АГЕНЦИЈА ЗА РАЗУЗНАВАЊЕ

Дали Северна Македонија може да се заштити од сајбер напади?

Алмакос: Во медиумскиот простор се повеќе има вести за извршени сајбер напади. Тоа стана посебно видливо изминатите неколку месеци. Како го оценувате овој тренд?

Муслиу: Постои раст на бројот, фреквенцијата и комплексноста на сајбер нападите во земјите од регионот. Сличен тренд е забележан и кај нашите сојузници од НАТО и во земји-членки од ЕУ. Агенцијата за разузнавање трендот на пораст го забележа уште во 2021 година и особено по руската агресија врз Украина.

Станува збор за организирана, претходно планирана активност, спроведена во период кога извршителите сметаат дека е потребно за остварување на своите, најчесто политички цели. Утврден е тренд на пораст на државно-спонзорирани сајбер напади кои имаат надворешно-политички цели и се изведуваат систематски, најчесто од разузнавачки служби или хакерски групи кои се државно спонзорирани.

Алмакос: Што се случува во нашиот регион? Кои земји се нападнати, од кого и со каква цел?

Муслиу:Во текот на 2022 година, најголема штета претрпеа токму земји од регионов, како што се Албанија и Црна Гора, а нападнати беа и БиХ и Косово. Претходно Србија, Хрватска и Бугарија се соочија со сајбер упад во системот на клучни државни институции. Голема штета е предизвикана и во земји како Португалија и Унгарија.

Во Албанија, цел на сајбер напад беа повеќе државни институции. Она што е специфично е тоа што сајбер нападот се извршувал во повеќе фази во времетраење повеќе од една година, меѓутоа, станал видлив во периодот од јули до септември оваа година. Извршителите на нападот се државно спонзорирани актери од ИР Иран, а целите безбедносно-политички. Нападот доведе до прекин на дипломатските односи. Беше нападната и Управата за цивилна и воздушна пловидба.

Во Црна Гора, државните органи во периодот август-септември целосно ги исклучија своите системи како последица на масовен сајбер напад и сè уште ги санираат штетите од употребениот „рамсомвер“ со руска афилијација Хакерската група јавно објави дека дизајнирале вирус специјално наменет за нападот.

Во Србија беше забележена специфична активност која укажува дека сајбер нападите не секогаш треба да ги гледаме како напад на системи од страна на хакерска група. Имено, во периодот април-мај како и деновиве земјата се соочуваше со зачестен бран лажни пријави за поставени бомби, вклучително и врз образовни и здравствени институции и верски објекти, со цел предизвикување страв и несигурност кај населението. Притоа, користени се сајбер методи за дистрибуција на пораки, најчесто преку интернет, како дел од психолошка операција врз населението.

Во Косово, беше забележан сличен феномен, каде исто така цел на лажните дојави беа образовни институции каде престојуваат и деца. Одредени сознанија укажуваат дека ваквите активности биле вршени од страна на трети актери кои се уште имаат интерес за тензии во регионот. Дополнително, кон крајот на летото, беше детектиран и спречен напад во почетна фаза на извршување. Претходно, во почетокот на годината беше нападната државна институција.

Во Бугарија, во април оваа година, беше нарушен информатичкиот систем на „Бугарски пошти“, при што биле користени сајбер алатки, вирус и малвер од руско потекло.

Хрватска, која и претходно беше цел на напади во мај оваа година јавно ја обвини Русија за сајбер напади врз повеќе институции, вклучително Даночната служба.

Во БиХ, на почетокот на септември, нашите колеги од безбедносно – разузнавачката агенција јавно предупредија за зголемување на бројот на сајбер-напади во земјата во текот на годината, повикувајќи ги државните институции и приватните компании да преземат засилени мерки за информатичка и информациска безбедност.

Надвор од нашиот регион, во Португалија имаше специфичен случај кога беше нападнат Генералштабот на вооружените сили при што беа украдени класифицирани документи на НАТО кои потоа се најдоа на продажба на „Дарквеб“.  И во Унгарија хакери во функција на руските разузнавачки служби скоро една деценија, пред да биде откриено оваа година, имале пристап до класифицирани податоци на МНР, преку компромитирање со малициозен софтвер на внатрешната мрежа и крипто-системот на министерството и ДКП.

Од почетокот на руската инвазија и Молдавија, Естонија и Литванија ги искусија руските сајбер напади.

Алмакос: Дали ние сме под напад?

Муслиу: Опасноста е латентна. Не треба да чекаме сајбер напад за да се браниме.  НАТО во повеќе наврати издаде предупредување до сојузниците за опасноста од зголемување на сајбер нападите. Нашата држава, односно институции беа цел на напад, вклучително и преку специфични форми и методологија.  

Во 2021 година се соочивме со специфичен модус во кој беше употребен телефонски софтвер од неколку локации од Африка и Азија насочен кон корисници на електронски уреди во клучни државни институции. Оваа активност коинцидираше со одржувањето на Иницијативата 17+1, која по повлекувањето на балтичките држави се намали на 14+1.

Дека не секогаш нападот е од некој кој седи зад компјутер во далечни земји и региони доказ е случајот кога беше нападнат систем на институција кај нас преку контаминирање на софтвер на информатичко-комуникацискиот систем.

Идентичен случај е регистриран и во сојузничка земја на НАТО и ЕУ.

Претходно, како што и е познато и на јавноста, нападната беше и Државната изборна комисија, Министерството за здравство, банки, а последен пример е Министерството за образование.

Алмакос: Како да гледаме на сајбер нападите? Дали се тоа изолирани акти или пак се можеби алатка како дел од некоја хибридна стратегија, некој нов начин на војување?

Муслиу: Масовната и фреквентна употреба на сајбер напади, како дел од хибридна стратегија која развива и активности на малигни актери е релативно нов феномен. Како начин на неконвенционално војување се употребува од поодамна иако не толку често и во толкав обем како денес. Критичната инфраструктура во Европа во неколку наврати беше цел на сериозни напади – системи за производство и пренос на електрична енергија, хидро-акомулации, мрежи на мобилни оператори и сл.

На руската агресија врз Украина исто така и претходеа серија сајбер напади и низ целиот овој период воените дејствија на Русија беа пропратени со сајбер операции.

Од почетокот на нападот, Украина се соочи со стотици сајбер напади од кои околу 40 со деструктивно влијание на критичната инфраструктура.

Сајбер напади се употребуваат и во разузнавачки операции за различни намени, а крајните цели се политички, најчесто тоа е нарушување на довербата на граѓаните во државните институции. Често се користат и како дел од психолошки операции кон населението, како што впрочем покажаа и последните примери во регионот.

Алмакос: Што прави Агенцијата за разузнавање на овој план?

Муслиу: Агенцијата за разузнавање придава голема важност на сајбер-безбедноста, како еден од приоритетите дефинирани во новиот закон донесен минатата година. Агенцијата усвои сопствена стратегија за сајбер безбедност, прилагодена на националната стратегија, која е поставена и се заснова на остварување на пет цели: сајбер отпорност, сајбер култура, справување со сајбер криминал, сајбер одбрана и соработка и размена на информации.

Нашата визија е создавање и одржување сигурно, безбедно, доверливо и отпорно дигитално опкружување. Во предвидените буџетски рамки градиме системи и капацитети за ефективна сајбер безбедност која ќе обезбеди квалитетна и технички развиена институција која ефикасно и ефективно ќе се справува со предизвиците во сајбер просторот. Членството во НАТО секако дека е одлична платформа за размена на информации и искуства, но во рамки на својот зголемен ангажман во Западен Балкан и ЕУ треба да посвети поголема посветеност кон ваквите предизвици со кои очигледно се соочуваат земјите од регионот. Во оваа насока, можеби е потребно ЕУ да инвестира во регионален центар за сајбер безбедност чија локација од повеќе аспекти најмногу одговара да биде во Република Северна Македонија.

Агенцијата редовно ги следи актуелните трендови на сајбер заканите и врши рано предупредување. Оваа тема е и дел од редовната размена на сознанија и информации со сојузничките служби, со кои преку Агенцијата се поддржува работата на останатите надлежни институции.

Алмакос: Како подобро да се заштитиме?

Муслиу: Улогата и едукацијата на поединецот е клучна. Секој поединец треба да гради своја дигитална култура за сопствените дигитални алатки и да инвестира во знаење за правилно користење на комуникациско-информациските технологии и медиуми. Затоа се препорачува внимателно и будно да се користат придобивките на технологијата, а најдобар „анти вирус“ е самосвеста за што и како се користи сајбер просторот. 

Иако во јавноста почесто се употребува терминот сајбер безбедност, не помалку важна е сајбер отпорноста. Ако сајбер безбедноста се однесува на методите и процесите на заштита на електронските податоци, сајбер отпорноста е способноста на институцијата да издржи или брзо да се опорави од сајбер настани кои ги нарушуваат востановените процеси и операции.

Не постои совршено решение за сајбер безбедност кое е способно да заштити од секоја можна форма на закана. Стратегијата за сајбер безбедност е дизајнирана да го минимизира ризикот од напади, но кога тој ќе се случи потребна е реакција со изградена сајбер отпорност со цел да се минимизира влијанието. Двата аспекти се еднакво важни и во нив еднакво треба да се инвестира. Колку сме повеќе подготвени, толку последиците ќе бидат помали.