Формирање на Сектор за сајбер безбедност во Министерство за дигитална трансформација, зголемени капацитети за одбранбени операции во сајбер просторот, заштита на децата и младите на интернет и зголемување на свесноста за сајбер безбедноста и за дезинформациите во сајбер просторот. Ова се дел од целите во новата Национална стратегија за сајбер безбедност која треба да се спроведува во рок од четири години, односно од 2025 до 2028 година, а која вчера ја усвои Владата.
Во стратегијата се одредени пет приоритетни области чие исполнување треба да води до остварување на визијата која гласи „Создаваме безбедна дигитална иднина преку сајбер безбедност која го поттикнува процесот на дигитална трансформација во Република Северна Македонија!“.
Силни национални капацитети за сајбер безбедност
Првата приоритетна област на која почива стратегијата е насловена „Силни национални капацитети за сајбер безбедност“. Една од поставените цели е формирање Сектор за сајбер безбедност (ССБ) во самото министерство, со оперативни единици на ниво на одделенија.
Преку секторот, се наведува дека ќе се овозможи зајакнување на стратешкиот капацитет на земјата и дека ќе се обезбеди позитивно влијание врз напредокот кон безбеден сајбер простор, овозможувајќи ѝ на државата да открие, реагира и да се брани од малициозни сајбер напади.
„Овој сектор ќе биде одговорен за безбедносен надзор над владини мрежи, системи и услуги како и за примена на превентивни и реактивни мерки при безбедносни инциденти кај нив. Секторот ќе обезбеди поддршка на лице место за сериозни инциденти по сајбер безбедноста кај институции од јавниот сектор, ќе открива и ќе оценува инциденти што ги засегаат владините мрежи, системи и услуги, и ќе ја зајакне стратегиската определба на државата за безбеден сајбер простор“, се посочува во стратегијата.
За работата на секторот, се наведува дека е неопходно да се обезбедат човечки, технички и финансиски ресурси, за секторот да може да одговори на зголемената потреба за професионална поддршка на лице место за владините критични ИКТ-системи и услуги, како и за институциите од јавниот сектор.
„Преку ССБ ќе се овозможи зајакнување на стратешкиот капацитет на Република Северна Македонија и ќе се обезбеди позитивно влијание врз напредокот кон безбеден сајбер простор, овозможувајќи ѝ на државата да открие, да реагира и да се брани од малициозни сајбер напади“, се вели во стратегијата.
Една од целите во приоритетната област се исто така и зголемените капацитети за одбранбени операции во сајбер просторот. За ефикасно справување со ризиците во сајбер просторот, најавено е дека земјава ќе гради капацитети за сајбер одбрана според највисоките стандарди, како составен дел од Националната рамка за сајбер безбедност.
Мерките тука опфаќаат формирање воен тим за одговор на компјутерски безбедносни инциденти, унапредување на капацитетите за воени сајбер операции преку развој на сеопфатна стратегија за подобрување на капацитетите за сајбер операции на војската, но и развој на способности за сајбер одбрана за национални и воени потреби.
Низа мерки за заштита на децата и младите на интернет
Заштитата на децата и младите на интернет е една од целите во рамки на приоритетната област насловена „Општество отпорно на сајбер закани“. Ресорното министерство во соработка со останатите министерства за социјална политика, демографија и млади, за образование, за внатрешни и надворешни работи, МКД-ЦИРТ и други најавува развој на План за заштита на деца и млади на интернет.
Тука е најавена и размена на информации и добри практики со други држави преку меѓународни иницијативи и промоција на примена на меѓународни стандарди и рамки за заштита на деца на интернет во државата.
„Подобрување на постојните закони за сајбер безбедност за да се вклучат специфични одредби за заштита на децата од онлајн злоупотреба, малтретирање и експлоатација. Воспоставување партнерства со технолошките компании и интернет-провајдерите за создавање алатки што ќе ги заштитат децата од штетна содржина, сајбер булинг и сексуална експлоатација“, се посочува во стратегијата.
Исто така, предвидено е формирање центар посветен на заштита на децата на интернет, кој ќе ги обединува експертите од јавниот и од приватниот сектор, академијата и невладини организации. Истиот ќе биде одговорен за следење на онлајн заканите и давање совети и поддршка на децата и на родителите.
Целта на Националниот центар за побезбеден интернет „MKSafeNet“ е да се подобрат услугите, да се олесни пристапот до соодветна содржина и да се зголеми свесноста за разните опасности кои постојат онлајн и можностите за пријавување.
„’MKSafeNet’ се сосредоточува на зајакнување на националните капацитети за поддршка на децата, на младите, на родителите и на наставниците за побезбедно дигитално искуство, како и на обезбедување поддршка за жртвите на сајбер малтретирање и за ранливите групи“, се додава во стратегијата.
Ќе се зголемува свеста за сајбер безбедноста и дезинформациите
Основен предуслов за поефикасна заштита од сајбер напади и дезинформации е свесноста за ризиците што постојат во сајбер просторот за граѓаните, како и за вработените во јавниот и приватниот сектор, се нагласува во една од целите поставени во приоритетната област „Општество отпорно на сајбер закани“.
Најголем дел од корисниците не ги познаваат или соодветно не ги практикуваат основните безбедносни правила, се наведува во стратегијата. Според неа, преку спроведување на Планот за подобрување на општото ниво на свесност за сајбер безбедноста кај граѓаните ќе се обезбеди системски пристап кон подобрена заштита на граѓаните.
„Суштинските и важни субјекти треба да усвојат широк опсег на основни практики за сајбер хигиена, какви што се начела на нулта доверба, навремено ажурирање на софтвер, конфигурација на уреди, сегментација на мрежа, управување со идентитетот и пристапот на корисниците. Субјектите треба да организираат обуки за вработените и да ја подигнат свесноста за сајбер заканите, за фишинг и за други техники на социјален инженеринг. Суштинските и важни субјекти треба континуирано да прават процена на сопствените способности за сајбер безбедност. Онаму каде што е соодветно, субјектите треба да продолжат со интеграција на технологии за подобрување на сајбер безбедноста, какви што се вештачката интелигенција или системите за машинско учење“, се додава во стратегијата на МДТ.
Во стратегијата се нагласува дека наставните програми во основното, средното и високото образование треба да се надградат и да се ажурираат за да се подигне свеста и едукацијата за сајбер безбедноста, критичкото размислување и заштита од дезинформации во сајбер просторот.
„Потребно е да се усовршат постојните и да се развиваат нови наставни програми во сите циклуси на студии на универзитетите во Република Северна Македонија, за да ги задоволат во целост потребите на државата за едуцирање и обука на професионалци во областа на сајбер безбедноста, како и за учество во истражувачки проекти и поддршка на истражувачки капацитети и бизнис-иновации во оваа област“, наведуваат од Министерството за дигитална трансформација.
Од круцијално значење за исполнување на целта за зголемување на свеста за сајбер безбедноста и дезинформациите е и формирањето национален институт и други институти, односно центри за едукација и истражување за сајбер безбедност и дигитална форензика, со цел едукација, доедукација и обука на сајбер професионалци на владино ниво, на јавната администрација и на други чинители на кои им е потребен ваков вид образование и обука.
Сајбер безбедноста ни е килава
Македонија се соочува со зголемен број сајбер напади, насочени кон критични сектори како енергетиката, финансии, водоснабдувањето и здравството, се посочува во стратегијата, каде се наведуваат нападите врз Министерството за земјоделство, шумарство и водостопанство во 2022 година, нападот врз Фондот за здравствено осигурување од 2023 и нападот врз МЕПСО во 2024 година.
Овие напади предизвикале значителни нарушувања во јавните услуги, што ги изнело на површина и ги направило видливи ранливостите на овие сектори, се потенцира во стратегијата.
Дополнително, од МДТ во стратегијата се осврнаа и на наодите од Државниот завод за ревизија кој покажа значајни недостатоци во мерките за заштита на критичните информациски системи.
„Ревизијата утврди дека институциите немаат соодветни законски рамки за да обезбедат целосна сајбер безбедност, бидејќи националното законодавство сѐ уште не е усогласено со директивите на Европската Унија НИС (2016) и НИС2 (2023), кои поставуваат минимални стандарди за сајбер безбедност. Иако постоеше национална стратегија за сајбер безбедност до 2022 година, нејзината имплементација не е целосно реализирана“, пишува во стратегијата.
ДЗР утврди и недоволна активност на Националниот совет за сајбер безбедност формиран во 2019 година. Од неговото формирање до периодот на известување, според извештајот на ДЗР, Советот се состанал само еднаш.
„Исто така, ревизијата покажа дека институциите немаат доволно технички и административни капацитети за заштита од сајбер инциденти. Недостигот на обучен кадар и тимови за одговор на инциденти, како и отсуството на процена на ризици, ги зголемува ранливостите на критичните системи. И покрај порастот на финансирањето за сајбер безбедност за 41,68% во 2023 година, институциите сè уште не успеваат да ги спроведат потребните мерки за целосна заштита, а бројот на пријавени инциденти останува низок“, се посочува во стратегијата.
Оттука ревизорите дадоа препораки за итни реформи, вклучувајќи, усогласување на законодавството со директивите на ЕУ, подобрување на координацијата меѓу институциите и создавање посилни тимови за сајбер безбедност, како и континуирано вложување во обука и развој на капацитети.
Во меѓувреме се подготвува и Законот за сајбер безбедност кој е веќе објавен на Електронскиот национален регистар на прописи.
Мартин Колоски
