Сајбер напади ја „дрмаат“ Македонија и регионот - Кој стои зад нив?
Објавено во: Анализа 18 Октомври, 2022
Во последните месеци Македонија и земјите од регионот беа мета на засилени сајбер напади кои се одразија преку хакирање на веб страници на државни институции, упади во бази со податоци и инфицирање на ситеми со штетен софтвер (малвер). Иако зад овие напади не стои единствен ентитет, сепак нивната зачестеност може да се поврзе со неколку заеднички процеси, како на пример експлоатирање на слабоста на земјите кои се членки на НАТО, но и меѓудипломатски кризи, каков што беше случајот меѓу Албанија и Иран.
Секако, во игра се и независни актери кои не делуваат под команда на државните служби, туку делуваат од идеолошки, криминални и егоцентрични причини за сајбер нападите.
Подетално за заканите во сајбер просторот и колку Македонија како членка на НАТО е ставена на мета разговараме со Симона Јосифовска, аналитичарка за сајбер безбедност.
Фактор: Што доведува до зголемување на нападите во изминатиот период врз земјите од Западен Балкан?
Јосифовска: Слабостите на институциите, но и пософистицираните методи за напад, доведуваат до раст на сајберзаканите во регионот.
Статистички, корисникот претставува поголема закана за податоците отколку напаѓачот.Позната е изреката дека системот е толку силен колку и неговата најслаба точка – корисникот.
Имајќи го ова предвид ќе се навратам на студијата на World Bank Group од 2019 година, каде се мерени капацитетите за сајбер безбедност на Македонија. Во заклучокот за едукација, обука и вештини за сајбер заштита стои дека во јавните институции постои ограничена обука за оваа тема како за ИТ лицата, така и за останатите вработени.Нотирано е дека на исто ниво се и Албанија и Босна и Херцеговина.
Загриженоста расте уште повеќе имајќи предвид дека нема воспоставено задолжителен стандард при набавка на хардвер и софтвер. Сајбер безбедноста не е параметар при набавка. Дополнително не постои стандард за замена на софтверот доколку истиот веќе не е поддржан од самиот производител.
Причините за неадаптирање на безбедносни практики варираат од институција до институција, но генерално се сведува на недостаток на финансиски ресурси. Точно, за набавка на хардвер и софтвер се потребни финансиски средства и тоа треба да е приоритет при креирање на буџетот. За обука на вработените е повеќе потребна волја.Иницијална бесплатна обука е достапна на страницата на Националниот центар за одговор на компјутерски инциденти. Треба да стане јасно дека сајбер заштитата е процес, не е една набавка, не е една обука.
Фактор: Кој ги предизвикува и спроведува сајбер нападите? Кои се целите?
Јосифовска: Причините кои што доведуваат до сајбер напад се различни. Зависи од мотивот на групата која напаѓа. Најчесто се напаѓа за да се остварат финансиски средства, за да се украдат вредни продатоци или поради лична сатисфакција на групата. Најчест е финансискиот мотив, па затоа бројот на Ransomware (уценувачки штетен софтер)напади е во пораст. Во однос на тоа кој ги спроведува нападите, групите може да се поделат на државни (држава напаѓа институции на друга држава), полу-државни (групи спонзорирани од држава) и приватни (приватно организирани криминални групи).
Државите од регионот последниве месеци се под напади. Владата на Црна Гора и нејзините институции се соочуваат со сериозни сајбер напади од август. Според официјалните информации нападот во Црна Гора бил прецизно планиран, а одговорноста ја презеде групата Cuba Ransomware. Таканаречениот „Кубански откуп“ е сајбер напад со кој се енкриптираат податоците во инфицираниот компјутер и се бараат финансиски средства за истите да се ослободат.
Албанија ја обвини Иран за сајбер нападите врз албанските владини дигитални сервиси и веб страници.
Скоро македонското министерство за земјоделство објави дека било нападнато од BlackByte ransomware, но наводно биле компромитирани одредени документи, но не и значајни податоци.Повеќе детали не беа објавени, но неодамна истажувачите детектираа нова напредна техника која ја користат напаѓачите кои стојат позади BlackByte ransomware, преку злоупотреба на драјвери.
Факт е дека Макеоднија и земјите пред се од Западен Балкан, заостануваат во борбата против сајбер нападите, па оттука подобро е да се насочат кон детектирање на причините за напад, односно која слабост на системот беше искористена за да се нападе и истата да ја подобрат, отколку да се вклучат во „лов на вештерки“ да бараат виновници.
Фактор: Што треба да се преземе, колку сме подготвени за сајбер заканите и дали тие се сфаќаат сериозно, со оглед на големите последици кои може да ги предизвикаат?
Јосифовска: Најважно е да се проценат капцитетите за сајбер безбедност на секоја државна институција. Конкретно нашата држава има некоја национална стратегија за сајбер безбедност, но не изгледа сериозно имајќи предвид дека се однесува од 2018 до 2022 година. Општо, национална стратегија е посериозен и посеопфатен документ.
Покрај легислативата треба да се променат и приоритетите. Како што веќе кажав сајбер заштитата е процес, а не еднократна трансакција. Тоа значи дека треба да се има доволно средства за да се зајакнат капацитетите.
Институциите треба да се охрабрат да пријавуваат инциденти и да се вложат целосно во градењето на т.н. сајбер безбедносен mind-set.
Фактор: Како членството на НАТО може да се употреби или злоупотреби?
Јосифовска: Причините и начините за напад варираат, па секако дека членство во организација може да предизвика реакција од страна на оние кои се против таа организација.
Членството, конкретно во НАТО, може да се употреби како мотив за напад на одредена држава-членка. Целта во тој случај најчесто не би била финансиска добивка, туку крадење на доверливи информации. Јасно е дека нападот на земја-членка е напад на организацијата, па затоа и во неколку наврати јавно беше сооштено државите-членки да внимаваат и да бидат подготвени.
Тука не може, а да не се спомне војната во Украина.
Сајбер нападите за време на вооружени конфликти добиваат друга димензија. Во војна има повеќе емоции, па така нападите доведуваат до уништување на податоците и системите, нарушување на критичната инфраструктура и сервисите, се контролираат информациите кои се пласираат и се ексфилтрираат значителен број на податоци.
За време на конфликти е зголемена појавата на хактивизам, што претставува форма на граѓанска непослушност, изразена со користење на технологија, хакирање, за прововирање на политичка агенда или залагање за општествена промена. Конкретно актуелната војна помеѓу Русија и Украина активира фанатици кои договараат напади преку комуникациски канали, како Дискорд, Телеграм групи. Имајќи предвид дека НАТО ја поддржува Украина, членките се директна мета.
Х.С.
