„Киднапиран“ системот на ФЗО: Што е „ransomware“ и дали државата треба да плати откуп?

од Nikola Popovski
616 прегледи

Поради сајбер-нападот, веќе десетина дена е оневозможено нормалното функционирање на системот на Фондот за здравствено осигурување (ФЗО) па хартиените обрасци се вратени во функција, што предизвика страв и вознемиреност кај граѓаните и медицинскиот персонал. Велат дека имаат проблеми со боледувањето, породилното отсуство, а неизвесно е и кога здравствените работници ќе добијат плата. Вчера премиерот Димитар Ковачевски информира дека Ковачевски информира дека станува збор за хакерски напад при што се бара откуп за враќање назад на добиените податоци. „Се работи за напад со „ransomware“. Тоа е дел од хибридната војна која се води моментално во Европа, покрај класичната војна што се води во Украина со нападот од Русија. На вакви напади беа изложени голем број институции во голем број држави особено членките на НАТО. Имаше сајбер напади во Албанија и Црна Гора. Моментално тимовите на Министерството за здравство и ФЗОМ и други институции работат со експерти од Германија и од други партнерски држави за да се реши проблемот“, рече Ковачевски.

 

Сенад Аруч

За тоа што значи софтверот „ransomware“, контактиравме со дел од експертите по ова поле. Експертот за сајбер безбедност, Сенад Аруч во разговор за „Локално“ вели дека ваквите напади се многу голема проблематика во светот и потекнува од 2012 година, кога првпат беа видени јавно.

-На времето хакери беа повеќе определени кон кражба на кредитни картички, но е комплициран процес и помалку го прават, па се упатија кон „ransomware“. Пробиваат и ги заклулуваат податоците што ги имаат. Не ги вадат или крадат, туку само ги енкриптираат и со приватни клучеви и после ти бараат пари ако сакаш да ги добиеш податоците назад. Ви даваат 24 часа за плаќање и после тоа цената оди нагоре, вели Аруч.

Тој додава дека имаат две варијанти – каде што ќе ви ги енкриптираат податоците и ќе ви бараат откуп и вториот ако сте фирма или компанија и ако имате битни информации, тогаш прво ќе ви ги украдат и после ќе ви бараат откуп.

-Ова може да се случи и приватно. Ако имате експлицитни слики како последен корисник, тогаш ќе ви се заканат дека ќе ви ги објават сликите. За 2022 година статистички околу 236 милиони напади се регистрирани со „Рансомвер“ низ целиот свет. 46% од компаниите што биле нападнати со овој напад платиле откуп за да ги вратат податоците назад, тоа е бројка од 2021 година, информира експертот.

Аруч истакнува дека од тие што платиле околу 255 илјади долари е по компанија што дали пари за откуп.

-Прво треба да се види каков „ransomware“ напад е, второ треба да се види дали се бара пари и трето треба да се види со која групација на „ransomware“ напади си имаме работа. Некои постари верзии можат да се отклучат овие податоци без да се плати откуп. Не знам со која верзија е нападната ФЗО затоа не можам да кажам дали ќе се среди без да платат. Прашањето е зошто немаат „back up“ (заштита на податоците). Мораш да имаш „back up“. Ако го имаш тоа, нема да се секираш со компании и со плаќање на откуп, ќе губиш еден или два часа во денот со податоците. Некој во ФЗО не имплементирал правилно. Таа фирма што е задолжена за системот мора да сноси одговорност. Ние не зборуваме дали ќе платиме откуп, туку мораме да прашаме каде е „back up“-от, појаснува соговорникот.

Аруч дава и свое видување што понатаму во ваква ситуација.

-Штетата е направена. Што е стратегијата на Владата? Во сите владини сектори низ светот, стратегијата за безбедност е на врвно ниво дека ќе се случи нешто и што после. Многу е тешко да се открие. Лоша е работата. Ние сме земја кандидат за членство на ЕУ и ова мора да биде јавно објавено ваквата информација. Темата е општирна, анализира експертот по сајбер безбедност.

Н.П.

Слични содржини