КОЈ ГИ ПРАЌА ЗАКАНИТЕ ЗА БОМБИ: „Во С. Македонија немаме такви екипи и врски за да се откријат виновниците“

од Nikola Popovski

Дојава за бомба кај нас се прави преку е-мајл, преку писмо, преку телефон или озборување. Ваквите дојави со пораки со информација на електронска пошта не спаѓаат во сајбер-проблем. Кај нас се мешаат „баби и жаби“ како и секогаш. Ова нема врска со сајбер-безбедност, вели во разговор за „Локално“ експертот за сајбер безбедност, Сенад Аруч околу лажните дојави за бомби кои веќе влегуваат во трет месец како се испраќаат до објекти низ државата.

Според него, во сајбер-светот имаме три опции за вакви работи.

Сенад Аруч

-Првата е „risk mitigation“, односно кога го елиминираш некој ризик. Во ваков вид на лажна дојава што се прави со користење на IT-технологии има 99% шанси да го откриеш „risk mitigation“ со сопствени ресурси. За да се фати кој го пратил мејлот и да се дојде до лицето, верувајте во државата немаме такви екипи и врски. Како држава треба да имаш отворени канали до сите мејл провајдери низ светот, а ние го немаме тоа, посочува Аруч.

Тој што ја праќа заканата зависи колку знае за сајбер-безбедноста, порачува соговорникот, додавајќи: „Дали ќе користи WPN, дали ќе користи стабилен нов креиран мејл… Сите овие работи можат да ги намалат тие 99% за откривање“.

Експертот истакнува дека за да реши вакво нешто, треба да се направи форензика на самите мејлови што стигаат, „односно треба да се гледа хедерот на мејлот, од каде е пратен, дали содржи патерн или не содржи…“.

-Не ми се верува дека имаме ваков кадар, мислам дека имаме, но не знаат како да го направат. Ако навистина немаме, тогаш навистина е проблем, оценува Аруч.

Втората опција, според него, е „risk acceptance“.

-Тоа е кога прифаќаш некаков ризик. Мислам дека ова треба да се направи кај нас. Бидејќи со точност не можеме да најдеме, немаме ресурси, ова треба да се направи. Тоа значи дека го прифаќаш ризикот, ама го ставаш под мониторинг. Ќе преземеме други мерки според училиште, јавност. Ова би им предлагал да го направат, објаснува соговорникот и продолжува:

-Третата опција е „risk transfer“. Тоа значи дека училиштето вика не е ваша работа, ние не можеме да го прифатиме ризикот и ќе го трансферираме ова до МОН. Потоа тие ќе го трансферираат до безбедност. Ова се трите работи кои можат да се направат кај нас со дојавите. Ова е професионално од сајбер-точка. Најбитно е дека ова не е сајбер-напад, вели Аруч во својата анализа.

МВР денеска соопшти дека лажни се дојавите за бомби во Министерството за надворешни работи, најголемиот трговски центар „Ист Гејт“ и комплексот на највисоките згради во Скопје „Џевахир Сити“.

Заканувачки пораки за подметнати експлозивни направи стигнале и до електронските адреси на девет училишта во Скопје и едно основно училиште во Кавадарци, но и тие исто така после проверките, е утврдено дека се лажни.

На електронските адреси на скопските училишта речиси секој ден од 26-ти октомври пристигнуваат мејлови за поставена бомба, поточно од денот кога во земјава беше во посета претседателката на Европската комисија, Урсула Фон дер Лајен.

Н.П.

Слични содржини