Безбедноста на информациите во денешно време повеќе од јасно е дека мора да биде врвен приоритет не само на компаниите и на институциите, туку и на индивидуално ниво. По зачестените напади на некои од државните институции кои содржат сензитивни информации за населението и кај нас најпосле започнува да расте свесноста за потребата од посериозна заштита. На оваа тема разговараме со Горан Митрески, сопственик и менаџер на КАБТЕЛ, компанија со дводецениско искуство, застапник на најголемите светски брендови од областа на кибер безбедност.
Господине Митрески, на какви проекти работите и што развивате во поглед на кибербезбедноста во Македонија?
На полето на кибербезбедноста, КАБТЕЛ веќе подолг период работи на повеќе различни проекти и иницијативи за заштита на информации, мрежи, системи и корисници од кибер напади. Некои од областите во кои работиме вклучуваат сигурносни анализи и прегледи на мрежи, системи и апликации за откривање на ранливости и идентификација на потенцијални претпоставени проблеми, и секако преземање на мерки за управување со сајбер безбедносни инциденти и реагирање на напади. Се разбира, паралелно и истражуваме нови технологии за подобрување на кибербезбедноста, со примена на нови иновативни начини за заштита на информации и податоци. На одредени клиенти со кои имаме стратешка соработка им помагаме во развој на сопствени стратегии за кибер безбедност, управување со ризици, како и примена на сигурносни политики и процедури за заштита на податоци.
Овој сегмент станува многу актуелен. Општата констатација е дека имаме сериозен проблем и дека, за жал, многу заостануваме во тој аспект. Верувале или не, кај нас, купувањето биткоини за да се направи исплата по успешно извршен кибер напад од страна на сајбер криминални структури, како сѐ уште да е национален спорт. Имаме среќа што во моментов не сме доволно интересни, пред сѐ затоа што не сме голема и силна економија, па така не претставуваме атрактивна мета на кибер напаѓачите. Меѓутоа со самото членството во НАТО, како држава дефинитивно стануваме атрактивни за таргетирани кибер напади на повеќе нивоа. Сѐ уште се свежи, а на нас како компанија и добро познати проблемите со кои се справуваа повеќе јавни институции по нападите и блокадите со кои се соочија, бидејќи активно учествувавме во справување со истите и минимизирање на штетите направени по тој основ.
Зошто нѝ се случуваат проблеми од овој тип?
Има повеќе причини за тоа. Едната е дека, не толку ретко, се набавуваат секакви уреди и системи за заштита без да се провери дали воопшто и како истите ќе функционираат во дадено опкружување сѐ до моментот додека не се случи некој сериозен проблем. Накратко кажано, се набавуваат средства за да се потрошат буџетски пари. Втората работа е недоволно обучениот кадар, особено во државните институции, кои не можат да си дозволат да платат инженери за сајбер безбедност, а чија цена на пазарот на труд е далеку повисока од онаа што јавната администрација може да си дозволи.
Видете, апсолутна, односно таканаречена 100% заштита скоро и да не е возможна, затоа што во комплексниот ланец на сајбер заштита на одреден систем, еден од факторите е и човекот. Како и да е, за да може таа заштита да биде најблиску можна до фамозните 100%, мора да бидат испочитувани два услови: првиот, опремата што се набавува да е квалитетна, односно да е дел од познатиот “Gartner Magic Quadrant” и вториот, несомнено и многу поважниот, а тоа е имплементацијата, да ја вршат компетентни лица и фирми, затоа што имплементацијата на сајбер безбедносни системи во денешно време е исклучително комплексна и пред сѐ одговорна активност со многу софистицирани детали.
Претпоставувам дека ова како проблем го имало и во други земји. Има ли начин како да се подобри системот за заштита на податоците на државните институции?
Сигурно дека постои, но, да тргнеме од основните работи. Ние во моментот формално имаме Министерство за информатичко општество и јавна администрација. Наградното прашање е: „Со што попрво да се занимава тоа министерство?“. Дали со информатичкото општество, кое се развива со светлосна брзина, особено на полето на вештачката интелигенција, и тоа во услови кога ние сѐ уште не сме го решиле проблемот со кибербезбедноста и интероперабилноста, а тие се нултата точка од каде што треба да се тргне? Или да се занимава со делот на јавната администрација која што е исклучително гломазна, полуефикасна и крајно исполитизирана?
Сѐ уште немаме Директорат за дигитализација, иако беше најавуван во неколку наврати и мандати. Во основа, ние сме точно на позиција каде што сме биле и пред дваесет години. Јас ја почнав кариерата во тогашниот француската корпорација ALCATEL во далечната 1996 година и можам да кажам дека во 2000-та година како држава бевме исклучително горди што ја имавме првата целосно дигитализирана телеком мрежа во Европа базирана на технологиите на европските гиганти Alcatel, Siemens и Ericsson. Нѝ доаѓаа колеги од Европа за да видат како изгледа еден видео повик преку ISDN линија во тоа време. Е, до толку бевме технолошки напред во тоа време и не случајно во 2005 година се здобивме со кандидатскиот статус за членство во ЕУ, пред многу држави сега веќе членки не само на ЕУ, туку уште повеќе и на Шенген, па и Евро зона. Денес за жал, како држава веќе премногу технолошки заостануваме, по моја лична проценка, најмалку 7-10 години зад ЕУ. Сигурен сум дека за жал ниту една држава во пост-блоковска Европа не забележала толку силно изразен ретрограден процес, како Македонија.
Дали мислите дека една таква чадор-институција како Директоратот би била решение на проблемот или мислите дека секоја институција треба индивидуално да се справува со кибер безбедноста?
Секоја институција мора да има компетенции, но мора да постои и чадор-институција. Мора некој од горе да ја гледа целата слика. Ние имаме многу институции, за некои не знаеме ниту дека постојат, ниту пак што работат и каква воопшто намена имаат. Сепак, сите мора да бидат дел од таа т.н. Дигитална Македонија. Тоа значи дека некој мора да ја координира таа дигитализација, за да не прави секој што сака, кога сака и како сака. Понатаму, како што веќе напоменав, имаме сериозен проблем со интероперабилноста, односно дигиталната поврзаност помеѓу институциите. Некои нешта се полу-функционални, а некои воопшто и не се. Еве на пример, погледнете ја судбината на дигиталната здравствена картичка. Ден денес не можете да извадите дигитално потпишан извод од МВР, и безброј такви примери кои што во современиот свет се стандард веќе подолг временски период.
Особено бизнис-заедницата апелира на тоа. Зошто тоа не се прави на ниво на држава? Зошто протокот на информации да не биде лесен и едноставен, особено меѓу институциите?
Сакате искрено да ви одговорам? Затоа што ако тоа се направи, нашата администрација од, да речеме 200.000 вработени, ќе треба да се сведе на околу 60-80.000. Треба да се фокусираме на функционалноста на институциите и нивна оптимизација во служба на граѓаните, а не на нивна партизација како некој „изборен плен“ и место каде што ќе се сместат партиските кадри и послушници по завршени избори.
Во денешно време многу често се зборува за дигитализација. Што всушност значи дигитализацијата од аспект на компанија која де факто применува дигитализација во производните процеси?
Наједноставно кажано, дигитализацијата е креирање, пренесување на она што е највредно денес, а тоа е информацијата, од една до друга точка на најбезбеден и најбрз можен начин, без да биде компромитирана и на крај истата безбедно да се складира. Накратко кажано, информацијата треба да се сведе во дигитален формат и потоа да се пренесе од едно на друго место, каде што треба некој или нешто да ја прифати, а за да ја прифати, треба да знае во каков формат е информацијата за да може да ја протолкува. Тоа е таа интероперабилност. Таа информација потоа треба некаде да се складира, да се заштити и да се енкриптира од почеток до крај, затоа што не се сите добронамерни.
Какви се примерите за бизнис корисниците? Дали помалите компании имаат разбирање за дигитализацијата?
Процесот на заштита на податоците е дел од дигитализацијата, како и користењето на тие податоци, затоа што ние сме сега веќе 24/7 на интернет. Колку што повеќе го употребуваме, поголема е веројатноста за злоупотреби. Постојат повеќе типови на заштита за компаниите кои сакаат и мораат да си ги заштитат податоците, работните станици, серверите, влезот на интернет во компанијата итн., при што се користат различни апликации, уреди и решенија од типот на EDR, XDR, MDR, SIEM, Firewall, итн. Најчесто корисниците мислат дека ако го имаат едното не им треба другото и при тоа се разбира грешат, затоа што тие заштитуваат различни нешта на различни начини. Сајбер безбедност не само што е жешка тема, уште повеќе е исклучително комплексна проблематика која не трпи било какви импровизации или претпоставки.
Има ли поголем интерес од компаниите за ваков тип на посериозна заштита и дали тоа оди паралелно со зголемениот број на напади?
Апсолутно дека има. Тоа секако е поврзано со зголемениот број на напади, па и со сѐ поголемата свесност на луѓето за потреба од заштита. Тие напади стануваат сѐ поскапи и поскапи – минимум 2.000-3000 евра и по правило бараат да бидат платени во биткоини. Тоа пак значи дека исклучително тешко може да се најде трага кој стои зад нападот, а има начин како биткоините да се уновчат во реална валута и притоа да не се знае ништо за нивното потекло. Парадоксот е во тоа што основна солидна заштита за којашто зборуваме чини не повеќе од 1.500 до 2.000 евра, но сепак, изгледа на компаниите им е поинтересно ризикуваат и притоа да се поигруваат со безбедноста на нивните податоци што на крај резултира во купување на биткоини и плаќање на откуп.
Со оглед на тоа дека вие застапувате и светски брендови, дали ситуацијата е слична во регионот или расте свесноста во пристапот кон таквата заштита на податоците?
Мислам дека Македонија во моментот заостанува иако мора да признаеме дека во одредени сегменти се направени сериозни исчекорувања.
Како ова се одразува на една компанија како вашата, која повеќе од две децении сериозно работи на пазарот? Како целата ситуација се одразува на бизнис секторот?
Ние немаме бизнис економија, туку имаме „договорна партиска“ економија. Се занимаваме самите со себе, со пристапните преговори за влез во ЕУ дали сме ги започнале или не, со договорот со Бугарија, со партиски препукувања дали, кој и колку ја сака или не државата и со не знам што сѐ не, а притоа дисфункционалноста на институциите и корупцијата добиваат сериозни и загрижувачки размери поради што сѐ поголем број на луѓе, а со тоа и високо квалификуван кадар си заминуваат од државата. За жал, причините веќе не се само економски, туку начинот на којшто се работи и живее, да не кажам преживува во Македонија. И сето ова има и те како сериозно влијание на бизнис секторот, а особено ИКТ индустријата која што како гранка е најмлада, но во исто време и најдинамична и со најголем степен и брзина на раст во глобални рамки.
Ако се направи една анализа на поуспешни ИКТ компании, ќе се забележи дека по правило тие што работат и надвор од границите на државата успеваат нешто посериозно да направат. Ова е пред сѐ заради фактот што македонскиот пазар е исклучително мал, а од друга страна дополнително обременет со претходно споменатите предизвици.
Од тие причини и ние како компанија започнавме со активности надвор од границите на државата во делот на решенијата за кибербезбедност и автоматизирано управување со индустриски процеси. Станува збор за најнови технологии, кои воедно се и комплементарни и се разбира постои интерес за имплементација на такви решенија.
Како се справувате со одливот на мозоци и дали има некое решение од царински или економски аспект што може да го преземе државата за да ви олесни?
Пред сѐ мора најитно да се намали степенот на корупција. Факт е дека е невозможно целосно да се искорени, затоа што тоа е глобален проблем на кој ниту најразвиените економии не се целосно имуни така да ќе биде огромен успех таа корупција за почеток да се сведе на некое разумно ниво. Понатаму, нашата држава е зависна од други поголеми економии, затоа што немаме доволно развиен бизнис сектор. Сѐ додека тоа е така, најголемиот работодавец е државата. Тоа автоматски значи погодно тло за корупција. Државата треба да постави јасни правила на игра и треба да ги почитува. Ние сме кандидат за членство во ЕУ од 2005 година и оттогаш досега направени многу добри работи кои што мора да се искористат максимално, а на да се уништува и тоа што е веќе направено. Еве да ја земам Хрватска за пример. Таму целиот процес на вадење нови документи трае помалку од 24 часа затоа што физички не поднесувате никакви документи и целиот процес е целосно дигитализиран.
До каде е навлезена вештачката интелигенција во областа на сајбер безбедноста и дигитализацијата и што значи тоа?
Вештачката интелигенција може да биде многу корисна, но може да биде и сериозен проблем. Сѐ зависи од тоа дали се употребува или се злоупотребува. Во Македонија во моментот има два паралелни света. Има еден дел од помладата генерација кои пред сѐ работат за надворешни компании и тие ги користат сите можни алатки. Имате и компании коишто се тука во Македонија и треба да ги опслужат процесите на државата, а државата веќе кажавме до каде е во овој високо-технолошки свет. Има луѓе кои скоро и да не ги интересира државата, затоа што на накој начин малку зависат од тоа што се случува во неа. Тие кохабитираат во овој простор и како да живеат во некоја сопствена капсула. Тој број на луѓе веќе не е занемарлив, со исклучително добри познавања на ИКТ технологија се, а воедно се и добро платени. За да го искористи тоа нивно знаење државата пред сѐ мора да тргне во процес на дигитализација, затоа што тие нема да чекаат. Има еден дел на луѓе коишто работат тука во Македонија, но имаат проблеми поради отсуството на дигитализација. Да се користи вештачката интелигенција во некои процеси кои ги врши државата е постигнување на врвот. Но, тешко може да се искористи вештачка интелигенција во услови кога не постои интероперабилност помеѓу инситуциите, нема дигитализација, нема центар за безбедност на процеси, нема функционален центар кој алармира дека се случува нешто и што сѐ не, а е неопходно.
Колку дигитализацијата на јавните услуги придонесува за ефикасноста на едно општество?
Јас мислам дека, колку-толку, имаме добра инфраструктура и дигитализацијата може да се направи многу брзо и многу добро. Нашата држава е целосно покриена со интернет, но тој не е доволен сам по себе. Неопходни се и други предуслови. А колку дигитализацијата придонесува за ефикасноста, па погледнете ги само Грција, Хрватска и Србија на пример. Особено Грција која што од држава пред финансиски колапс пред 10-тина години поради огромната задолженост, во моментов важи за една од членките на ЕУ со најдобри показатели на стабилност и раст. Сигурно дека една од причините за тоа е воведување на Министерство за дигитализација на чие чело застанува Kyriakos Pierrakakis (https://greece.globalfdireports.com/interview/kyriakos-pierrakakis/), на кој што премиерот му дава прилично широки овластувања во спроведување на дигитализација на сите државни нивоа и истите се искористени на најдобар можен начин.
Наскоро ќе имаме нова влада. Ако треба КАБТЕЛ да даде три совети за идната влада, кои би биле тие од аспект на ова што го зборуваме?
Прво, под итно да се етаблира Министерство за дигитализација, на чие чело ќе застане особа со морален и стручен кредибилитет и на таа особа да ѝ се доделат широки ингеренции и да се започне со процесот на структурирана дигитализација сега и веднаш.
Второ, посебно внимание да се посвети на сајбер заштитата, а особено на институции кои што се класифицирани како критична инфраструктура за да не се доведеме во ситуација еден ден сериозно да нѐ „боли глава“.
Трето, справување со корупција и обезбедување на владеење на правото за да не ги изгубиме квалитетните, а пред сѐ млади и стручни кадри. Тие сакаат да работат, да се покажат и докажат колку знаат и можат. Тие не сакаат да се занимаваат со тоа дали, кому и колку треба да дадат за да завршат нешто. Едноставно не сакаат веќе да губат време со нефункционални системи, немаат потреба за тоа. Ако не најдеме начин како да ги задржиме ние, секако ќе најдат начин како да нѝ ги земат другите. Особено да нѝ ги земат оние најквалитетните и најспособните.
Кратко и јасно кажано, да нѝ ја земат иднината, А граѓаните на ова мало, но преубаво парче земја на земјината топка и те како имаат право на неа и покрај сите предизвици и неправди со кои се соочуваме.
Новинар – Верица Јорданова – Иновативност
