Денешните битки за утрешната безбедност

Фото : Соња Стојадиновиќ - Respublica

Пред неколку месеци германското здружение на дигитални компании Битком (Bitcom) објави извештај дека за последните 12 месеци, 80 отсто од германските компании биле цел на индустриска шпионажа: 45 отсто од компаниите пријавиле дека биле цел на сајбернапади од Кина, а 39 отсто од Русија.

Индустриската шпионажа е стара колку човештвото, иако не била секогаш во денешната форма туку едноставно, се краделе идеи. Со развојот на индустријата, на интернетот, на високата технологија, на интерконекцијата на компаниите и на масовната дигитализација на производствениот и на сите други индустриски процеси, овој вид шпионажа доби ново лице.
Глобалното позиционирање на компаниите со цел да бидат поконкурентни, а со тоа и да го зголемат профитот, носи и свои ризици како шпионажа, сајбернапади, крадење чувствителни податоци, уцена на компаниите од сајбернапаѓачите, технолошка предност на конкурентите….
Рeакцијата на Кина на обвинувањата од германските компании е очекувана – одбрана и акцентирање факти дека и самите кинески компании се цел на сајбернапади и на шпионажа. Во светот на масовна дигитализација и меѓусебна зависност, не се знае од каде ќе дојде нападот, од конкуренцијата или од партнерите.

 Од шпионажа до сајбершпионажа и понатаму

Ако тргнеме од основицата на целата структура на шпионирање, собирање информации и употреба на висока технологија во овие активности, ќе дојдеме до следната структура.
Разузнавање е собирање на информации од воена, економска и политичка вредност, додека шпионажа е комплет од методи за разузнавање (собирање информации). Ако на ова се додаде сајбер (употреба на компјутери, компјутерски системи и програми), добиваме сајбершпионажа.
Собирањето информации има различни методи на пристап. Човечко разузнавање (HUMINT – Information collected and provided by human resources), сигнално разузнавање или собирање информации со пресретнување на сигнали (SIGINT), геоспатијално разузнавање (GEOINT), финансиско разузнавање (FININT)… Актуелната комбинација на техники на разузнавање на која сме сведоци е Cyber-HUMINT, а тоа е комбинација на стратегии и практики што се користат во сајберпросторот, со цел да се соберат податоци преку напади врз човечки фактор.
Сајбершпионажата е форма на модерно шпионирање (сајбернапади) и користи дигитални техники за неовластен пристап до поединци, организации, компании и влади и собирање чувствителни информации и се користи за остварување економска, воена и политичка предност пред конкурентите/непријателите.
Мотивите за употреба на сајбершпионажата се финансиска корист (напади на банкарски сметки, крадење чувствителни информации за уцена и за финансиска корист, украдени лични податоци за продажба на црниот пазар), политички мотивирани напади (најчесто ширење одредена политичка идеологија), корпоративни интереси за бизнис-предност, државно спонзорирани напади за воена предност, влијание врз политички структури, притисок врз одредени владини структури за промена на одредена внатрешна или надворешна политика.
Сајбершпионажата се спроведува преку напади на мрежата за комуникација, внесувајќи опасни програми (malware) што ја саботираат работата на комуникациските системи и овозможуваат пристап до чувствителни информации.
Исто така, се користи и алатка на социјален инженеринг, при што се наведуваат индивидуалци што работат на работни места со пристап до чувствителни информации – да ги прекршат безбедносните протоколи и да ги предадат или да ги продадат информациите.
Понатаму, постојат таканаречени синџир-напади на комуникациските системи и серверите преку кои се стасува до базите на податоци што се од интерес на страната што напаѓа, а чија цел се воени информации, економски информации, лични и други видови податоци.

 Цели на сајбернапади и најпознати случаи

Цели на сајбернапади најчесто се владини агенции, големи бизнис-корпорации, академски институции, тинк-тенк организации, високи владини функционери, бизнисмени, а понекогаш и познати личности, најчесто за финансиска изнуда.
Меѓу најпознатите случаи на сајбернапади се нападите на хакерската група „RedCurl“ во периодот 2018-2021, кога со инсталирање на малвер програма успеале да украдат чувствителни информации од компании во Обединетото Кралство, Германија, Kанада, Норвешка, Русија и од Украина.
Во индустриската шпионажа „посвеж“ пример е обвинувањето на „Џенерал моторс“ кон „Фиат крајслер“ дека таргетирал поранешни вработени од „Џенерал моторс“ да „извлечат“ информации за последните користени технологии на оваа компанија.
Ни компаниите не се имуни на користење алатки за сајбершпионажа врз своите вработени, со цел да го зголемат профитот. Еклатантен е случајот на компанијата „Убер“, која платила 7 милиони долари за да ги прислушува и да ги снима своите вработени, но и да ја шпионира конкуренцијата, обелоденет во 2017 година.
Исто така, иако таквите случаи се ретки, во февруари 2023 година се случи сајбернапад врз системот на Универзитетот во Грац, Австрија, кој го оневозможи функционирањето на целиот универзитет за неколку недели.
Во 2018 година познатиот синџир хотели „Мериот“ бил под сајбернапад во кој биле украдени податоци (податоци од пасоши, банкарски картички итн.) за повеќе од 500 милиони гости што престојувале во нивните хотели.
Во 2011 година, мрежата на најпопуларниот бренд за видеоигри „Плеј стејшн“ била нападната и биле украдени податоци на повеќе од 77 милиони корисници. Мрежата на оваа компанија не работела 23 дена додека отштетата што требало да ја плати на корисниците била над 1 милијарда долари.
Иако обвинувањата за сајбернапади, особено врз државни институции, најмногу се свртени кон Кина и Русија, одредени документи јасно наведуваат дека американската агенција за разузнавање ЦИА стои зад многу сајбернапади – со цел политичка дестабилизација на одредени држави како Грузија, Киргистан, Белорусија, Азербејџан, Мјанмар, Либан, Тајван, како и организирање на „Арапската пролет“ во Северна Африка. Програмите како Athena, Fluxwire, Grasshopper, AfterMidnight, HIVE, ChimayRed, се креирани и употребени за сајбернапади врз Кина и врз други земји, почнувајќи од 2011 година.
Програмот Athena се користи за напади врз системи што се главно засновани на Windows софтверот, додека HIVE програмата се користи за глобално шпионирање. Еден од последните скандали за прислушување висок државник се случи во 2021 година, кога се дозна дека американската Агенција за национална безбедност – NSA, со помош на данската агенција за разузнавање, ја шпионирале тогашната германска канцеларка Ангела Меркел, користејќи го софтверот XKeyscore, кој служел за пресретнување телефонски пораки и повици.

Македонија и сајбернападите

Сајбервојната што е глобално присутна и се води на сите фронтови, од воени до комуникациски и економски, не ја заобиколува и Македонија. Но, негрижата на државните институции за базите на податоци со кои располагаат, незнаењето и недостигот на ИТ-стручни лица што би го одржувале системот, ги прави македонските институции многу подложни на сајбернапади.
Минатата година беше нападнат Фондот за здравствено осигурување, додека годинава цел на напад беа Армијата на Македонија и Министерството за одбрана. Ако не можеме да се пофалиме дека имаме економски гиганти што со своите податоци би биле голема цел за сајбернапад и изнуда на пари, самите лични податоци на граѓаните вредат многу на црниот пазар.
Одамна живееме во време кога информацијата е пари. Масовното користење паметни мобилни телефони и дигитализирањето на сите услуги, од приватни до државни, не бара само вложување во комуникациска и софтверска инфраструктура туку и вложување во заштита од сајбернапади од кој било вид и од кој било интерес, а со тоа доаѓа и потребата за масовно образување на населението – како да се заштитат од такви напади кои можат да бидат и индивидуални.
Минатата година, Министерството за информатичко општество и администрација објави Национална стратегија за сајбербезбедност 2023-2026. Во овој документ стои дека „во 93 отсто од случаите, надворешен напаѓач може да го пробие мрежното опкружување на организацијата и да добие пристап до ресурсите на локалната мрежа“. Ова е поразувачки процент на нивото на пробивност на мрежното опкружување во Македонија.
Во рамките на Законот за електронски комуникации со измените од 2014 година, е наведено дека е формирана посебна организациска единица, Национален центар за одговор на компјутерски инциденти MKD-CIRT, која е официјална точка за справување со сајберинциденти кај мрежите и информациските системи.
Друга одговорна институција е Министерството за внатрешни работи, кое има посебен оддел за сајберкриминал, додека водечка институција за сајберодбрана е Министерството за одбрана. Со самото членство во НАТО, Македонија станува директна, индиректна и легитимна цел на сајбернапади, а високиот процент на пробивност на мрежата е само уште еден голем, црвен аларм, кој не само што треба да свети туку и звучно да објаснува за сите опасности што еден сајбернапад може да ги донесе.
Од крадење лични податоци и банкарска сметка и нивна злоупотреба на интернет, до снемување струја на ниво на држава, немири, манипулација со информации од јавен карактер, државни удари.
Решенијата се: создавање и задржување ИТ-кадри, вложување во системите за заштита од сајбернапади и образување на популацијата како самите да не бидат цел и жртви на сајбернапади.

Республика

(Авторката е политиколог)

ЈАЗИКОТ НА КОЈ СЕ НАПИШАНИ, КАКО И СТАВОВИТЕ ИЗНЕСЕНИ ВО КОЛУМНИТЕ, НЕ СЕ СЕКОГАШ ОДРАЗ НА УРЕДУВАЧКАТА ПОЛИТИКА НА „СЛОБОДЕН ПЕЧАТ“

Почитуван читателу,

Нашиот пристап до веб содржините е бесплатен, затоа што веруваме во еднаквост при информирањето, без оглед дали некој може да плати или не. Затоа, за да продолжиме со нашата работа, бараме поддршка од нашата заедница на читатели со финансиско поддржување на Слободен печат. Станете член на Слободен печат за да ги помогнете капацитетите кои ќе ни овозможат долгорочна и квалитетна испорака на информации и ЗАЕДНО да обезбедиме слободен и независен глас кој ќе биде СЕКОГАШ НА СТРАНАТА НА НАРОДОТ.

ПОДДРЖЕТЕ ГО СЛОБОДЕН ПЕЧАТ.
СО ПОЧЕТНА СУМА ОД 100 ДЕНАРИ

Видео на денот