Последниве неколку години се почесто мета на хакерски напади сe веб-страниците на државните институции, а меѓу нив се најдоа оние на Државна изборна комисија, на Владата, на Министерство за образование и наука, на Собранието, на Фондот за здравствено осигурување… Покрај големата опасност која се јавува при хакерскиот напад кон институцијата која што е нападната, проблем се и податоците на граѓаните кои што се наоѓаат на тие сајтови, како и одливот на податоци. Посебно чувствителни информации се оние кои се во Фондот за здравствено осигурување, каде што речиси цела здравствена историја на граѓаните е запишана таму.
Според Љубица Пендаровска, експерт за зашита на лични податоци и приватност секој напад на веб-страница или на официјален електронски систем за комуникација на институција е индиректен напад на секој од нас, и секогаш, без исклучок, на крајот највисоката „цена“ од нападот ја плаќа граѓанинот.
„Податоците што се дел од системите на институциите содржат наши лични податоци, трансакции, услуги, друг вид битни информации, па со тоа, ранливи сме на секој потенцијален хакерски напад. Нападите ја поткопуваат довербата и сигурноста што граѓаните би требало да ја имаат во институциите, а со тоа и во државата,“ вели Пендаровска за ПИНА.мк.
Од Министерството за внатрешни работи за ПИНА.мк велат дека за последниот сајбер напад на Фондот за здравствено осигурување немаат информација за наводни превземени податоци од сајтот.
„Имајќи предвид дека се уште се работи на расчистување на овој случај со координација од надлежното ОЈО, а согласно одредбите од ЗКП, во моментов не може да се дадат информации за текот на истрагата што се уште трае. Воедно напоменуваме дека секоја државна или приватна институција е одговорна за одржувањето и безбедноста на нивните сајтови, а во последниве три години Секторот за компјутерски криминал и дигитална форензика нема поднесено кривични пријави против сторители за напади врз државни сајтови,“ велат од МВР.
Од Фондот за здравствено осигурување за ПИНА.мк велат дека при сајбер нападот не се извадени никакви податоци, тоа се покажало од системот за заштита каде што се повеќе институции.По сајбер нападот, за поголема заштита, посебно внимание посветиле на безбедно чување и архивирање на податоците.
„Најпрво ја направивме миграцијата на серверскиот систем на нов систем со нови серверски апликации, изменет е концептот на организација и комуникација кон и меѓу серверите, почитувајќи ги новите стандарди за сајбер-безбедност, на него се работи се уште применувајќи дополнителни мерки на заштита и од мрежен аспект како што е микросегментација на пример и слично“, објаснуваат од ФЗОМ за ПИНА.мк.
Граѓаните револтирани од неодговорноста на институциите за чување на нивните податоци
Скопјанката Сандра Стефановска прашува зошто „ако приватните компании треба внимателно да ги чуваат и заштитуваат личните податоци на граѓаните, тогаш зошто истото да не важи и за државните институции.“
„При секој хакерски напад и ние како граѓани сме нападнати доколку има наши податоци на страницата, како што досега имало неколку случаи. Никој не не извести во доследно време што и како е превземено од сајтот. Иако мака мачевме со недели да ја подигнеме месечната терапија што ни е препишана“, вели Стефановска.
Според Тони Бачваровски, вработен во ИТ сектор, фактот дека сме сиромашна држава не штити од секојдневно крадење на податоците, т.е. хакерите немаат голем интерес од нас, во спротивно и приучени хакери со слободни алатки може да пробијат било која база во државна сопственост.
„Се чувствувам загрозено не само кога има сајбер-напад туку цело време, затоа што државните агенции ги собираат и обработуваат сите мои податоци, а гледаме дека при секој напад или пад на систем, немаме скоро никаква, а секогаш несоодветна реакција. Никој до сега не понел одговорност ниту како одговорно лице, ниту како организација за досегашните упади, односно секогаш се завршило со уверување од надлежните дека „граѓаните се безбедни““, дополнува Бачваровски за ПИНА.мк.
Инаку, како земја-кандидат за членство во Европската унија, приватните компании подлежат под општатата регулатива за заштита на личните податоци (GRDP). Таа меѓудругото предвидува, компаниите да бидат отчетни и одговорни и во секое време треба да можат да демонстрираат дека се грижат за заштита на личните податоци.
Пари за одржување на веб-страниците мора да има, а потребни се и обуки
За тоа што требаше до сега да направат институциите после пропустите кои што ги имаат во однос на заштита на веб-страниците, Пендаровска вели дека мора сериозно да се сфати и имплементира доследно во пракса потребата од повеќеслоен систем за заштита.
„Нема толку висока цена што треба да ја плати државата за безбедноста на сајтовите или електронските системи, колку што би била висока цената од несоодветна или недоволна заштита. Значи, пари мора да се најдат! Постојаните соодветни обуки за вработените, исто така се мошне битна ставка,“ вели Пендаровска.
Според нејзе секој вработен треба да има обука што е релевантна на позицијата и активностите што ги извршува.
„ Сајбер светот не признава застареност, туку казнува за тоа. Па оттука, постојан up date на системите, проследен со соодветни внатрешни процедури и правила за постапување е неизбежност, но и постојана едукација на граѓанско рамниште за безбедноста во сајбер просторот. Бидејќи секој од нас допринесува во тоа, некој позитивно, но за жал, некој негативно,“ додава таа.
За тоа каква и колкава може да биде штетата од хакерските напади Пендаровска вели дека може да биде изразена во бројки со многу нули и може да биде предмет на проценка и штета, што не може така лесно да се измери и прикаже во бројки.
„Можеби кога ќе станеме посвесни како граѓани за штетата што индивидуално ја трпиме со секој напад на државните сајтови, и кога ќе реагираме соодветно барајќи одговорност од државата, тогаш ќе ги поттикнеме и институциите агилно и домаќински да пристапуваат кон сајбер безбедноста на сајтовите и системите,“ додава таа.
Секој поединец има право да знае кои негови лични податоци биле предмет на напад, што се случило со нив и како постапила институцијата.
„Институциите имаат законска обврска, повторувам обврска без одлагање, да го известат детално надлежниот државен орган, во случајот тоа е Агенцијата за заштита на личните податоци, во случај на хакерски напад врз систем што содржи лични податоци. Ова известување е основа за индивидуални барања од страна на граѓаните да можат да знаат кои лични податоци им биле предмет на напад и дури и основа за обештетување во соодветна постапка,“ објаснува Пендаровска.
За тоа како може да се заштитат институциите од хакерските напади Пендаровска смета дека прво институциите треба да се стремат кон највисок можен повеќеслоен степен на заштита од хакерски напади.
„ Системот за рано предупредување и алармирање е исто така мошне важен. И секако, брза и соодветна интервенција во случај на напад. Постојаната координација и навременото споделување информации помеѓу институциите на системски начин и процедура ќе помогне во заштитата од хакерски напади,“ додава таа.
Од Министерство за информатичко општество и администрација не добивме одговор какви мерки преземаат за подобрување на системот за безбедност на владините сајтови, кои се почесто се мета на сајбер напади.
Авторка: Ивана Крстеска Јаневска
- Текстот е изработен во рамки на Програмата за млади новинари на ПИНА
