Македонски хакери на 5 мај извршија упад на веб-страницата на албанскиот претседател Бамир Топи.
Институциите не само што не се заштитени од Интернет -напади туку не се ни свесни за опасностите. За две години, двапати странски хакери ја нападнаа веб-страницата на претседателот Бранко Црвенковски. Првиот пат сајтот беше нападнат од бугарски хакери, а вториот обид кој се случи пред неколку дена беше дело на косовската хакерска група КХГ, која веднаш на својата веб-страница се пофали за својот најнов „подвиг“. На нивната голема листа на хакирани страници се наоѓаат и сајтовите на српскиот претседател Борис Тадиќ, на Српската православна црква, аеродроми и други државни институции во регионот.
Освен логото на групата кое неколку часа стоеше на Интернет-страницата на претседателот, не се знае дали аматерските хакери од Косово се обиделе да предизвикаат и некаква друга штета во компјутерскиот систем. Но, овој упад, според експертите, е јасно предупредување дека јавните и државните институции во земјава не само што не се заштитени од Интернет-напади туку не се ни свесни за опасностите што ги демнат. Во вакви моменти, се поставува прашањето какви упади во институциите се случиле досега, а за кои не сме дознале и дали треба некој да ни се пофали јавно на сајт за направената злоупотреба за да дознаеме дека сме жртви на хакери?
Вакви хакерски упади во институциите во земјава, според познавачите, се случувале и досега, но никој не сака јавно да говори за тоа, ставајќи го проблемот под тепих.
„Никој нема претстава кој ги напаѓа нашите институции“, вели Љупчо Трајковски, менаџмент-консултант за информациска безбедност. „Најголем дел од институциите се одлучуваат да молчат за проблемот, што е најлошото решение“.
Според него, по двата хакерки упада на сајтот на претседателот, но и по упадите на Интернет-изданијата на неколку медиуми од страна на грчки хакери, се наметнува прашањето што е направено изминативе години за да се зголеми безбедноста на сајтовите?
Итна законска регулатива за Интернет-безбедност, воспоставување на светските ИСО-стандарди, како и посебно тело кое ќе врши ревизија на јавните и на државните институции за тоа колку ги применуваат и се придржуваат кон стандардите за заштита на компјутерските системи, се само дел од мерките што ги предлагаат експертите дека треба да ги преземе државата за заштита од злоупотреби и хакерски упади.
„Кога зборуваме за информациската безбедност, тука не важат правилата за бизнис-инвестиција. Едноставно мора да се најдат пари и мора да се најде начин да се подигне нивото на безбедност кај институциите“, укажува Траковски, кој решението на проблемот го гледа во донесување национална политика за безбедност, стратегија за тоа како државата ќе се грижи за безбедноста, како и донесување закон за информациска безбедност, во кој ќе се дефинира која институција кои минимум стандарди треба да ги воведе за да се заштити.
Според експертите, најстрашно е што институциите не се свесни за опасностите кои ги демнат нивните незаштитени компјутерски системи, во кои често се наоѓаат и чувствителни податоци, до кои не треба секој да има пристап. Кога ќе се случи проблем, упад во системот или кражба на важни податоци, дури тогаш некои од нив бараат чаре за да ја зголемат безбедноста или го пријавуваат упадот во Одделот за компјутерски криминал во МВР, кој се вклучува во истрагата. Но, најчесто е предоцна, бидејќи веќе е направена штетата.
„Проблемот лежи во тоа што институциите немаат никаква обврска да воведат мерки на заштита, освен банките кои се обврзани од страна на Народна банка да воведат безбедни информациски системи“, вели Трајковски.
Во земјава беше донесен Закон за класифицирани информации, но тој покрива мал дел од информациите кои треба да се заштитат и за нив постојат ригорозни правила како да се чуваат. Но, и тука, според експертите, постојат проблеми, оти никој не знае дали овие правила се почитуваат и дали докрај се реализираат безбедносните мерки.
Се чини дека најголема грижа за заштита на податоците на компјутерските системи преземаат банки, кои користат консултантски услуги за онлајн-заштита, но и се подложни на редовни ревизорски проверки.
„Битката со хакерите е континуирана. Во последно време забележуваме зголемен интерес кај институциите, пред се’ кај банките, кои бараат да ги тестираме нивните безбедносни системи“, вели Васко Кроневски, директор на NextSense. Експерти на фирмата вршат тестирања и даваат препораки на фирмите во сферата на телекомуникациите, банкарскиот сектор, владините институции и медиумите како максимално да се заштитат од упади.
Во земјава има помалку од десетина фирми кои работат на воведување информациска безбедност. Континуираната проверка на системите се спроведува преку концепт познат како etical hacking, односно ангажирање консултанти кои во улога на хакери го проверуваат системот и даваат препораки како да се зајакне системот.
„Иако не се во голем број, но постојат компании кои принципиелно инвестираат во безбедноста на своите системи. Секој што сака да работи онлајн-бизнис мора сериозно да ја земе предвид инвестицијата во безбедноста. Тоа не значи дека треба да се издвојат многу пари, туку треба да се изнајде солиден систем на заштита“, вели Кроневски.
Експертите предлагаат јавните институции да бидат подложени на континуирани ИТ-ревизии, со цел да се утврди дали ги применуваат безбедносните стандарди и дали имаат ангажирано консултанти кои се грижат за безбедноста на системите.
Во 2007 година фондацијата „Метаморфозис“ беше вклучена во два проекта поврзани со донесување стандарди за работењето на државните е-служби, во однос на информациската сигурност (Иницијатива за информациска сигурност и ИКТ компонентата на Процена на потенцијалот за добро управување.
„Стандардите пропишуваат јасни правила со чија примена се зголемува безбедноста од повеќе аспекти – како да се чуваат физички компјутерите и како да се заштитат софтверски (www.isi.org.mk), но немаме информации дали некој ги применил овие стандарди“, вели Филип Стојановски од фондацијата „Метаморфозис“.
Извор: Утрински весник „Сите молчат за упадите на хакерите“ бр. 2978, 2009.
