Интервју MKD-CIRT: Навалица на хакерски напади, потребна е сеопфатна сајбер стратегија во Македонија

Добивај вести на Viber

Активирањето на тешкиот хакерски напад преку WannaCry штетниот софтвер ги загрижи одделенијата за сајбер безбедност ширум светот, а во Македонија се одржа и итен состанок на АЕК, МИОА, МКД-ЦИРТ и други надлежни институции за брз и координиран одговор. Постојано се појавуваат нови и се поопасни хакерски алатки кои не често произлегуваат и од американските тајни служби за масовно следење на онлајн комуникациите. Покрај нив постојат и хакерски групи кои сакаат да нанесат штета на нечиј углед, да украдат податоци или да извршат пропаганда. Заканите се огромни, па затоа детално разговаравме со надлежните во Националниот центар  за одговор на компјутерски инциденти MKD-CIRT за начинот на кој се врши заштита на институциите, сајбер инфраструктурата во Македонија, но и граѓаните и приватниот сектор.

Фактор: На светско ниво се поголема е заканата од сајбер напади, како од организирани државни служби за сајбер војување, така до голем број на малициозни хакерски групи. Како е воспоставена заштита на информациските системи на Република Македонија во клучните национални установи?

MKD-CIRT: Постојат законски обврски за имплементација на стандарди и одредени мерки и контроли, поединечно кај секоја институција или сектор. Некои од нив се: Законот за електронско управување со соодветните подзаконски акти, каде што се пропишуваат стандардите и правилата за безбедност на информациски системи кои се користат во органите за комуникација по електронски пат и се утврдува обврска за сертификација на информациски системи преку кои се разменуваат податоци; понатаму Законот за електронски комуникации, Законот за класифицирани информации, Законот за банки и др.

Фактор: Неодамна голема загриженост предизвика опасниот ренсомвер WannaCry кој погоди илјадници компјутери и мрежи ширум светот. Подготвена ли е Република Македонија да одговори на еден ваков вид на напад?

MKD-CIRT: Од најголема важност е размената на информации, односно соработката помеѓу сите потенцијално засегнати страни од јавниот и приватниот сектор, но и самите граѓани. Пријавата на инциденти до MKD-CIRT е на доброволна основа. Ако не се пријавува инцидентот или нападот, организацијата и граѓанинот немаат можност да добијат информации за големината на заканата и за потенцијалните начини за успешно справување и се оставени сами на себе да го решаваат проблемот. Координацијата во одговор на пријавени инциденти треба да биде заедничка заложба на сите во државата, но и пошироко. MKD-CIRT остварува соработка со CIRT тимови од државите во регионот, како и со светски организации од областа на информациската безбедност. Рансомвер е криминал и без разлика што се случува во сајбер просторот, треба да се третира како и секое друго кривично дело кое е дефинирано во кривичниот законик на Република Македонија, но и интернационалните закони од оваа област.

Фактор: Може ли да ни кажете каква е заштитата на интернет страните, серверите и комуникависките системи на државните институции. Често во минатиот период имаше хакерски напади врз сајтови на институции, колку се тие сериозни и како може да се спречат?

MKD-CIRT: Секоја институција се грижи за своите ресурси и воспоставува внатрешни процедури за информациска безбедност и реакција и справување со инциденти. Секоја организација преку претходно утврдена безбедна комуникација може да пријави инцидент до MKD-CIRT, а доколку анализата утврди дека се работи за криминална активност MKD-CIRT праќа известување до МВР. Пријавата може анонимно да ја направи и било кој граѓанин преку веб формулар достапен на https://mkd-cirt.mk Најчесто цел на нападите е обезличување на страниците (анг. defacement), преку искористување на ранливости на застарени оперативни системи на веб серверите или не надоградени системи за управување со содржини (анг. Content management System) кои се користат како основа за веб страниците (Drupal, Joomla, WordPress и др.)

За основна заштита ги предлагаме следните активности:

-  Редовно ажурирање и надградба на оперативните системи на веб серверите

-  Редовно ажурирање со закрпи и надградби на веб апликациите, особено ако се од тип отворен код / open source

-  Користење на firewall заштита

-  Редовно следење и анализа на записите за пристапи и со користење на автоматизирани алатки

-  Сегментирање на мрежата, односно строга распределба на јавниот дел на ресурсите на организацијата во посебна DeMilitarized Zone DMZ, со што доколку хакерот успее да добие пристап до овие јавни ресурси, да не може да пристапи до податоците кои се од важност, лични, осетливи и класифицирани податоци.

Во табелата е прикажан број на успешни напади на веб страници од врвен домен .mk за секој месец во 2016 година.

Во 2016 година од вкупно 294 веб страници над кои успешно се извршени напади, 15 се на доменот .gov.mk и 7 на доменот .edu.mk.

Фактор: Дали во Македонија има доволно квалитетен и професионален кадар кој може да помогне во поставување на сајбер заштита и постојана надградба на системите од нови видови на закани?

MKD-CIRT: Во Македонија работат компании, пред се приватни, кои се бават со пенетрациско тестирање и процена на ранливости на информациските системи. Нивните услуги се достапни за компаниите кои по своја иницијатива, заради законска обврска или заради добивање на сертификати за квалитет можат да ангажираат надворешни проверки. Потребно е да се работи на едукација на кадарот во организациите, за што веќе постојат одредени  специјалистички студии и обуки, чиј број во иднина ќе се зголемува заради зголемената побарувачка на пазарот. Исто така, треба да се потенцира важноста за подигање на свесноста на граѓаните од сите возрасти за одговорно однесување на интернет, особено при ракување со лични податоци и електронски трансакции.

Фактор: Дали MKD-CIRT може да делува и за заштита на приватниот сектор и граѓаните. Што се презема по ова прашање?

MKD-CIRT: Активностите на MKD-CIRT за заштита на приватниот сектор и граѓаните се пред се од превентивен карактер. Услугите кои ги нудиме и кои во иднина ќе се реализираат се известувања и совети за нови закани кои ги објавуваме на нашиот веб сајт https://mkd-cirt.mk и преку twitter. Дополнително ќе се работи на истражување за нивото на познавања на граѓаните од потребата за внимателно и безбедно работење на интернет, по што би се добила појасна слика за насоките за подготовка на кампањи за едукација.

Фактор: Што би препорачале вие како специјализирана институција, потребно ли е поголемо вложување во една сеопфатна сајбер стратегија?

MKD-CIRT: Во услови на неизбежна дигитализација во сите области од живеењето, сеопфатна сајбер стратегија со јасна визија, која ќе опфаќа зголемување на капацитетите на Р.Македонија и интернационална кооперација, ќе придонесе кон зголемување на свесноста на граѓаните за предизвиците во сајбербезбедноста и опасностите од сајберкриминалот, но и ќе ја зајакне довербата и ќе го олесни пробивот на новите технологии и електронските услуги.

Фактор: На кој начин делува MKD-CIRT со останатите сајбер оддели во МВР и МИОА?

MKD-CIRT: Остваруваме успешна соработка со овие, но и со други организации кои располагаат со информациски системи чие функционирање е критично. MKD-CIRT гради мрежа на контакти и експерти со цел ефикасна размена на информации и координација на активности. Секако дека во работата се почитува законската регулатива на Република Македонија и обврските за пријава на одредени случаи и активности, а особено се внимава заштитата на доверливите информации.

Фактор: Кој е досега најголемиот предизвик со кој сте се соочиле?

Најголеми предизвици во моментов се градењето на доверба кај институциите и организациите – со цел тие да пријавуваат инциденти и да разменуваат информации со MKD-CIRT, како и јакнење на капацитетите на членовите на тимот на MKD-CIRT.

Автор: Христијан Станоевиќ