Cybersecurity Interviews

Анализа со Митрески: Сајбер напад од 35 милиони IP адреси е многу скап. Кој е мотивот?

Хибридна војна, сајбер војна, сајбер заплашување. Термини кои сè почесто ги слушаме, но и сме сведоци на истите. Македонија на изборниот ден сведочеше за хакерски напад незапаметен во нашата историја. Што и се случи на интернет страницата на Државната изборна комисија, дали и каде згрешија администраторите, можеше ли да се спречи? Разговарав со Горан Митрески, Главен извршен директор и сопственик на КАБТЕЛ, една од најреномираните македонски компании со долгогодишна експертиза за оваа проблематика во земјава.

МитрескиДа, во последно време сведоци сме на сè позачестенa употреба на поимите хибридна-војна (hybrid-warfare), сајбер-војна, сајбер-заплашување, сајбер-силеџиство, сајбер напади од наједноставни до крајно софистицирани и често пати крајно брутални… Во центарот на сите овие видови на т.н. сајбер-агресија се наоѓа информацијата. Зошто токму информацијата? Затоа што во денешно време познато како ера на Индустриска револуција 4.0, информацијата е СЀ. Едни ја употребуваат, други ја злоупотребуваат, но, повеќе или помалку, апсолутно сите ја потребуваат. Се разбира, на оваа тема може да се дискутира бесконечно многу.

Компјутерските системи се создадени првенствено заради информацијата. Нивната примарна улога е да примаат, обработуваат и складираат или понатаму пренесат податоци со чија обработка доаѓаме до одредени информации. Мотивот истата да се обработи и пренесе што побрзо од едно место на друго доведе до енормно брз и динамичен развој на ИТ технологијата, електрониката и автоматиката, период познат како Индустриска револуција 3.0 којтраеше релативно кратко во однос на претходните две.

Во екот на Револуција 3.0, информациите од ден на ден стануваа сѐ побрзи и поголеми, се појавија и социјални мрежи како медиум за пренос на информации, … и одеднаш, веќе не беше проблем да се дојде до информации. Тие едноставно беа насекаде околу нас во енормни количини, често пати се појавуваа и ги снемуваше толку брзо што не бевме ни сигурни која информација е вистинита, полувистинита или лажна. Веќе стана исклучително важно „оригиналот“ како информација на патот од еден крај до друг, да не биде пресретнат и уништен или евентуално изменет па информацијата да стане дезинформација. Таквиот феномен неминовно „изнуди“ потреба од системи, протоколи и стандарди за заштита на информацијата т.н. Cybersecurity Ecosystem.

Но, каде е Македонија во сајбер безбедноста, каква е ситуацијата кај нас?

Митрески: Македонија денес е веќе полноправна членка на НАТО и земја кандидат за членство во ЕУ. Точката 8 од Декларацијата за Западен Балкан експлицитно ја адресира проблематиката на дезинформации, хибридни активности и сајбер-безбедност, а НАТО и ЕУ од нас со право очекуваат да си го заштитиме сајбер-просторот, со што воедно ги штитиме и сите останати членки. Во cyber-security светот едноставно немате простор ниту за најминимални импровизации. И најмала непокриена „дупка“ може да направи непроценлива штета, не само нам, туку и на останатите членки, со оглед на тоа што веќе сме интегрален дел од тој сајбер простор. Во тој сајбер свет важи познатото правило: „Синџирот е силен колку што е силна неговата најслаба карика“. Истото правило важи и за ИКТ системите, кои од ден на ден, стануваат сѐ покомплексни, побаруваат сè повеќе, а со самото тоа и сѐ покомплицирани за одржување и заштита.

Повеќе од очигледно е дека ниту Македонија не е имуна, ниту па е надвор од досегот на хакерите и на актерите на т.н. хибридна војна, кои сајбер просторот го користат како поле и медиум за соодветни активности со различни цели. Како по обичај, овие актери се доста активни во деновите пред, за време и непосредно по изборните процеси. И тоа не е само случај кај нас, тоа е така насекаде, скоро без исклучоци.

Што според вас се случи на изборниот ден? Каков беше нападот на интернет страницата на ДИК?

Митрески: Во контекст на неодамнешните случувања во и околу ДИК на денот на изборниот процес па и во деновите потоа, во јавноста и на социјалните мрежи се изнесоа разноразни анализи и теории за тоа што се случуваше со веб сајтот, серверот на ДИК и со апликацијата која ги прибираше и презентираше резултатите од гласањето. Што навистина се случило им останува да утврдат и да ги информираат граѓаните, компетентните лица од Секторот за компјутерски криминал и дигитална форензика при МВР, кои се најповикани да ја разрешат „мистеријата“ и адекватно да дејствуваат понатаму. А во меѓувреме, сите ние кои на некој начин се бавиме со проблематиката на сајбер безбедност, нѝ преостанува да си поставуваме прашања од типот – Дали инфраструктурата на ДИК е адекватно и доволно заштитена од сајбер напади, дали ИТ персоналот кој ја опслужува таа инфраструктура е соодветно едуциран и доволно обучен да ја менаџира новата серверска платформа ако се знае дека истата влегла во оперативна употреба само 2 месеца пред изборите. Се поставува и прашањето дали апликацијата е тестирана функционално и безбедносно, па и дали се преземени сите мерки во поглед на обезбедување на редундантност на ИТ системите. Очигледно треба да се знае дали постојат јасно дефинирани процедури и протоколи за „Во случај да …, тогаш …“, но и дали се јасно дефинирани зоните на одговорности на сите чинители во процесот. Друго прашање е која е релацијата помеѓу DDoS нападот на веб порталот time.mk и тоа што се случуваше со ИТ инфраструктурата на ДИК. Зошто било кој би нападнал еден агрегатор на вести чија улога е да организира, групира, рангира и прикажува содржини од веб сајтовите? И тоа скоро во исто време како и серверот на ДИК? Напад од таква магнитуда, се тврдеше дека станува збор за 35 милиони IP адреси, дефинитивно чини многу пари. Прашањето е каков бил мотивот за нарачателот на нападот воопшто да се одлучи на таков потег и да „фрли“ толку многу пари. Општо познат е фактот дека во криминалистиката истражителите во принцип истрагата ја започнуваат со мотивот. И секако зошто серверот на ДИК остана нефункционален доста долго време, додека серверот на time.mk беше функционален релативно брзо по вториот напад?

Има ли во Македонија некои фирми, менаџери, институции се грижат за безбедноста?

Митрески: Од нашето досегашно скоро 20-годишно искуство во оваа област, мое како и на целиот тим на сертифицирани колеги од секторот Професионални сервиси на Кабтел, а секако земајќи ја во предвид и соработката што КАБТЕЛ како компанија која ја предводам ја има со водечките светски брендови кои се занимаваат со ИТ и сајбер безбедност како што се пред сѐ Kaspersky, Sophos, Thales Defence & Security, мора да признам дека и покрај тоа што во текот на работата често пати се сретнуваме со професионалци кои одлично си ја познаваат работата и крајно одговорно пристапуваат кон истата, не така ретко се сретнуваме и со лица на клучни ИТ па и менаџерски позиции кои за жал не се дораснати на проблематиката.

Кои се причините за тоа?

Митрески: Образовниот систем и системот на стручно усовршување се до таа мера дерогирани што може слободно да кажеме дека имаме полу-функционално образование. Потврда за ваквиот став е рангирањето на нашите универзитети на т.н. Шангајска ранг листа на универзитети, за која практично, како да и не постоиме. Жално, но вистинито. ИТ како индустрија која е прилично млада, но со огромен потенцијал и исклучително динамичен и брз степен на развој бара сериозен и стратешки пристап. Линкот помеѓу образовните институции и едукативните центри од една страна и компаниите и институциите каде што теоријата се спојува со пракса е од исклучителна важност како во ниту една индустрија до сега.

Јавната администрација и институциите на системот се со исклучително висок степен на политизираност што за жал се пренесува и на ИКТ сегменти во истите. Политичките партии при промена на власт мора да сфатат дека при политичките пазарења ИКТ сегментот мора да биде оставен на професионалци и надвор од дофатот на дневната политика. Пазарот на работната сила е воден од принципот на понуда и побарувачка. Сведоци сме на еден вид на парадокс кој е актуелен последниве неколку години, а тоа е дека на пример, двајца инженери од ист факултет, а различен смер, едниот програмер, а другиот мрежен инженер имаат разлика во плати од 2-3 пати така да најголемиот дел од нив тежнеат да бидат програмери пред сѐ заради финансискиот ефект. Од друга страна, треба да се има во предвид дека експерти во делот на сајбер безбедност по правило доаѓаат од добро едуцирани и пред сѐ искусни мрежни инженери. Дали едните се преценети или другите потценети е дилема и тема за која треба да се дискутира отворено зошто е тоа така и зошто таа разлика е толку изразена кај нас.

На сајбер безбедноста најчесто не ѝ се придава соодветно значење од страна на менаџментот и сопствениците на компаниите, па вообичаено се смета за „нужно буџетско зло“ и се третира како трошок наместо како инвестиција за подобро и побезбедно утре. На крајот сѐ има своја цена и дилемата што се наметнува е само: Како, колку и за што сме спремни да платиме? А дека ќе платиме повеќе од извесно е, порано или подоцна. Од друга страна ИТ администраторите, па и менаџерите многу често одбиваат да влезат во дискусија со менаџментот и сопствениците со цел да избегнат незгодни прашања плашејќи се дека менаџментот или сопственикот ќе осознае дека нивното познавање на сајбер безбедност е на релативно ниско ниво. Во такви случаеви се држат до принципот: „Ако не знаеш за што точно станува збор, најдобро не спомнувај ништо!“. Во такви случаи и да постои желба и потреба за инвестиција во сајбер безбедност, тоа се прави откако ќе настане проблем кој не може да се затскрие и мора да се презентира на овој или оној начин. Тогаш и цената на таа заштита е неколкукратно повисока. Имплементацијата е секако еден од круцијалните фактори. Разликите во квалитетот на системите и апликациите за превенција и заштита кои се нудат на светските пазари се речиси минорни, па основната разлика е во локалните тимови за техничка поддршка и компаниите кои ги имплементираат, а потоа и одржуваат таквите системи.

Се разбира, во Македонија постојат и компании, менаџери и сопственици кои сериозно се посветени на тема сајбер-безбедност и имаат способни тимови кои заедно со нашите ИТ професионалци и технологии секојдневно и успешно се справуваат со предизвиците во сајбер светот кој станува сѐ поголем но и сѐ поопасен, особено доколку не се обрне соодветно внимание за превенција и заштита од злоупотреби. КАБТЕЛ во своето сеопфатно портфолио нуди on-premise и cloud-базирани решенија со протоколи за заштита и управување креирани за ИКТ околини со висока захтевност. Нашите продукти и решенија за компјутерска безбедност се најтестираните и најнаградуваните custom made решенија за заштита на деловната технологија и податоците на компаниите со што обезбедуваме да сите деловни активности и податоци се целосно заштитени и достапни, секогаш и насекаде.

Александра Томиќ

www. faktor.mk