„Македонските хакери им вратија на грчките“, „Косовските хакери го нападнаа Иванов“, „Македонските хакери вратија – го хакнале сајтот на албанскиот претседател“ … ова се дел од бројни неодамнешни наслови кои ја пренесуваат измислената „интернет војна“ меѓу националистичките хакери кои дифејсираат страни на владини институции.

Иако се нови инциденти, ваквите вести не се нешто ново. Уште пред две години разговаравме со група на т.н. хакери од Косово кои споделија дека национализмот и омразата им се главен мотив да вандализираат страни. Омразата е причината и зошто македонските националисти, грчките, турските и српските со секој свој дифејс споделуваат провокативни политички пораки, како „Голема Албанија“ или „Голема Македонија“, за да ги испровоцираат другите.

Но, иако вестите не се веќе толку нови, ниту драматични, сепак тоа што е интересно е што и после две и повеќе години на вакви националистички активности, сајтовите на властите во регионот сè уште не можат да се справат со едноставни напади како што е дифејсот. Ова го поставува прашањето – колку се всушност .gov.mk сајтовите безбедни, посебно сега кога се вршат напори за креирање на електронски услуги?

Каква слика оставаат тие организации што не инвестираат во безбедноста на информациите достапни преку интернет, прашува Ѓоко Крстиќ, експерт во сајбер безбедност и основач на Zero Science Lab.

„Македонските сајтови, како и тие на владините организации се доста отворени на хакерски напади поради несоодветна заштита на самите сервери и веб апликации кои тие ги користат. Неажурирани платформи и апликации, зададени лозинки и т.н. се само почетните фази на кои треба да се обрне поголемо внимание како и инсталација на системи за мониторинг и детекција на наметнувања (IDS/IPS).“, вели тој.

Секако дека ниту еден сајт не може да биде безбеден 100%, вели Предраг Тасевски, магистар за информатичка безбедност и основач на Cybersecurity.mk. Но, кога се македонските сајтови во прашање, тие се долгогодишен проблем.

„.мk и gov.mk сајтовите се доста ранливи, и тоа укажува долгогодишна проблематика која, всушност не само јас, но многу поединци и компании во последните 2 години им ја сугерираат на нашите институции за да се заштитат сајтовите. Еден таков пример е сајтот на МВР на кој, на 25 јуни 2012 година, забелажав дека има извршено дефацмент (изобличување) на содржината. По 24 часа целосно следење на настанот како се развива, направив анализа на нападот, кој го има извршено, во колку часот и како. Се разбира од етички причини сето тоа им го имам препратено, доставено на контакт емаилот на МВР, но без одговор.“

Mинистерството за внатрешни работи тогаш призна дека нивниот сајт бил нападнат од косовска група хакери, кои, според МВР, не успеале да извршат напад и дифејс, бидејќи вработените забележале несакана активност и го изгасиле сајтот.

Но, oд каде доаѓа дрскоста на таканаречените „хакери“ (или script-kiddies) да нападнат сајт на Министерство за внатрешни работи? Зарем не им е страв дека ќе бидат гонети поради дифејсирање на сајт на претседател? Зарем не постои соработка меѓу различните земји да се справат со ваков вандализам кој ниту е забавен, ниту креативен, туку ја разгорува омразата помеѓу националностите?

Уште поважно, ако националистичките групи можат лесно да нападнат сајтови на полиција и претседател без страв дека ќе бидат фатени, тогаш до каде одат нивните активности? Дали дрскоста на аматерите ги охрабрува пoпрофесионалните криминалци?

Дифејс се прави да се остави порака која секој ќе ја зебележи, вклучувајќи ги и админстраторите на страната кои можат „да го изгасат сајтот“, како што објасни МВР за инцидентот со косовската група. Но, дифејсот се користи и како мамка која го одвлекува вниманието од посериозни напади. Дали МВР или други институции знаат кога некој им влегува во системот и им краде информации? Вакво нешто не е ново ни за македонските компании кои имаат бројни кориснички податоци.

„Како би се чувствувале ако сакате да добиете информација од сајтот на МВР за нова лична карта, и ви излезе порака со некое друго национално знаме. Се разбира како и сите други ќе бидете револтирани, најпрвин бидејќи тоа е државна институција, и исто така во тој момент не можете да ја добиете потребната информација. Друг пример за бизнис сајтовите е најчесто сите тие нудат опција за неделен или месечен билтен за нивните клиенти, и вие како клиент кога ќе видите дека на таа компанија на сајтот или не работи или е изобличен со некаква националан порака, како би реагирале? Тука исто така ќе дојде до ситуација да се замислите дали вашите податоци кои ги имате оставено на билтенот на компанијата се експлоатирани или пак не. Дали некои други податоци, на пример: имаил, лични контакти, или пак во најлош случај вашата банковна сметка или фактура се украдени од страна на хакерите?“, вели Предраг.

Решенија за безбедност има многу, но првин мора да се почне од стратегија за креирање на сајбер безбедност, потребно е обука на вработените и потребни се бројни и редовни тестови. Сето ова треба да го прават и бизнисите, и уште поважно институциите за да ја зголемат довербата кај корисниците и да ја зголемат свеста за безбедносната индустрија, вели Ѓоко.

„Македонија очајно има потреба од специјалисти за безбедност на информации кои ќе се наоѓаат во посебни ИТ сектори за справување на ваквите инциденти и лоцирање на малициозните напаѓачи. Добра вест е што ќе се формира национален тим за справување на такви инциденти во Македонија (CERT/CIRT) кој ќе ја подигне свеста на безбедносната индустрија во државата. Безбедноста на информации не е продукт со кој доколку се имплементира полиса за истата добивате 100% заштита. Такво нешто не постои. Безбедноста на информации е бесконечен процес кој треба внимателно да се негува и така ќе имаме поголеми шанси за заштита од било какви хакерски напади.

1 коментар на “Колку се националистичките хакери опасни за .gov.mk сајтовите?

  1. Истите тие кои ги наведувам како наш проблем и велиш дека можат да ни украдат податоци ги величеше во едно ***** интервју а ги плукаше дечките кои се обидоа нешто да сторат и многу повеќе од сите вас се трудеа нашите сајтови да бидат информирани за нивните ранливости.
    Образованите и квалитетни деца кои се способни да ги заштитат нашите страни ти ги исплука.

    Ај сеа иди напрај уште едно интервју со КосоваЊетворкГрооуп XD

Коментирај

Вашата адреса за е-пошта нема да биде објавена.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Слични статии