Мал број организации прават процена на ризици и за таа намена на своите информациски средства им поврзуваат вредност или ниво на значење, односно важност, велат за МИА од Националниот центар за одговор на компјутерски инциденти МКД CIRT, што функционира во рамки на Агенцијата за електронски комуникации.
Околу 700 граѓани досега успешно завршиле најмалку една од обуките што се спроведуваат преку порталот на МКД CIRT за едукација во областа на кибер безбедност.
MKD-CIRT како национална точка за одговор и за коориднација во справување со инциденти кај мрежи и компјутерски инциденти евидентира пријави за инциденти и напади од разни типови. Некои од пријавите доаѓаат од трети лица, некои од самата организација што е цел на кибер нападот, а и сами детектираат „проблеми“ за кои потоа бараат потврда од организацијата дали се резултат од напад.
-Во 2022 година бележиме кибер инциденти и напади како што се: DDoS напади кои преку блокирање на веб сервери имаат за крајна цел недостапност на онлајн услуги, Defacement – поставување на недолични содржини на веб-сајтови, Фишинг страници поставени на хакирани македонски страници кои најчесто се наменети за интернет корисници од странство – на пр. поставување на лажна страница за банка од друга земја на македонски веб сервер и сајт, Фишинг меилови/кампањи, Рансомвер (ransomware) – група малициозни апликации кои го спречуваат корисникот да го користи својот компјутер или уред. Препорачуваме пријава на инцидентите до MKD-CIRT, а кибер криминалот како рансомвер, хакирање на веб-сајтови и слично да се пријават во Министерството за внатрешни работи и кај нас, информираат од МКД CIRT.
Немаaт точни информации и бројки за претрпени штети. Ова, појаснуваат, е директно поврзано со фактот што мал број организации прават процена на ризици и за таа намена на своите информациски средства им поврзуваат вредност или ниво на значење/важност. Секако дека има штета, како на пример репутациска – се намалува довербата на посетителите на веб-сајтови и на корисници на услуги на организацијата.
Во тек е испитување на јавно мислење, односно анкетирање на граѓаните за значењето на кибер безбедноста, a се очекува резулатите да бидат објавени месецов. На тој начин се обидуваат да идентификуваат теми од областа кај кои има поголема потреба од подобрување.
-Секогаш има простор за подобрување – едуцирани интернет корисници се заштитени и отпорни интернет корисници, посочуваат од MKD-CIRT.
Ова тело има поставено портал за едукација во областа на кибер безбедност, засега за две основни обуки: за вработени и за менаџери. Обуката за вработени опфаќа теми како силни лозинки, заштита на социјални мрежи, користење на Wi-Fi и сл., додека обуката за менаџери се фокусира на безбедност на организација, процена на кибер ризици и справување со нив. За следење на овие бесплатни обуки потребна е регистрирација на порталот https://lms.mkd-cirt.mk и да се изберете саканата обука. По успешно завршена обука и положен квиз со минимум 70 проценти точни одговори, добивате сертификат за успешно завршена обука. Обуките се достапни на македонски и албански јазик. Досега околу 700 граѓани успешно завршиле најмалку една од обуките. Граѓаните преку квизовите ќе го проверат своето знаење и имаат можност да научат нешто ново за кибер безбедноста. Крајна цел е да се зголеми отпорноста на граѓаните и спречување на кибер напади.
Во тек се и подготовки за обуки за сајбер безбедност од 10-ти до 20-ти месецов, кои не се од јавен карактер и се со со ограничен број учесници. Темите на обуките се идентификација, справување и пријава на кибер напади и инциденти, но секоја обука има различна целна група учесници, односно критична инфраструктура, владин и јавен сектор и мали и средни претпријатија.
На прашањето колку се ранливи на кибер напади и инциденти македонските институции и компании од МКД CIRT порачуваат дека секоја организација треба да се грижи за безбедноста од кибер напади кои може негативно да влијаат пред се на вработените и корисниците, како и на ИКТ системите и услугите на организацијата. Тоа, потенцираат, значи дека една организација треба да има квалитетна стручна техничка поддршка која ќе се грижи за безбедноста. Препорачуваат навремено ажурирање на системите и услугите, и примена на основните мерки и контроли за што повеќе информации има на веб страницата https://mkd-cirt.mk. Во таа насока имаат објавено и шема за сертификација преку самооценување „Кибер Одговорна Организација“.
-Секоја организација треба да се грижи за кибер безбедноста. Со цел да се мотивираат организациите да имплементираат мерки и добри практики за кибер безбедност во своето работење, MKD-CIRT објави сертификација и „Беџ за кибер одговорна организација”, кои ќе овозможат јасно препознавање на организациите кои успешно ќе го завршат процесот на самооценување на своето работење и согласно правилата предвидени со процедурата успешно ќе ја завршат постапката за сертификација за „сајбер одговорна организација“, велат од MKD CIRT.
Во однос на тоа дали превентивните активности се „скапа“ инвестиција и дали се вложува во опрема и во обука на кадри кај нас посочуваат дека и овде важи правилото дека превенцијата е поевтина од лекување, во овој опоравување од кибер инцидент. Зависи од големината на организацијата, тоа што организацијата смета дека и е важно да го заштити.
Недостиг на кадри е глобален и важи и кај нас. Секоја организација треба да процени и инвестира соодветно со цел да има баланс меѓу трошоците и реалните потреби за заштита.
MKD-CIRT е формирана во рамки на Агенцијата за електронски комуникации како национална точка за одговор и за координација во справување со инциденти кај мрежи и компјутерски инциденти. Улогата е советодавна со насоки за справување со инцидентите и за коориднација и комуникација со организации во државата и надвор, и со други национални CIRT тимови со цел соработка во справување со инцидентите и размена на искуства и добра пракса. Отаму сметаат дека е потребен посебен закон со цел подетално да се идентификуваат организациите кои ќе имаат улога во кибер безбедноста на државата, како и за подетална дефиниција за обврските и ингеренциите за сите вклучени страни.