Во интервју за „Локално“ професорот д-р Атанас Козарев, кој е и претседател на Асоцијацијата за корпоративна безбедност – Скопје ги предупредува корисниците на социјалните мрежи внимателно да ги користат, бидејќи никој не може 100% да гарантира дека објавените податоци се приватни.
На скандалозната група „Јавна соба“ гледа како на сурова реалност за која вели дека за откривање и расветлувањето на вакви кривични дела, потребни се службени лица со специјализирани знаења за информатичките технологии.
Козарев смета дека државата треба да работи врз јакнење на свеста за сајбер нападите, бидејќи тие ќе постојат и во иднина а ќе имаат огромно влијание не само врз бизнисот, туку во одредени пероди и врз нејзината безбедност.
Во последно време се почесто слушаме за сајбер напади врз веб страници, не само на приватни компании, туку и на државни институции. Хипотетички – што би се случило, доколку во време на кризна состојба предизвикана од огнена стихија бидат хакирани, на пример, веб страници кои ја координираат безбедноста во една државата.
– Сајбер нападите не се ограничени со простор и време. Нашата држава има искуство со воведување на кризна состојба (поради бегалската криза, но и заради други причини), а последната прогласена кризна состојба во август 2021 година, поради пожарите низ територијата на државата на површина ги постави бројните системски проблеми кои низ годините на независност егзистирале во системот за управување со кризи. Законот за управување со кризи е донесен во далечната 2005 година и со него е создадена нормативна рамка за дејствување на сите надлежни органи на национално и локално ниво во услови на криза. Од друга страна со пожари, нашата држава беше зафатена и минатите години, така што од денешна перспектива, малку несериозно е во 2021 година да сме информирани како граѓани, јавност, дека е воспоставен систем на координација во услови на криза согласно овој закон.
Колку години требаше да поминат за да може еден Главен штаб за управување со кризи на ЦУК да почне подготвено да функционира во услови на криза? Бројни прашања се поставуваат, но како одговор на системската некоординираност (која прашање е дали ќе функционира и после оваа нова информација која е пласирана низ медиумите) за справување со кризи можам да потенцирам дека истата е резултат на следните фактори: прво, политизиран менаџмент за управување со кризи во сите изминати години на независност, строга партиска субординација и директна конфронтација на два различни модели – споил и мерит систем; второ, според мои информации реткост е некој од дипломираните студенти на факултетите од областа на кризен менаџмент да биде вработен во институците од оваа област (ЦУК, ДЗС итн.), трето, јасно изразената вчудоневиденост од пожари во услови на летни горешните која е видлива кај оние кои се платени со пари од граѓните да обезбедат соодветна заштита, само посебе покажува дека сите досегашни стратегии, концепции се само обични памфлети (исто така, изработени од скапо платени дежурни експрти) итн.
Кога на оваа системска слабост во спротиставувањето на пожарите ќе се додаде и реалната опасност од хакирање на веб сајтовите на клучните безбедносни институции, може да се очекува целосен распад на системот. Имено, според официјалните податоци на MKD-CIRT во 2020 година хакирани се вкупно 92 јавни бе-страници, при што од нив 6 се официјални страници на организации од владин сектор под gov.mk доменот. Примарна цел при хакирањето е да се промени содржината на веб страницата и хактивизам. Ние како јавност не сме информирани на кое ниво е сајбер заштита на државните институции, каква е нивната подготвеност за одбрана од сајбер напади. Транспарентното работење е основно начело на демократските системи и токму во овој правец потребно е да се вложува многу за да се достигнат европските стандарди и вредности кон кои се спремиме. За ова мислам дека сите сме свесни, или…..?
Kоронавирусот претставува голема опасност по здравјето на граѓаните. Пандемијата во висок процент предизвика дел од работните активности да бидат преселени во домашни услови, што претставува и одреден ризик за компаниите. Колку ваквиот нелегален тренд им овозможи на криминалните сајбер организации да остварат финансиски бенифиции?
-Појавата на пандемијата Ковид 19 несомнено дека доведе до нов начин на живеење и работење на современиот човек и деловната заедница. Деловниот свет почна да функционира според нови алгоритми кои беа наметнати од оваа нова здравствена закана за безбедноста на луѓето, но и за националната безбедност (како и глобалната безбедност во целина)! Сопствениците на компаниите се соочија со итна неопходност да работат он лајн, но од друга страна овие електронски системи почнаа да стауваат интересни и за сајбер криминалците. Зголемената онлајн деловна активност имаше за последица зголемување на сајбер нападите.
Во нашата држава во 2020 година македонските компании доставиле пријави за инциденти при онлајн измами, man-in-the middle и фишинг напади. Интернет-криминалците користат разновидни вектори за напади за да стигнат и да ги измамат корисниците со цел откривање на лични податоци, кражби, уцени и измами. Сè повеќе, фишингот вклучува напади со СМС-пораки. За сајбер криминалот во услови на Ковид 19 може да се забележи дека короната имаат импакт во поттикнувањето на криминал преку интернет, така што бројот на сторители е во пораст, а нивното откривање опаѓа. Кон оваа оценка треба да се додадат и сајбер нападите на мрежи кои не се пријавуваат и се дел од т.н. сива зона. Фармацевтските компании во развиените држави имаат воведено посебни мерки за заштита од саајбер напади, затоа што во време на пандемија хакерите се фокусирале и кон министерствата за здравство, системите за пријавување за вакцинирање, серверите за работа од дома, синџирот за дистрибуција на вакцини од страна на овие компании.
Еден успешен хакерски напад на било кој од овие системи, може да има силни негативни ефекти врз имиџот на една компанија, но и за државата во целина. Во тој правец може да се наведе дека во досегашната криминално дејствување за компаниите и во време на корона постои изразен висок ризик од дигитална уцена со користење на т.н. ransomwar, затоа што покрај тоа што се врши заклучување на нападнатите компјутери, исто така се врши и кражба на податоциге со цел да се уценува жртвата дека истите може да се објават преку интернет или да се достават во нивните конкурентски фирми итн. Овој криминален модел за интернет криминалците ветува огромен профит. Оттука, може да се каже дека сајбер нападите цветаат благодарение на короната!
Неодамна преку социјалните мрежи се појави скандалозната група „Јавна соба“ за која се води и судски процес. Поради овој случај во Кривичниот законик власта предложи ново кривично дело „демнење“ за да се обезбеди заштита на жените од сексуално и друго вознемирување преку каналите за комуникација. Што би им препорачале на корисниците на социјалните мрежи, кои споделуваат фотографии и видеа преку Фејсбук, Инстаграм, Твитер, Тик-Ток…
-За корисниците на социјалните мрежи би им препорачал внимателно да го користат интернетот, посебно при ставањето на податоци за себе, затоа што не може 100% да се гарантира дека понатаму тие податоци се приватни. Имено, кога ние ги ставаме нашите податоци на интернет се согласуваме провајдерот истите да ги користи. Со тоа се симнува превезот за приватност, односно нема целосна гаранција дека тие ќе останат и натаму само наши.
Затоа често го поставувам прашањето до нив: колку нивните тајни се навистина нивни после објавување на интернет? На пример, Фејсбук ги поседува тие податоци, иако ние доколку ставиме некоја приватна фотографија може да мислиме дека таа е само наша приватност. Значи, ако сакаме да имаме целосна безбедност на нашата приватност тогаш потребно е нашите приватни податоци да си ги чуваме сами дома, во нашиот компјутер. Случајот “Јавна соба”, кој веќе доби кривично-правна димензија е најдобра потврда за оваа сурова реалност. Логична последица е воведувањето на нова законска инкриминација “Демнење” во Кривичниот законик која за жал поради злоупотребите на интернетот се манифестира со одделна етиологија и феноменологија. За откривање и расветлување на појавни облици на ова кривично дело, потребно е овластените службени лица да имаат специјализирани знаења за информатичките технологии, имајќи предвид дека сторителите ги следат најновите моменти од оваа област и понекогаш предничат пред органите на прогонот.
Со оваа нова законска инкриминација ќе се казни тој што неовластено ќе следи, прогонува или на друг начин се меша во личниот живот на друго лице, или со него воспоставува или се обидува да воспостави несакан контакт, со движење во просторот каде се наоѓа тоа лице, со злоупотреба на личните податоци, со користење на средства за јавно информирање и други средства за комуникација, или на друг начин психички го злоставува, вознемирува или застрашува.
Во сите ваши јавни настапи, постојано предупредувате дека за хакерите најомилени се веб – сајтовите на познати компании, бидејќи таму „лежат“ големи пари кои „хакер – уценувач“ може да ги извлече, за да ги врати важните деловни податоци. Дали ваквиот сајбер криминал е во пораст?
-Зголемената искористеност на интернетот во услови на пандемија, што доведе до користење на мибилни уреди како вектор за напади доведе до појава на сајбер напади како на државните институции, јавниот сектор, банкарскиот сектор и многу други деловни ентитети. Податоците кои се објавуваат на веб сајтовите се од значење за успешно функционирање на компаниите и нивната кражба од интернет криминалците доведува до уцена за да бидат повторно вратени кај сопствениците, но за високи суми финансии.
Притоа, нема значење дали се работи за мала или голема компанија, а штетата која се предизвикува за компанијата е огромна. Малициозниот напад може да и наштети на трговска марка, имиџот и деловниот развој на компанијата. Големите компании кои имаат врвен систем за заштита од хакерите претстауваат посебен проблем за хакерите ( според Accentur, дури 43% од сајбер нападите се насочени кон мали компании, додека само 14% од нив се подготвени да се заштитат од нив сами). Брзиот начин на заработка на криминални финансии и нивно натаможно вложување во финансиски канали претставува предизвик за сегашните и идни хакери да ги реализираат своите криминални цели и во нашата држава.
Зошто е важна корпорациската безбедност за која како експерт од оваа област велите дека е тесно поврзана и со националната безбедност во државата. До каде е нашата држава во одбраната од сајбер – нападите?
-Корпорациската безбедност е реалност и тесно поврзана со националната безбедност. Безбедноста на деловното работење во развиениот свет има долга традиција и претставува гаранција за успешно совладување на ризиците и заканите кои се појавуваат и го загрозуваат деловниот успех во целина. Поврзаноста на корпорациската безбедност со националната безбедност најдобро може да се објасни преку системот на националната критична инфраструктура која ги опфаќа сите елементи кои што се од витално значење за функционирањето и опстанокот на една заедница или општество. Така на пример, енергетската безбедност и заштитата на критичната инфраструткура имаат влијание врз ационалната безбедност. Имено, централно подрачје на националната безбедност на почетокот на 21 век претставува енергетската безбедност и заштитата на критичната инфраструктура, каде компаните преку својот модел на корпорациска безбеднсот имаат посебни надлежности и активности. Тука се мисли на безбедноста на транспорнтите правци и сопствената енергетска инфраструкура на компаниите каде менаџерите за корпоративна безбедност се одговорни за безбедноста на деловното работење.
Нашата држава гради сериозна подлога за имплемнтирање на сајбер безбедност преку донесување на неколку стратегии за одбрана од сајбер напади, зајакнување на законските инкриминации за кривични дела извршени од интернет криминалци, развивање на академски студиски програми за сајбер безбедност итн. Исто така, се развиваат институции кои имаат непосредна улога во сајбер безбедноста, а во тој правец посебно ја потенцирам надлежноста на Националниот центар за одговор на компјутерски инциденти MKD-CIRT, кој и служи на државата и Владата на начин што и помага да ги заштити клучните/критичните информациски инфраструктури во државата. Националниот/Владин CIRT има клучна улога при координација на справувањето со инциденти кај засегнатите субјекти на национално ниво. Национален/Владин CIRT преставува официјална национална точка за контакт за размена на информации и соработка со Националните/Владини CIRT-ови од другите држави (според дефиниција на ENISA).
Дали може да ни посочите, со кои алатки државата може да развива успешен модел за борба против хакерски напади. Како да стигне до успешна сајбер безбедност бидејќи како што велите овој вид на безбедност е од суштинска важност за државата, за деловните субјекти, бидејќи претставува нов тренд што со забрзано темпо го пронаоѓа своето место во секое општество?
-Успешниот модел за борба против хакерските напади се засновува врз виско ниво на свест за информатичка безбедност на граѓаните на едно општество. Безбедносната култура е од клучно значење за справување со хакерските напади и истата треба да завзема значајно место во деловната култура која е поврзана со функционирање на деловните субјекти кај нас. Овие правци на дејствување во суштина се однесуваат на модел кој пред се значи превенција, а доколку истата не даде резултат да се премине кон примена на репресија. На државно ниво важна е континуиранате проценка на ризици, односно ранливост во мрежите и системите, како и да се зајакнува уводот во достапноста на веб-страниците.
Потребна е поголема транспарентност на системот за сајбер безбедносен надзор над мрежни инфраструктури во нашата држава. Меѓутоа, градењето на превентивни модели за борба против хакерски напади не е само желба на поединец, туку напротив тоа подразбира и вложување огромни финансии во развојот на безбедносната свест за заштита на демократските институции кои се нежни како цвет. Се повеќе треба да зајакне свеста дека сајбер нападите ќе постојат и во иднина и ќе имаат огромно влијание врз бизнисот и затоа препорачувам развивање на добри практики, знаење и искуство во борбата против сајбер нападите.
Б.Т.