Козарев: Сајбер нападите ќе имаат огромно влијание врз бизнисот – препорачувам развивање на добри практики, знаење и искуство

60

Професорот Атанас Козарев, кој е и претседател на Асоцијацијата за корпоративна безбедност – Скопје ги предупредува корисниците на социјалните мрежи внимателно да ги користат, бидејќи никој не може 100% да гарантира дека објавените податоци се приватни.

Козарев смета дека државата треба да работи врз јакнење на свеста за сајбер нападите, бидејќи тие ќе постојат и во иднина а ќе имаат огромно влијание не само врз бизнисот, туку во одредени периоди и врз нејзината безбедност, вели тој во интервју за Локално.

Во последно време сè почесто слушаме за сајбер напади врз веб страници, не само на приватни компании, туку и на државни институции. Хипотетички – што би се случило, доколку во време на кризна состојба предизвикана од огнена стихија бидат хакирани, на пример, веб страници кои ја координираат безбедноста во една државата.

– Сајбер нападите не се ограничени со простор и време. Нашата држава има искуство со воведување на кризна состојба (поради бегалската криза, но и заради други причини), а последната прогласена кризна состојба во август 2021 година, поради пожарите низ територијата на државата на површина ги постави бројните системски проблеми кои низ годините на независност егзистирале во системот за управување со кризи. Законот за управување со кризи е донесен во далечната 2005 година и со него е создадена нормативна рамка за дејствување на сите надлежни органи на национално и локално ниво во услови на криза. Од друга страна со пожари, нашата држава беше зафатена и минатите години, така што од денешна перспектива, малку несериозно е во 2021 година да сме информирани како граѓани, јавност, дека е воспоставен систем на координација во услови на криза согласно овој закон.

Колку години требаше да поминат за да може еден Главен штаб за управување со кризи на ЦУК да почне подготвено да функционира во услови на криза? Бројни прашања се поставуваат, но како одговор на системската некоординираност (која прашање е дали ќе функционира и после оваа нова информација која е пласирана низ медиумите) за справување со кризи можам да потенцирам дека истата е резултат на следните фактори: прво, политизиран менаџмент за управување со кризи во сите изминати години на независност, строга партиска субординација и директна конфронтација на два различни модели – споил и мерит систем; второ, според мои информации реткост е некој од дипломираните студенти на факултетите од областа на кризен менаџмент да биде вработен во институците од оваа област (ЦУК, ДЗС итн.), трето, јасно изразената вчудоневиденост од пожари во услови на летни горешните која е видлива кај оние кои се платени со пари од граѓните да обезбедат соодветна заштита, само посебе покажува дека сите досегашни стратегии, концепции се само обични памфлети (исто така, изработени од скапо платени дежурни експрти) итн.

Кога на оваа системска слабост во спротиставувањето на пожарите ќе се додаде и реалната опасност од хакирање на веб сајтовите на клучните безбедносни институции, може да се очекува целосен распад на системот. Имено, според официјалните податоци на MKD-CIRT во 2020 година хакирани се вкупно 92 јавни бе-страници, при што од нив 6 се официјални страници на организации од владин сектор под gov.mk доменот. Примарна цел при хакирањето е да се промени содржината на веб страницата и хактивизам. Ние како јавност не сме информирани на кое ниво е сајбер заштита на државните институции, каква е нивната подготвеност за одбрана од сајбер напади. Транспарентното работење е основно начело на демократските системи и токму во овој правец потребно е да се вложува многу за да се достигнат европските стандарди и вредности кон кои се спремиме. За ова мислам дека сите сме свесни, или…..?

Kоронавирусот претставува голема опасност по здравјето на граѓаните. Пандемијата во висок процент предизвика дел од работните активности да бидат преселени во домашни услови, што претставува и одреден ризик за компаниите. Колку ваквиот нелегален тренд им овозможи на криминалните сајбер организации да остварат финансиски бенифиции?

-Појавата на пандемијата Ковид 19 несомнено дека доведе до нов начин на живеење и работење на современиот човек и деловната заедница. Деловниот свет почна да функционира според нови алгоритми кои беа наметнати од оваа нова здравствена закана за безбедноста на луѓето, но и за националната безбедност (како и глобалната безбедност во целина)! Сопствениците на компаниите се соочија со итна неопходност да работат он лајн, но од друга страна овие електронски системи почнаа да стауваат интересни и за сајбер криминалците. Зголемената онлајн деловна активност имаше за последица зголемување на сајбер нападите.

Во нашата држава во 2020 година македонските компании доставиле пријави за инциденти при онлајн измами, man-in-the middle и фишинг напади. Интернет-криминалците користат разновидни вектори за напади за да стигнат и да ги измамат корисниците со цел откривање на лични податоци, кражби, уцени и измами. Сè повеќе, фишингот вклучува напади со СМС-пораки. За сајбер криминалот во услови на Ковид 19 може да се забележи дека короната имаат импакт во поттикнувањето на криминал преку интернет, така што бројот на сторители е во пораст, а нивното откривање опаѓа. Кон оваа оценка треба да се додадат и сајбер нападите на мрежи кои не се пријавуваат и се дел од т.н. сива зона. Фармацевтските компании во развиените држави имаат воведено посебни мерки за заштита од сајбер напади, затоа што во време на пандемија хакерите се фокусирале и кон министерствата за здравство, системите за пријавување за вакцинирање, серверите за работа од дома, синџирот за дистрибуција на вакцини од страна на овие компании.

Еден успешен хакерски напад на било кој од овие системи, може да има силни негативни ефекти врз имиџот на една компанија, но и за државата во целина. Во тој правец може да се наведе дека во досегашната криминално дејствување за компаниите и во време на корона постои изразен висок ризик од дигитална уцена со користење на т.н. ransomwar, затоа што покрај тоа што се врши заклучување на нападнатите компјутери, исто така се врши и кражба на податоциге со цел да се уценува жртвата дека истите може да се објават преку интернет или да се достават во нивните конкурентски фирми итн. Овој криминален модел за интернет криминалците ветува огромен профит. Оттука, може да се каже дека сајбер нападите цветаат благодарение на короната!

Зошто е важна корпорациската безбедност за која како експерт од оваа област велите дека  е тесно поврзана и со националната безбедност во државата. До каде е нашата држава во одбраната од сајбер – нападите? 

-Корпорациската безбедност е реалност и тесно поврзана со националната безбедност. Безбедноста на деловното работење во развиениот свет има долга традиција и претставува гаранција за успешно совладување на ризиците и заканите кои се појавуваат и го загрозуваат деловниот успех во целина. Поврзаноста на корпорациската безбедност со националната безбедност најдобро може да се објасни преку системот на националната критична инфраструктура која ги опфаќа сите елементи кои што се од витално значење за функционирањето и опстанокот на една заедница или општество. Така на пример, енергетската безбедност и заштитата на критичната инфраструткура имаат влијание врз националната безбедност. Имено, централно подрачје на националната безбедност на почетокот на 21 век претставува енергетската безбедност и заштитата на критичната инфраструктура, каде компаните преку својот модел на корпорациска безбеднсот имаат посебни надлежности и активности. Тука се мисли на безбедноста на транспорнтите правци и сопствената енергетска инфраструкура на компаниите каде менаџерите за корпоративна безбедност се одговорни за безбедноста на деловното работење.

Нашата држава гради сериозна подлога за имплемнтирање на сајбер безбедност преку донесување на неколку стратегии за одбрана од сајбер напади, зајакнување на законските инкриминации за кривични дела извршени од интернет криминалци, развивање на академски студиски програми за сајбер безбедност итн. Исто така, се развиваат институции кои имаат непосредна улога во сајбер безбедноста, а во тој правец посебно ја потенцирам надлежноста на Националниот центар за одговор на компјутерски инциденти MKD-CIRT, кој и служи на државата и Владата на начин што и помага да ги заштити клучните/критичните информациски инфраструктури во државата. Националниот/Владин CIRT има клучна улога при координација на справувањето со инциденти кај засегнатите субјекти на национално ниво. Национален/Владин CIRT преставува официјална национална точка за контакт за размена на информации и соработка со Националните/Владини CIRT-ови од другите држави (според дефиниција на ENISA).

Дали може да ни посочите, со кои алатки државата може да развива успешен модел за борба против хакерски напади. Како да стигне до успешна сајбер безбедност бидејќи како што велите овој вид на безбедност е од суштинска важност за државата, за деловните субјекти,  бидејќи претставува нов тренд што со забрзано темпо го пронаоѓа своето место во секое општество? 

-Успешниот модел за борба против хакерските напади се засновува врз виско ниво на свест за информатичка безбедност на граѓаните на едно општество. Безбедносната култура е од клучно значење за справување со хакерските напади и истата треба да завзема значајно место во деловната култура која е поврзана со функционирање на деловните субјекти кај нас. Овие правци на дејствување во суштина се однесуваат на модел кој пред се значи превенција, а доколку истата не даде резултат да се премине кон примена на репресија. На државно ниво важна е континуиранате проценка на ризици, односно ранливост во мрежите и системите, како и да се зајакнува уводот во достапноста на веб-страниците.

Потребна е поголема транспарентност на системот за сајбер безбедносен надзор над мрежни инфраструктури во нашата држава. Меѓутоа, градењето на превентивни модели за борба против хакерски напади не е само желба на поединец, туку напротив тоа подразбира и вложување огромни финансии во развојот на безбедносната свест за заштита на демократските институции кои се нежни како цвет. Се повеќе треба да зајакне свеста дека сајбер нападите ќе постојат и во иднина и ќе имаат огромно влијание врз бизнисот и затоа препорачувам развивање на добри практики, знаење и искуство во борбата против сајбер нападите.