминалот. 

Стратегијата на ЕУ за кибербезбедност, објавена во декември 2020 година јасно посочува дека „Градењето на киберкапацитетите во ЕУ треба да продолжи да биде фокусирано на земјите од Западен Балкан и соседството на ЕУ […] Активностите на ЕУ треба да го поддржат развојот на законодавството и политиките на земјите партнери во согласност со релевантни политики и стандарди за кибердипломатија на ЕУ“. Тоа значи дека целиот регион на Западен Балкан, на патот кон ЕУ, мора многу сериозно да ја сфати кибербезбедноста.

Згора на тоа, неодамнешниот Економски и инвестициски план на ЕУ за Западен Балкан – документ на кој се заснова поддршката на ЕУ за економски развој на регионот, ја разработува рамката за инвестирање во регионална инфраструктура за кибербезбедност. ЕУ ги повикува земјите од Западен Балкан да се фокусираат на реформските приоритети, вклучувајќи ги „градењето на капацитети за кибербезбедност и борбата против киберкриминалот, особено преку имплементацијата на сетот алатки на ЕУ за справување со ризиците по кибербезбедноста на 5G мрежите.“

Така, кибербезбедноста, полека но сигурно, станува една од најважните теми во претпристапните преговори со ЕУ. Таа ги надминува рамките на личната, корпоративната, па дури и националната кибербезбедност и станува чадор за севкупната регионална безбедност и усогласување со стандардите и активностите на ЕУ.  

Гореспоменатиот пример каде словенечкиот CERT соработуваше со своите српски и хрватски колеги за да спречат фишинг кампањи за дезинформација на населението за време на Ковид-19 пандемија е пример за најдобра практика во регионот. Една од најочигледните последици од кризата со Ковид-19 е дека драстично се забрзува дигиталната трансформација, а заедно со неа, и нивото на регионална координација. 

На крајот, не смееме да заборавиме дека кибербезбедноста нè засега сите. Примерите кои ги разгледавме не посочуваат на фактот дека со кибербезбедноста треба да се занимаваат некои мистериозни, тајни агенции или само националните инфраструктури. Џејмс Бонд нема да ги реши случаите на крадење на Вашиот идентитет на интернет или пак нападите  врз корпоративните бази на податоци. Сите треба да се однесуваме одговорно, да сме запознаени со оваа тематика и подготвени да препознаеме кибернапад, веднаш да го пријавиме и соодветно да реагираме.

технологии / компании6 часа ago

Трендови на коишто треба да внимаваат огласувачите во 2022

македонија6 часа ago

Пет амбасадори на ЕУ земји дискутираа заедно со студентите на тема иднината на Европа – перспектива од земја кандидат

економија6 часа ago

ДДВ-то го наполни буџетот за четвртина повеќе од лани

македонија6 часа ago

Се менуваат алатките, не и новинарските вредности

економија6 часа ago

Просечната каматна стапка на кредити за компании се спушти до 3,55%, а за домаќинства до 5,23%

економија7 часа ago

И покрај моќните ефекти на пандемијата, побарувачката за кредити се врати

Business7 часа ago

Македонските угостители сакаат свој „биткоин“

start up7 часа ago

Топ 5 совети за успех на стартап бизниси

економија10 часа ago

Дигитализацијата бара нови вештини – неформалното образование станува сè поважно

економија20 часа ago

Развојната банка објави јавен повик за корисниците на ,,Ковид 3” кредитната линија, за дополнителен грејс период од 12 месеци

коментари1 ден ago

Благојче Котески: Совршена енергетска бура или дел од „новото нормално“???!!!

економија10 часа ago

Дигитализацијата бара нови вештини – неформалното образование станува сè поважно

македонија2 дена ago

Македонските угостители сакаат своја крипто валута

технологии / компании2 дена ago

На „Стартапувај 3“ обезбедена најголема финансиска поддршка за стартапите во историјата на ФИТР

политика4 дена ago

Ковачевски: Не сум ничиј човек, туку човек со интегритет и големо професионално искуство соодветно за позицијата претседател на СДСМ

економија20 часа ago

Развојната банка објави јавен повик за корисниците на ,,Ковид 3” кредитната линија, за дополнителен грејс период од 12 месеци

економија4 дена ago

Пешев: Компаниите нема да издржат уште еден локдаун

економија3 дена ago

Просечната каматна стапка на кредити за компании се спушти до 3,55%, а за домаќинства до 5,23%

македонија1 ден ago

Панел дискусија на УАКС: ЕУ е нецелосна без Западен Балкан

македонија6 часа ago

Се менуваат алатките, не и новинарските вредности

Best CBD Oil for Pain


Best CBD Oil for Anxiety


CBD Gummies


Best CBD Oil

Best CBD Oil

Best CBD Oil

Best CBD Oil

Best CBD Oil

Best CBD Oil

Best CBD Oil

Best CBD Oil

Best CBD Oil

Best CBD Oil

Best CBD Oil

Best CBD Oil

Best CBD Oil

Best CBD Oil

Best CBD Oil

Best CBD Oil

Best CBD Oil

Best CBD Oil

Best CBD Oil

Best CBD Oil

Best CBD Oil

Best CBD Oil

Best CBD Oil

Best CBD Oil