Nëse doni të lexoni tekstin në gjuhën shqipe, shtypni “Shqip” / За текстот на албански јазик кликнете „Shqip“
-
Последнава година беше прилично стресна за луѓето кои се платени да ги одржуваат веб-страниците на македонските институции.
Проблемите започнаа со хакерскиот напад на сајтот на Државната изборна комисија и тоа на денот на изборите. Продолжија со истовремено рушење на сајтовите на министерствата за здравство и образование и наука, а овој месец беше хакиран и сајтот на Владата.
Она што е заедничко за сите овие напади, покрај што се работи за државни институции, е тоа што ја откриваат ранливоста на нивните информатички системи. Иако институциите во сите овие случаи негираа било какво компромитирање на изборниот процес, или пак одлив на податоци кои не се наменети за јавноста, познавачите велат дека секој ваков напад носи сериозни ризици.
Според Љубица Пендароска, експертка за сајбер-безбедност и претседателка на македонскиот огранок на европската фондација „Women4Cyber“, хакерските напади се потенцијална закана по самиот систем, податоците на граѓаните и демократијата воопшто.
Покрај тоа што можат да нанесат проблеми врз функционирањето на институциите, таа вели дека нападите можат да бидат и закана по личните податоци на граѓаните, одлив на податоци од институциите или пак да доведат до финансиски последици.
„Во бројки, потенцијалните штети можат да бидат ‘милионски’, сметано во изгубена заработка, компромитирани системи, создавање недоверба во институциите, кражба на податоци и слично. Помислете само на негативните последици од напад во пандемиски услови, кога голем дел од работите се одвиваат и од персоналните домашни компјутери, за кои лесно може да се претпостави дека не се на „задоволителното“ ниво на заштита. Тоа буквално може за миг да го запре функционирањето на системот од кој сите сме дел. И не секогаш, само „ресет“ би бил доволен“, објаснува Пендароска.
Истраги кои тапкаат во место
Ниту еден од овие конкретни хакерски напади не е доведен до разрешница. За сите случаи и понатаму се отворени истрагите, а македонските институции не се ниту блиску до лоцирање на сторителите.
За упадот на веб-сајтот на ДИК, Секторот за компјутерски криминал и дигитална форензика при Министерството за внатрешни работи (МВР) има утврдено дека е извршен DDoS напад кој започнал во 21 часот на денот на изборите.
„Овој напад бил исклучиво за овозможување на недостапност на сервиси на Државната изборна комисија кон надворешен интернет (приказ на резултати преку веб-страната rezultati.sec.mk на пошироката јавност), но не и за неовластено навлегување, преземање на компјутерски податоци или манипулација со податоци од спроведените избори 2020 година“, велат од МВР.
Истрагата не водела никаде ниту во Јавното обвинителство. Оттаму ни изјавија дека во меѓувреме обвинителот по предметот имал состаноци со домашни и меѓународни експерти кои би можеле да помогнат да се идентификува изворот на нападот.
„По поднесените барања од надлежниот јавен обвинител од компанија од Соединетите Американски Држави, добиени се определени податоци од кои беше потврден хакерски упад, но сепак не може точно да се дефинира од каде бил упатен сигналот со кој е остварен хакерскиот влез на интернет страницата на Државната изборна комисија за презентација на изборните резултати. Надлежниот јавен обвинител испрати и дополнително барање за да се добијат поконкретни податоци“, ни изјавија од Обвинителстово.
За нападот врз владиниот веб-сајт од МВР утврдиле дека бил извршен со неовластено навлегување во администраторскиот дел за одржување на интернет страната, каде претходно биле забележани вкупно 13 неуспешни најавувања, од 13 различни ИП адреси.
„ИП адресите се странски(глобално), односно корисници се правни лица од странство кои нудат интернет сервиси за криење на идентитетот на корисници на интернет ИП адреси познати како VPN/proxy сервери. Овие правни лица не соработуваат со безбедносни агенции, односно не издаваат податоци за нивните претплатници и корисници на нивните сервиси“, велат од МВР.
Од Обвинителството, пак, велат дека во моментов го проучуваат хакерскиот напад врз владиниот веб-сајт, додека за нападот на министерствата за здравство и образование и наука воопшто не покренале постапка бидејќи, како што велат, не можело да се обезбедат докази за пронаоѓање на ИП адресите и идентификација на корисникот кој го извршил упадот.
Кој ги одржува веб-сајтовите на институциите?
Најголемиот дел од државните институции за одржување на нивните веб-сајтови ангажираат надворешни компании. Еден од ретките исклучоци е сајтот на Владата кој целосно се одржува од внатрешни ресурси за што е задолжен Секторот за информатички технологии при Генералниот секретаријат во Владата.
„Инфраструктурата на која е хостиран информативниот сајт на Владата е сегментирана, односно е на повеќе физички локации (сервери) заради зголемена безбедност и достапност, односно при одредени напади не може да се случи сајтот да не е достапен повеќе од неколку часа поради превентивните мерките кои се преземени, поточно поради редовни автоматизирани оф-сајт бекапи, не може да дојде до губење на податоците“, посочуваат од Владата.
Тие додаваат дека постојано се прават внатрешни истраги и анализи на одбранбениот систем на веб-сајтот на Влада и работат на подобрување на безбедносната инфраструктура. Сите истраги завршуваат со локализирање на евентуалниот пропуст, без разлика дали се работи за човечка или техничка грешка. На тој начин, потенцираат, се отстрануваат пропустите и се подобрува системот.
Во меѓувреме веб-сајтовите на министерствата главно се одржуваат од надворешни компании. Сајтот на МВР, на пример, е изработен и одржуван од „Унет“, а е хостиран на серверите од „Телеком“ кој треба да обезбедува безбедносни мерки за спречување на хакерски напади.
На Бирото за јавни набавки можат да се најдат склучени договори за одржување и хостирање на веб-сајтовите на министерствата за одбрана, економија, правда, финансии, образование и наука, земјоделство, шумарство и водостопанство, како и на бројни други државни институции.
Во моментов Владата со поддршка на британската владина дигитална комуникациска служба вели дека работи на менување на веб-страните на Владата и сите министерства во Северна Македонија. Дел од сајтовите се стари и повеќе од 15 години, на застарени платформи кои не поддржуваат надоградувања. Странските консултанти изготвиле предлог насоки во кои се утврдува стратегија на постојано менување на веб-страните и градење унифицирани сајтови со современа безбедносна заштита од сајбер напади.
„Процесот на менување на веб- страните на Владата и министерствата го води Министерството за информатичко општество и администрација и во моментов тече јавната постапката за одбирање на економски оператор кој ќе ја изработи новата платформа за унифицирани веб-страни. Старите информативни веб-страни ќе се трансформираат во сервисни, во служба на граѓаните, и преку објавување на многу документи и информации, ќе ја демонстрираат силната заложба на оваа Влада за отвореност, транспарентност и отчетност“, додаваат од Владата.
ДИК уште нема веб-сајт за локалните избори
Набавката на софтверот за прикажување на резултатите на последните парламентарни избори е предмет на истрага од Јавното обвинителство.
Четири лица од ДИК и сопственик на правното лице кое го изработил софтверот за резултатите од изборите се сомничат за незаконска јавна набавка. Обвинителството смета дека економскиот оператор го добил договорот и покрај тоа што не ги исполнувал условите за учество. Во истрагата, утврдено е и дека врз софтверот не било извршено тестирање пред да биде имплементиран.
Сега ДИК, во малку изменет состав и со ново раководство, е пред нов предизвик – локалните избори. Неколку изборни циклуси наназад оваа институција често се соочуваше со критики од јавноста поради несоодветната подготовка и недоволното тестирање на веб-сајтовите за прикажување на изборните резултати. Вообичаено беше во првите неколку часа, кога пристигаат првите бројки, нивната интернет платформа или бавно да се отвора, или пак целосно да се сруши под напливот на десетици илјади корисници кои истовремено сакаа да добијат информација за тоа кој колку гласови освоил.
Сепак, иако следните избори се за само половина година, од ДИК сè уште немаат утврдено кој ќе го изработи веб-сајтот за локалните избори.
„Изборот на економски оператор кој ќе изготви софтверското решение за интегриран систем за изборите, ќе биде познат дури по завршувањето на постапката за јавна набавка, која согласно Законот за јавните набавки ќе биде спроведена преку електронскиот систем за јавни набавки на Бирото за јавни набавки“, ни изјавија од Комисијата.
Од ДИК додаваат и дека во февруари формирале работна група која треба да изработи стратегии за ИКТ и сајбер безбедност, со кои треба да се обезбеди поголема функционалност, интегралност, доверливост и безбедност на нивните системи. Групата, покрај членови на ДИК, е составена од експерти од МВР, Министерството за информатичко општество и администрација, професори на ФИНКИ и надворешни експерти. Целта е стратегиите ДИК да ги користи не само за изборите, туку и во секојдневното работење.
Има ли заштита?
Криминалниот ум на хакерите најчесто е чекор понапред од институционалниот ум, објаснува експертката за сајбер-безбедност, Љубица Пендароска. Таа додава дека иако не постои сто процентна заштита од ваквиот вид напади, сепак постојат софтверски и системски решенија кои можат да ја зголемат отпорноста.
И покрај тоа што вели дека нема податоци кои би овозможиле длабинска анализа за тоа колку македонските институции се отпорни на сајбер-напади, таа потенцира дека овие субјекти мораат постојано да вложуваат во развој на нивните системи за заштита.
„Во таа смисла, апсолутно е неприфатливо и неодговорно да се штеди, мора да се вложи онолку колку што е потребно. И финансиски и човечки потенцијал. Бидејќи системите не се само софтвери, туку и човечки фактор, ниво на свест и подготвеност за брз и одлучен одговор кога ќе се случи напад. Институциите треба да имаат функционален тим и процедура за брза интервенција и одговор во случај на напад. Системот за заштита треба да биде „слоевит“, со цел колку што е можно повеќе да ја отежни работата на хакерите, и преку тоа, да ја зголеми заштитата на информациите, особено на личните податоци на граѓаните. И секако, едукација на вработените за соодветно ракување со системите и висок степен на одговорност“, објаснува Пендароска.
Според неа, примерите од развиените демократии покажуваат дека тие се водат само од една премиса – гарантирање на сигурноста на податоците и функционирањето на институциите. Во врска со тоа кој треба да се грижи за сајбер-безбедноста на институциите, таа објаснува дека постојат успешни примери и на држави кои ова го обезбедуваат преку централизирани државни тела за таа намена, како и држави кои се одлучиле за комбинирани модели на делумно обезбедување на сигурноста преку внатрешни сили, а делумно преку надворешен „аутсорсинг“.
„Постоењето на централизирано државно тело има одредени позитивности, бидејќи обезбедува хоризонтална поврзаност, комуникација и размена на информации помеѓу различните државни институции. Потоа, обезбедува воедначен систем на заштита и можност за истовремена реакција во повеќе институции. Тоа секако допринесува кон подобра координираност и потенцијално го зголемува и забрзува пружањето услуги кон граѓаните. И го намалува кругот на тела/лица кои имаат допир со податоците“, објаснува Пендароска.
Еден таков субјект треба да ги има најдобрите експерти и соодветни системи, што според неа го наметнува прашањето за тоа на кој начин би се плаќале овие лица како дел од државната администрација, имајќи во предвид дека компјутерските стручњаци се меѓу најплатените професии на денешницата.
Националната сајбер безбедност околу регионалниот просек
Северна Македонија се наоѓа на 45-тото место во светот според последниот Национален индекс за сајбер безбедност кој го објавува естонската Академија за е-владеење.
Според ова рангирање во регионот најдобро подотвена за одговор на сајбер-напади е Грција, која е и прва во светот. Подобри од земјава се и Хрватска, Србија и Словенија, а полоши се Босна и Херцеговина, Албанија и Црна Гора.
Последнава година Северна Македонија има голем напредок според овој индекс. Додека претходните години се наоѓаше помеѓу 70-тото и 60-тото место на глобалното рангирање, последните два извештаи од оваа година покажуваат напредок од скоро 20-тина позиции на листата.
Индексот го мери нивото на сајбер безбедност на секоја земја, подготвеноста за борба со сајбер-напади и сајбер-криминал и ги идентификува главните политики во кои треба да се дејствува за подобрување на состојбите.
Последното истражување, објавено во февруари годинава, наведува дека Северна Македонија е најподготвена во деловите на заштита на личните податоци и во делот на законодавството и полициските единици за борба против сајбер-криминал. Истовремено, како најслаби точки се издвојуваат сајбер-безбедноста кај армиските служби, како и заштита на критичните услужни сервиси.
Во првите пет земји во светот најотпорни на сајбер напади, покрај Грција, според индексот се наоѓаат и Чешка, Естонија, Литванија и Шпанија.
Даниел Евросимоски
-
Askush nuk është përgjegjës për hakimin e ueb faqeve shtetërore
Viti i kaluar ka qenë mjaft stresues për njerëzit që paguhen për të mirëmbajtur ueb faqet e institucioneve maqedonase.
Problemet filluan me sulmin haker në ueb faqen të Komisionit Shtetëror të Zgjedhjeve ditën e zgjedhjeve. Ata vazhduan të ndërhynin njëkohësisht në ueb faqet e Ministrive të Shëndetësisë dhe Arsimit dhe Shkencës, dhe këtë muaj është sulmuar ueb faqja e Qeverisë.
E përbashkëta e të gjitha këtyre sulmeve, përkundër faktit se ato janë institucione shtetërore, është se zbulojnë cenueshmërinë e sistemeve të tyre informatike. Megjithëse institucionet në të gjitha këto raste mohuan çdo kompromitim të procesit zgjedhor, ose daljen e të dhënave që nuk janë të destinuara për publikun, ekspertët thonë se çdo sulm i tillë mbart rreziqe serioze.
Sipas Ljubica Pendaroska, eksperte e sigurisë kibernetike dhe kryetare e degës maqedonase të Fondacionit Evropian “Women4Cyber”, sulmet e hakerëve janë një kërcënim i mundshëm për vetë sistemin, të dhënat e qytetarëve dhe demokracinë në përgjithësi.
Përveç se mund të shkaktojnë probleme mbi funksionimin e institucioneve, ajo thotë se sulmet mund të jenë kërcënim për të dhënat personale të qytetarëve, një rrjedhje e të dhënave nga institucionet ose mund të rezultojnë me pasoja financiare.
“Në numër, dëmi i mundshëm mund të jenë “miliona”, llogaritur në fitimet e humbura, sisteme të komprometuara, krijimi i mosbesimit në institucionet, vjedhje të të dhënave dhe të ngjashme. Mendoni vetëm për pasojat negative nga sulmi në kushte pandemie, kur një pjesë e madhe e punëve bëhen nga kompjuterët personalë, për të cilët lehtë mund të supozohet se nuk janë në një nivel të “kënaqshëm” të mbrojtjes. Kjo tekstualisht mund të ndalojë funksionimin e sistemit për një çast, pjesë e të cilit jemi të gjithë. Dhe jo gjithmonë, mjafton vetëm një “riset”, shpjegon Pendaroska.
Hetimet që qëndrojnë në vend
Asnjë nga këto sulme specifike të hakerëve nuk ka pasur epilogun e vet. Hetimet janë ende të hapura për të gjitha rastet, dhe institucionet maqedonase nuk janë as afër gjetjes së autorëve.
Lidhur me ndërhyrjen në ueb faqen e KSHZ-së, Sektori për Krimin Kompjuterik dhe Forensikë Digjitale pranë Ministrisë së Punëve të Brendshme (MPB) ka përcaktuar se ishte kryer sulm DDoS, i cili filloi në orën 21 të ditës së zgjedhjeve.
“Ky sulm ishte ekskluzivisht për të mundësuar pa arritshmërinë e shërbimeve të Komisionit Shtetëror të Zgjedhjeve në Internetin e jashtëm (shfaqja e rezultateve përmes faqes në internet rezultatati.sec.mk për publikun e gjerë), por jo për qasje të paautorizuar, shkarkim të të dhënave kompjuterike ose manipulim të të dhënave nga zgjedhjet e zhvilluara në vitin 2020”, thonë nga MPB-ja.
Hetimi nuk ka çuar askund as në Prokurorinë Publike. Ata na thanë se ndërkohë prokurori i lëndës kishte takime me ekspertë vendas dhe ndërkombëtarë të cilët mund të ndihmonin në identifikimin e burimit të sulmit.
“Pas kërkesave të paraqitura nga prokurori publik kompetent nga kompani nga Shtetet e Bashkuara të Amerikës, u morën të dhëna të caktuara nga të cilat u konfirmua haker ndërhyrje, por prapë nuk është e mundur të përcaktohet saktësisht prej nga është dërgua sinjali për hyrje në ueb faqen e Komisionit Shtetëror të Zgjedhjeve për prezantimin e rezultateve të zgjedhjeve. “Prokurori publik kompetent dërgoi kërkesë shtesë për të marrë të dhëna më specifike,” na tha Prokuroria.
Lidhur me sulmin ndaj ueb faqes së Qeverisë, MPB-ja, përcaktoi se ishte kryer nga hyrja e paautorizuar në pjesën administrative për mirëmbajtjen e ueb faqes, ku më parë ishin vërejtur gjithsej 13 hyrje të pasuksesshme, nga 13 IP adresa të ndryshme.
“Adresat IP janë të huaja (globalisht), përkatësisht përdoruesit janë persona juridikë nga jashtë që ofrojnë shërbime të Internetit për të fshehur identitetin e përdoruesve të IP adresave të Internetit të njohura si serverë VPN / proxy. Këta persona juridikë nuk bashkëpunojnë me agjencitë e sigurimit, përkatësisht nuk lëshojnë të dhëna për para paguesit e tyre dhe përdoruesit e shërbimeve të tyre”, thanë nga MPB-ja.
Nga ana tjetër, Prokuroria thotë se ata aktualisht janë duke hetuar sulmin e hakerëve në ueb faqen e Qeverisë, ndërsa nuk kanë filluar procedurë për sulmin ndaj Ministrive të Shëndetësisë dhe Arsimit dhe Shkencës sepse, siç thonë ata, asnjë provë nuk mund të sigurohet për të gjetur adresat IP dhe identifikimin e përdoruesit që bëri ndërhyrjen.
Kush i mirëmban ueb faqet e institucioneve?
Pjesa më e madhe e institucioneve shtetërore për mirëmbajtjen e ueb faqeve të tyre angazhojnë kompani të jashtme. Një nga përjashtimet e rralla është ueb faqja e Qeverisë, e cila mirëmbahet plotësisht nga burimet e brendshme, për të cilën është i obliguar Sektori për Teknologji Informatike pranë Sekretariatit të Përgjithshëm në Qeveri.
“Infrastruktura në të cilën është host faqja informative e Qeverisë është e segmentuar, përkatësisht është në më shumë lokacione fizike (serverë) për rritjen e sigurisë dhe disponueshmërisë, përkatësisht gjatë sulmeve të caktuara nuk mund të ndodhë që faqja të mos jetë e disponueshme për më shumë se disa orë për shkak të masave parandaluese që janë ndërmarrë, më saktësisht për shkak të of – sajt bekap-eve të rregullta të automatizuara jashtë faqes, nuk mund të ketë humbje të të dhënave”, thonë nga Qeveria.
Ata thonë se vazhdimisht bëhen hetime të brendshme dhe analiza të sistemit mbrojtës të ueb faqes së Qeverisë dhe punojnë në përmirësimin e sigurisë së infrastrukturës. Të gjitha hetimet përfundojnë me lokalizimin e lëshimit të mundshëm, qoftë ky një gabim njerëzor apo teknik. Në këtë mënyrë, theksojnë ata, hiqen lëshimet dhe sistemi përmirësohet.
Ndërkohë, ueb faqet e ministrive mirëmbahen kryesisht nga kompani të jashtme. Ueb faqja e MPB-së, për shembull, është zhvilluar dhe mirëmbajtur nga “Unet”, dhe është e vendosur në serverët e “Telekom” i cili duhet të sigurojë masa sigurie për të parandaluar sulmet e hakerëve.
Në Byroja për Prokurime Publike mund të gjendjen marrëvehsje të lidhura për mirëmbajtje dhe hostim të ueb faqeve të ministrive për Mbrojtje, Ekonomi, Drejtësi, Financa, Arsim dhe Shkencë, Bujqësi, Pylltari dhe Ekonomizim me Ujërat, si dhe institucione të tjera të shumta shtetërore.
Aktualisht, Qeveria, me mbështetjen e Shërbimit për Komunikim Digjital të Qeverisë Britanike, thotë se po punon për ndryshimin e ueb faqeve të Qeverisë dhe të gjitha ministrive në Maqedoninë e Veriut. Disa nga faqet janë të vjetra më shumë se 15 vjet, në platforma të vjetruara që nuk mbështesin azhurnimet. Konsulentët e huaj kanë përgatitur draft udhëzime të cilat përcaktojnë strategji për ndryshim të vazhdueshëm të ueb faqeve dhe ndërtimin e ueb faqeve të unifikuara me mbrojtje moderne të sigurisë kundër sulmeve kibernetike.
“Procesi i ndryshimit të ueb faqeve të Qeverisë dhe ministrive drejtohet nga Ministria e Shoqërisë Informatike dhe Administratës dhe për momentin po rrjedh procedura publike për zgjedhjen e operatori ekonomik që do të zhvillojë platformën e re për ueb faqet të unifikuara. Ueb faqet e vjetra do të shndërrohen në servis, në shërbim të qytetarëve duke publikuar shumë dokumente dhe informacione, do të demonstrojnë përkushtimin e fortë të kësaj Qeverie për hapje, transparencë dhe llogaridhënie”, thonë nga Qeveria.
KSHZ nuk ka ende një ueb faqe për rezultatet e zgjedhjeve lokale
Prokurimi i softuerit për shfaqjen e rezultateve të zgjedhjeve të fundit parlamentare është objekt hetimi nga Prokuroria Publike.
Katër persona nga KSHZ-ja dhe pronari i personit juridik që zhvilloi softuerin për rezultatet e zgjedhjeve dyshohen për prokurim publik të paligjshëm. Prokuroria beson se operatori ekonomik fitoi kontratën edhe pse nuk i plotësonte kushtet për pjesëmarrje. Hetimi gjithashtu zbuloi se softueri nuk ishte testuar para se të implementohej.
Tani KSHZ-ja, me një përbërje pak të ndryshuar dhe një udhëheqje të re, po përballet me sfidë të re – zgjedhjet lokale. Gjatë disa cikleve zgjedhore, ky institucion shpesh është përballur me kritika publike për përgatitje joadekuate dhe testim të pamjaftueshëm të ueb faqeve për paraqitjen e rezultateve të zgjedhjeve. Ishte e zakonshme në disa orët e para, kur mbërrijnë numrat e parë, që platforma e tyre e internetit të hapet ngadalë ose të rrëzohet plotësisht nën fluksin e dhjetëra mijëra përdoruesve të cilët në të njëjtën kohë donin informacione se kush sa vota ka fituar.
Sidoqoftë, edhe pse zgjedhjet e ardhshme janë vetëm gjysmë viti larg, KSHZ-ja, nuk ka përcaktuar ende se kush do të zhvillojë faqen e internetit për zgjedhjet lokale.
“Përzgjedhja e operatorit ekonomik i cili do të përgatisë zgjidhjen softuerike për sistem të integruar për zgjedhjet, do të dihet vetëm pas përfundimit të procedurës së prokurimit publik, e cila sipas Ligjit për Prokurimin Publik do të kryhet përmes prokurimit publik elektronik sistemi i Byrosë së Prokurimit Publik”, thonë nga Komisioni.
KSHZ-ja, shton se në shkurt ata formuan grup pune që duhet të zhvillojë strategji për TIK dhe siguri kibernetike, me të cilat duhet të sigurojnë funksionalitet, integritet, besueshmëri dhe siguri më të madhe të sistemeve të tyre. Grupi, përveç anëtarëve të KSHZ-së, përbëhet nga ekspertë nga MPB-ja, Ministria e Shoqërisë Informatike dhe Administratës, profesorë të FINKI-t dhe ekspertë të jashtëm. Qëllimi është që KSHZ-ja të përdorë strategjitë jo vetëm për zgjedhjet, por edhe në punën e saj të përditshme.
A ka mbrojtje?
Mendja kriminale e hakerave është shpesh një hap përpara mendjes institucionale, shpjegon ekspertja e sigurisë kibernetike, Ljubica Pendaroska. Ajo shton se megjithëse nuk ka mbrojtje njëqind për qind ndaj këtij lloji sulmi, ka ende programe kompjuterikë dhe zgjidhje sistemore që mund të rrisin rezistencën.
Megjithëse ajo thotë se nuk ka të dhëna që do të siguronin analizë të thellë se sa rezistente janë institucionet maqedonase ndaj sulmeve kibernetike, thekson se këto subjekte duhet vazhdimisht të investojnë në zhvillimin e sistemeve të tyre të mbrojtjes.
“Në atë kuptim, është absolutisht e papranueshme dhe e papërgjegjshme për të kursyer, duhet të investohet aq sa është e nevojshme. Edhe në potencialin financiar dhe njerëzor. Për shkak se sistemet nuk janë vetëm softuerët, por edhe faktori njerëzor, niveli i ndërgjegjësimit dhe gatishmërisë për përgjigje të shpejtë dhe vendimtare kur ndodh një sulm. Institucionet duhet të kenë ekip funksional dhe procedurë për ndërhyrje dhe përgjigje të shpejtë në rast sulmi. Sistemi i mbrojtjes duhet të jetë “me shtresa” në mënyrë që të bëjë punën e hakerave sa më të vështirë të jetë e mundur, dhe kështu të rritet mbrojtja e informacioneve, veçanërisht e të dhënave personale të qytetarëve. Dhe sigurisht, edukimi i punonjësve për trajtimin e duhur të sistemeve dhe shkallë të lartë përgjegjësie”, shpjegon Pendaroska.
Sipas saj, shembujt e demokracive të zhvilluara tregojnë se ato drejtohen nga vetëm një premisë – garantimi i sigurisë së të dhënave dhe funksionimi i institucioneve. Lidhur me atë se kush duhet të kujdeset për sigurinë kibernetike të institucioneve, ajo shpjegon se ka shembuj të suksesshëm të vendeve që e sigurojnë këtë përmes organeve të centralizuara shtetërore për atë qëllim, si dhe vendeve që kanë zgjedhur modelet e kombinuara të sigurimit të pjesshme të brendshëm të sigurisë, dhe pjesërisht përmes “autsorsing” të jashtëm.
“Ekzistenca e një organi të centralizuar shtetëror ka disa anë pozitive, sepse siguron lidhje horizontale, komunikim dhe shkëmbim informacioni ndërmjet institucioneve të ndryshme shtetërore. Pastaj, ai siguron sistem uniform të mbrojtjes dhe mundësi për reagim të njëkohshëm në disa institucione. Kjo sigurisht që kontribuon në koordinim më të mirë dhe potencialisht rrit dhe përshpejton ofrimin e shërbimeve për qytetarët. Dhe zvogëlon rrethin e trupave / personave që kanë kontakt me të dhënat ”, shpjegon Pendaroska.
Një subjekt i tillë duhet të ketë ekspertët më të mirë dhe sistemet e duhura, gjë që sipas saj ngre pyetjen se si këta njerëz do të paguhen si pjesë e administratës shtetërore, duke pasur parasysh që profesionistët e kompjuterëve janë ndër profesionet më të paguara sot.
Siguria kibernetike kombëtare rreth mesatares rajonale
Maqedonia e Veriut renditet e 45-ta në botë sipas Indeksi Kombëtar të Sigurisë Kibernetike të cilin e publikon Akademia Estoneze për e-Qeverisje.
Sipas kësaj renditje në rajon, më e përgatitura për t’iu përgjigjur sulmeve kibernetike është Greqia, e cila është gjithashtu e para në botë. Kroacia, Serbia dhe Sllovenia janë më të mira se vendi jonë, dhe Bosnja dhe Hercegovina, Shqipëria dhe Mali i Zi janë më keq.
Në vitin e kaluar, Maqedonia e Veriut ka bërë përparim të madh sipas këtij indeksi. Ndërsa në vitet e mëparshme ishte midis vendit të 70-të dhe 60-të, në renditjen globale, dy raportet e fundit këtë vit tregojnë progres me gati 20 pozicione në listë.
Indeksi mat nivelin e sigurisë kibernetike të secilit vend, gatishmërinë për të luftuar sulmet kibernetike dhe krimin kibernetik dhe identifikon politikat kryesore në të cilat duhet vepruar për të përmirësuar situatën.
Sipas hulumtimit të fundit, të botuar në shkurt të këtij viti, Maqedonia e Veriut është më e përgatitura në fushën e mbrojtjes së të dhënave personale dhe në fushën e legjislacionit dhe njësive policore për luftimin e krimit kibernetik. Në të njëjtën kohë, pikat më të dobëta janë siguria kibernetike në shërbimet ushtarake, si dhe mbrojtja e shërbimeve kritike.
Në pesë vendet e para në botë më rezistente ndaj sulmeve kibernetike, përveç Greqisë, sipas indeksit janë Republika Çeke, Estonia, Lituania dhe Spanja.
Daniel Evrosimoski