Кибер безбедноста ја имаме на хартија, потребни се големи напори за нејзина реализација
Националната стратегија за сајбер безбедност стана реалност, но реалност станаа и кибер нападите, случаите на незаконски упади во веб-страници на институции, како и Д-ДОС нападите. Државата веќе беше изложена на кибер напади, како што беше случајот со денот на гласањето на парламентарните избори во јули 2020 година, но и нападите на сајтовите на Министерствата за образование и наука и на земјоделство, па дури и на УКИМ. Сега, во тек е изработката на новата стратегија, која е во работна верзија, а се чека на мислења и сугестии во однос на истата. Сепак, прашањето е колку преку носење стратегии може да се придонесе за зголемување на кибер безбедноста, ако истите не се реализираат во целост?
Националната стратегија за сајбер безбедност стана реалност, но реалност станаа и кибер нападите, случаите на незаконски упади во веб-страници на институции, како и Д-ДОС нападите. Државата веќе беше изложена на кибер напади, како што беше случајот со денот на гласањето на парламентарните избори во јули 2020 година, но и нападите на сајтовите на Министерствата за образование и наука и на земјоделство, па дури и на УКИМ. Сега, во тек е изработката на новата стратегија, која е во работна верзија, а се чека на мислења и сугестии во однос на истата. Сепак, прашањето е колку преку носење стратегии може да се придонесе за зголемување на кибер безбедноста, ако истите не се реализираат во целост?
Пишува: Мери Јордановска
Кога зборуваме за сајбер безбедноста, обично го претставуваме Интернетот како страшно и мрачно место, полно со ризици, закани, стапици и длабоки дупки во кои што можеме да пропаднеме и при најмало невнимание, изјави во јуни 2018 година тогашниот министер за информатичко општество и администрација Дамјан Манчевски, претставувајќи ја работната верзија на Националната стратегија за сајбер безбедност.
Северна Македонија за првпат донесе ваква стратегија, за периодот од 2018 – 2022 година.
Четири години подоцна, се чини како она што го изјави тогашниот министер, на еден извесен начин да стана вистина, особено за институциите кои беа цел на хакерски напади. Националната стратегија за сајбер безбедност стана реалност, но реалност станаа и кибер нападите, случаите на незаконски упади во веб-страници на институции, како и Д-ДОС нападите. Државата веќе беше изложена на кибер напади, како што беше случајот со денот на гласањето на парламентарните избори во јули 2020 година, но и нападите на сајтовите на Министерствата за образование и наука и на земјоделство, па дури и на УКИМ.
Сега, во тек е изработката на новата стратегија, која е во работна верзија, а се чека на мислења и сугестии во однос на истата.
Препознавајќи ја важноста на сајбер безбедноста, ја подготвуваме и новата Национална стратегија за сајбер безбедност 2023-2027 година, со акцент на градење и подобрување на националните капацитети за сајбер безбедност, безбедност и отпорност на критичната информациска инфраструктура, подигање на свеста и меѓународна соработка, изјави во октомври годинава вицепремиерот Бојан Маричиќ во своето обраќање пред Европската комисија.
Дополнително, вицепремиерката задолжена за политики за добро владеење, Славица Грковска пред неколку дена, заедно со e-Governance Академијата од Естонија организираше вежба за проверка на македонските капацитети за управување со кризи поврзани со сајбер напади.
Сајбер нападите сé повеќе претставуваат реалност и во нашата земја, бројот на истите за жал се зголемува, особено по нашето членство во НАТО и како што се доближуваме до пристапување кон Европската Унија“, изјави Грковска.
Но, сепак, прашањето е колку преку носење вежби и стратегии може да се придонесе за зголемување на кибер безбедноста, ако истите не се реализираат во целост?
Не се формираше телото со оперативни капацитети за кибер безбедност
Првата Национална стратегија за кибер безбедност во земјава, меѓу другото предвидуваше формирање тело со оперативни капацитети за кибер безбедност.
Телото со оперативни капацитети за сајбер безбедност може да се формира како новоформиран самостоен орган (агенција, дирекција) или како новоформирана организациска единица, односно орган во рамки на постоечки орган. Телото со оперативни капацитети би имало надлежност за операционализација на идентификуваните активности кои се дефинирани во Стратегијата и Акцискиот план за сајбер безбедност и насоките и препораките дадени од страна на Националниот совет за сајбер безбедност, пишува во стратегијата за 2018-2022.
Надлежностите на ова тело, кое воопшто не се формираше, требаше да бидат сеопфатни: мониторинг на трендовите во безбедноста на кибер просторот, изработка и споделување периодични проценки за состојбата во областа на кибер безбедноста, континуирана соработка и размена на информации за кибер закани, предлагање планови на мерки и активности за реакција во случај на кибер криза итн.
Иако воспоставувањето на ова тело е предвидено со моменталната Стратегија за сајбер безбедност, до денес не е формирано. Истото, освен што би било одговорно за координација на активностите во делот на сајбер безбедноста, тоа би требало да развие капацитети со цел да помогне на институциите во државата во случај на евентуална загрозеност на нивниот сајбер простор, да развие политики и постапки, да контролира колку тие политики и постапки се спроведуваат од страна на институциите, како и да врши контрола и да дава насоки при набавка на хардверски и софтверски решенија од трети страни, изјави во интервју за МИА деканот на Воената академија „Генерал Михаило Апостолски”, полковник Митко Богдановски, кој е и експерт во областа на сајбер безбедноста.
На меѓународната конференција е-Општество.мк, која Фондацијата Метаморфозис по 18-ти пат ја организираше месецов на тема „Кибер отпорност за слобода и безбедност“, евроамбасадорот Дејвид Гир забележа дека земјава заостанува со подготвеноста да се соочи со кибер закани додавајќи дека стратегијата постои, но имплементацијата оди бавно. Меѓу слабостите што постојат, а ги има воочено ЕУ, се недостигот на основни работи како идентификација на надлежни власти и воспоставување на практична соработка меѓу институциите за спречување на кибер заканите. Гир рече и дека нема показатели за мерење успех, но најважното е дека двете национални тела не беа целосно оперативни.
Некоординирана, фрагментирана беше нивната работа, порача евроамбасадорот Дејвид Гир.
Тој рече дека земјава во јули 2022 година ги започна преговорите со ЕУ, така што скрининг процесот ќе биде можност да се ажурираат активностите поврзани со кибер отпорноста.
Во новата стратегија, која е во подготовка, значителен фокус е ставен на неодамнешните инциденти врз македонските институции, како и компромитирачките кибер напади и инциденти на државните мрежи на соседните земји, вклучително и на големи корпоративни правни субјекти во светот.
Критичните системи во Република Северна Македонија, вклучително оние во секторот за енергетика, финансии, телекомуникации и транспорт, стануваат се повеќе дигитализирани. Меѓународен сајбер инцидент може да доведе до прекин во електричната мрежа, да ги деградира системите во јавното здравство и транспортните системи, и да доведе до оштетување на физичката инфраструктура. Доколку Република Северна Македонија стане мета на овие нови закани, истите би можеле да ја загрозат физичката безбедност, економската стабилност и континуитетот на функционирањето на државата и на целокупното општествено живеење, се вели во документот за дискусија за Националната стратегија за сајбер безбедност.
Во документот стои дека „во 93 % од случаите, надворешен напаѓач може да го пробие мрежното опкружување на организацијата и да добие пристап до ресурсите на локалната мрежа“.
Владата, според овој документ е најзагрижена за заканите врз секторите кои обезбедуваат суштински услуги за граѓаните, како што се енергија, вода, телекомуникации, финансискиот сектор, владините ИКТ системи и транспортот, а ова е поизразено откако нашата држава стана членка на НАТО, „но и понатаму не се забележува позначајно прилагодување кон модерните злонамерни сајбер активности кои ги преминуваат и традиционалните географски граници“.
Во публикацијата на „Метаморфозис“ на тема „Кибер-безбедност и човекови права во Северна Македонија и Западен Балкан: Мапирање на управувањето и чинителите“ дадени се голем број препораки во однос на тоа како да се зголеми кибер безбедноста во државата. Меѓу другото, потребна е единствена сеопфатна правна рамка за компјутерскиот криминал, модернизација на државните институции задолжени за кибер криминалот, и активно учество на Владата во креирањето меѓународни регулативи за кибер криминал и нивна имплементација на национално ниво. Но, препораки има и за невладините организации и сите учесници во процесот кој ги засега сите граѓани. Меѓу нив спаѓаат и континуирана едукација и обука на органите за спроведување на законот во областа на кибер безбедност и кибер криминал, едукација на полициските службеници, обвинители и судии, зајакнување на техничките и човечки капацитети на МВР поврзани со кибер безбедноста, но и подигнување на свеста и организација на кампањи со цел да се информираат граѓаните за нивното право на приватност и пријавување на било какви прекршувања.
Oвој текст е изготвен во рамки на проектот „Добро владеење во сајбер безбедноста во Западен Балкан“ имплементиран од DCAF – Женевски центар за управување со безбедносниот сектор и финансиран од Канцеларијата за надворешни работи, Комонвелт и развој на Владата на Обединетото Кралство. Содржината на овој текст е единствена одговорност на Фондација Метаморфозис и на ниеден начин не ги одразува ставовите на DCAF и на донаторот. Во рамки на истиот проект, Фондација Метаморфозис спроведе истражувањето „Кибер-безбедност и човекови права во Северна Македонија и Западен Балкан: Мапирање на управувањето и чинителите“. Целото истражување може да се најде на овој линк.
Сите коментари и забелешки поврзани со овој и другите написи на Вистиномер, барањата за корекции и појаснувања, како и предлозите за проверка на изјавите на политичарите и ветувањата на политичките партии, можете да ги доставите преку овој формулар