Сајбер безбедноста е практика на заштита на системи, мрежи и програми од дигитални напади. Ваквите сајбер напади обично имаат за цел пристап, менување или уништување чувствителни информации и изнудување пари од корисниците или нарушување на нормалните деловни процеси. Спроведувањето на ефективни мерки за сајбер безбедност денес е особено предизвик бидејќи во моментов има повеќе уреди од луѓе во светот, а напаѓачите стануваат сè поиновативни.

Во денешниот поврзан свет, сите ние имаме корист од напредните програми за сајбер одбрана. На индивидуално ниво, сајбер-безбедносниот напад може да резултира со сè, од кражба на идентитет до обид за уцена до губење на важни податоци. Напаѓачите најмногу се потпираат на критична инфраструктура како што се електрани, болници и компании за финансиски услуги. Заштитата на овие и други организации е клучна за одржување и функционирање на нашето општество.

Дел од светската јавност веќе знае во денешно време, оружјата не се нуклеарни, туку виртуелни и секој мора да се прилагоди на овие опасности. Хакерските напади последните две години се поактуелни, особено со неиспровоцираната руска инвазија врз Украина, опасностите и заканите се поголеми, а откривањето се потешко.

Дали веќе започна ерата на сајбер војување и што може да не очекува во новата 2025 година?

За дел од експертите во земјава, ерата на сајбер војување е започната одамна, уште од кога постојат компјутерските мрежи. Првично, хакирањето било нишка помеѓу индивидуалци, анархисти и бељаџии – но како што светот се повеќе се потпира на компјутерски системи така се зголемува и штетата која можат да ја нанесат хакерите. Според инженерот за сајбер безбедност, Стефан Стефановски, во денешно време постои и закана од непријателски државни агенции и организирани криминални групи предводени од политички и/или финансиски цели.

-Долго време сајбер војната се водела во сенка помеѓу агенции чија цел е шпионажа. Со војната помеѓу Украина и Русија гледаме каква штета може државен актер да направи доколку инфраструктурата не е заштитена. Освен војна помеѓу државни актери зачестени се и хакерските напади од криминални групи кои таргетираат приватни компании како и фишинг и измами кон обични граѓани, вели Стефановски во анализа за „Локално“.

Посочува дека сè повеќе влади и организации стануваат свесни за овој ризик и сфаќаат дека успешен хакерски напад би ги чинел повеќе отколку цената да се превенира таков напад. Затоа, додава Стефановски, очекувам во 2025 година да има најголема побарувачка за сајбер безбедносни услуги како и стеснување на регулативите и мерките за заштита од напади во сите сектори кои располагаат со комплексни компјутерски системи или сензитивни податоци како на пример банкарство, телекомуникација, инфраструктура (водовод, енергетика), итн.

Хакерите стекнуваат неовластен пристап до системите, ги заклучуваат податоците и бараат откуп за нивно ослободување. Висината на откупот варира во зависност од целта. На прашањето дали и која е гаранцијата дека ако платите откуп хакерите ќе ви ги вратат податоците, соговорникот објаснува дека постои едно „зависи“.

-Голем дел од нападите се извршени од само неколку попознати групи. Поголемите групи имаат голем број на „вработени“ хакери и на нишан им се многу мети. Ваквите хакерски групи сакаат да си ја одржуваат репутацијата за да ја зголемат шансата дека следната мета ќе го плати откупот. Но никогаш не можеш да бидеш сигурен кога си имаш работа со криминалци. Дури и откако фирмата веќе платила доколку видат дека можат да принудат поголем откуп – ќе го сторат тоа со закана дека ќе ги објават украдените податоци (мејлови, бази, лични податоци и сл), истакнува експертот за сајбер безбедност.

Доколку се најдете во таква ситуација, советува Стефановски, да треба да одлучите дали да платите откуп или не, но, негов совет е да не одговарате додека не најмите професионални консултанти за преговарање. Според Стефановски, фирмите кои нудат таква услуга имаат знаење и искуство за да ви помогнат да ги реставрирате податоците од бекап или ако ништо друго да се „исценкаат“ со хакерите за понизок откуп.

Го прашавме инженерот за сајбер безбедност и дали има разлика меѓу сајбер напади или хибридна војна и дали одредени држави финансираат вакви напади. Како што вели, постои разлика, но и таа е матна.

-При хибридна војна целта е да се онеспособи непријателот па затоа мети би биле интернет сервис провајдери, телекомуникациски канали, енергетска инфраструктура и сл. Од другата страна сајбер напади можат да бидат мотивирани од парични придобивки, политички или расни гледишта или пак активизам. Разликата се заматува кога хакерските групи се спонзорирани од државата. Не може да знаеме со сигурност за секој напад дали зад него има поддршка од некоја влада, но има доста такви случаи. Би ја спомнал тука Северна Кореја каде се верува дека работничката партија обучува перспективни студенти да станат хакери кои работат кон целите на државата. Тие се моментално меѓу најнапредните сајбер-криминални организации кои успешно се инфилтрираат и пробиваат банки, крипто платформи, владини организации, големи IT компании и други мети кои наводно имаат врвни одбрани, информира Стефановски.

Во Македонија сведочиме на повеќе посериозни напади на државни институции во последните години. Покрај можеби најголемиот хакерски напад од 2023 година поради кој речиси две недели беше нефункционален Фондот за здравство, една од критичните инфраструктури во земјата – во Македонија претходно беа хакирани и системот на Бирото за јавни набавки, чија интернет станица во позадина „копаше“ криптовалути. Во јавноста се шпекулираше дека за враќање на огромната база на податоци се бараат над 40 милиони евра во биткоини, потоа проструи информација дека всушност се бараат неколку стотици илјади евра, за на крајот од ФЗОМ да соопштат дека нашле решение за проблемот. Сајбер напад имаше и врз електронскиот систем на Министерството за земјоделство, шумарство и водостопанство по кој беше блокиран редовниот работен процес во институцијата. Напаѓачите успеаја да дешифрираат податоци од документи и за нив бараа откуп, а хакиран беше и системот на Министерството за образование и наука. Слично беше и со сајтот на Владата „Vlada.mk“ каде хакерите ги искористиле безбедносните пропусти и прикачиле линкови за препродавање на облека, патики и чанти.

Запрашан зошто институциите во Македонија се лесна цел за хакерите и зошто не се инвестира доволно во заштита на податоците, експертот за сајбер безбедност вели дека е така бидејќи не се инвестира доволно во сајбер безбедност и одржување на софтверот. Заштитата од хакерски напади бара постојано адаптирање кон релјефот на закани.

-Најосновната заштитна мерка е ажурирање на софтверот т.е. инсталирање на апдејти – нешто што многу македонски претпријатија го запоставуваат. Потребно е да се постават процедури и прописи па вработените да се обучат и да ги следат, особено администраторите кои се одговорни за системите, објаснува соговорникот.

Како што нè информира, постојат и многу софтверски и хардверски производи и алатки кои помагаат при заштита, голем дел од нив се скапи, но има и бесплатни алтернативи. Но залудна е алатката ако нема квалификуван управувач па затоа сметам дека треба да се инвестира во работни позиции за сајбер безбедност.

Би напоменал дека овој сет на вештини е моментално многу баран на работниот пазар па ако огласот не е конкурентен, квалитетниот кадар попрво би прифатил понуда во приватниот сектор. Нето платата на искусен експерт лесно може да достигне и неколку илјади евра, анализира Стефановски.

Н.П.