Неисполнето: Не е воспоставен ЦЕРТ-тим за управување со сајбер напади

vmro-dpmne-logo

Воспоставување на ЦЕРТ-тим во Македонија (CERT –Computer Emergency Readiness Team) кој што ќе се поврзе со светскиот систем на ЦЕРТ. Tимот ќе работи на превентинвни мерки при сајбер напади врз Македонија и ќе ја следи состојбата во регионот со цел превентивно да делува на заштита на Република Македонија од сајбер напaди. Во соработка со Интернационалната Телекомуникациска Унија запoчнати се активности за реализација на овој проект, а во Законот за електронски комуникации е веќе предвидено формирање на вакво тело. Буџет: 3.000.000 милиони денари. Нaдлежни институции: Министерство за информатичко општество и администрација, Министерство за внатрешни работи и Агенција за електронски комуникации.                        [Рок: јуни 2015]

ОБРАЗЛОЖЕНИЕ:

Долго најавуваниот проект за воспоставување на ЦЕРТ-тим во Македонија кој би работел на превентивни мерки при сајбер напади е предвиден во предизборната програма на ВМРО – ДПМНЕ 2014-2018 година со рок на реализација до 2015 година. Засега нема информација дека ова стручно тело е воспоставено.

Во програмата се споменува дека воспоставување на ЦЕРТ-тимот е предвиден во Законот за електронски комуникации. Доколку детално се погледне истиот, нема одредби кои се однесуваат на превентивни мерки при сајбер напади во Македонија или пак воспоставување на ЦЕРТ-тим.

Во електронската архива на институциите кои се надлежни за имплементација на овој проект (Министерство за информатичко општество и администрација, Министерство за внатрешни работи и Агенција за електронски комуникации) се забележуваат активности за зајакнување на националните капацитети за формирање на ЦЕРТ-тим, но не и конкретно формирање на истиот.

Во прилог на оваа констатација се и информациите од Стратешкиот план на Министерство за информатичко општество и администрација за период 2016 – 2018 година каде започнувањето на овој проект и негова имплементација се планирани во период 2016-2018 година. Притоа буџетски алокации има за 2017 и 2018 во вкупен износ од 3.000.000 денари, што соодветствува со буџетот предвиден во програмата на ВМРО-ДПМНЕ, но не и за 2016 година. Ова укажува дека во 2016 година имплементацијата на овој проект или не повлекува финансиски импликации или, пак,  дека во таа година  нема да има конкретни активности за овој проект.

Имајќи го предвид горенаведеното, може да се заклучи дека изборното ветување „Управување со сајбер кризи-Cyber Crisis Management”, е неисполнето.

Инаку, управувањето со сајбер криминал и воспоставување на ЦЕРТ-тим кој ќе се справи со истиот е веќе подолго време елабориран од страна на стручната јавност која се занимава со оваа проблематика.

Сајбер-безбедноста значи обезбедување на безбедноста на сајбер-просторот од закани кои можат да имаат различни форми, од злонамерен софтвер, преку „спамови“, „фишинг“, па сè до софистицирани вируси кои можат да го „исфрлат од функција“ целиот општествен систем. Крадењето тајни информации од националните компании и владините институции, напаѓање на инфраструктурата од витално значење за функционирањето на една нација или напад на приватноста на еден државјанин, се екстремни примери на широкиот спектар на закани во сајбер-просторот, каде што почнувајќи од владите, преку компаниите, па сè до обичните граѓани, никој не е сигурен. (Д-р Стојан Славески “Meѓународните организации и сајбер безбедноста” објавено на 03.07.2015)

На 24.04.2014 во Скопје со помош на TAIEX инструментот на ЕУ, а во организација на Дирекцијата за заштита на лични податоци е одржана меѓународна работилница за информациската сигурност и тимови за брза реакција во врска со компјутерската сигурност и заштитата на личните податоци:

Потребата за воспоставување на Национален ЦЕРТ тим во Република Македонија е повеќе од неопходна. Имено, направените анализи на Дирекцијата од спроведените надзори во 2013 година покажуваат дека се помасовен е автоматизираниот начин на обработка на личните податоци, односно обработката со помош на одреден медиум (десктоп, лаптоп, паметен телефон…), како и дека се повеќе размената и обработката, но и злоупотребата на личните податоци се врши online. (Димитар Ѓеорѓиевски, Директор на Дирекција за заштита на лични податоци за време на TAIEX – Меѓународна работилница за информациската сигурност одржана на 24.04.2014)

Понатаму, Ѓоко Крстиќ основач на Zero Science Lab – Македонска лабораторија за истражување и развој на информациска безбедност во интервју го вели следново:

 Мислам дека би требало да постои барем еден официјален CERT тим во нашата држава. Со тоа ќе дојдеме до поголема свест за што всушност претставува безбедност на информации и зошто луѓето треба да се грижат за нивните лични податоци. Премногу неовластени навлегувања во компјутерски системи се случуваат во Македонија, а никој не превзема никакви мерки па дури и администраторите не се свесни дека нивната мрежа, компјутер или веб сајт е хакиран. Тимот ќе биде основан за луѓето да добиваат известувања за најнови заобиколувања на безбедноста на системите како и нивна заштита, брза реакција во случај на компјутерски инцидент, координација со други тимови за побезбедна информатичка сфера во Македонија и пошироко ( Ѓоко Крстиќ во рамки на интервју Безбедноста на информации не е завршена со купување на антивирусен програм објавено на 13.08.2013 )

ЛИНКОВИ:

 

Оценето од: Милена Јосифовска

Напишете коментар

Вашата адреса за е-пошта нема да биде објавена. Задолжителните полиња се означени со *