Што е „ransomware“?
Ransomware е вид на злонамерен софтвер кој е дизајниран да го блокира пристапот до компјутерските системи или датотеки и податоци, додека не се плати откуп за декрипција на истите. Вообичаено, откупниот софтвер инфицира компјутер или сервер преку фишинг-пошта односно email адреса, или преку искористување на ранливост во безбедноста на системот. Откако откупниот софтвер ќе го зарази системот, тој ги шифрира датотеките и податоците и бара плаќање во замена за клучот за декрипција.
Секоја институција која во голема мера се потпира на технологија и податоци за работа, е потенцијално ранлива на напади со откупни софтвери. Сепак, некои институции може да бидат изложени на поголем ризик поради природата на нивното работење или чувствителноста на нивните податоци.
Здравствени установи – Болниците, клиниките и другите даватели на здравствени услуги често се мета бидејќи складираат голема количина чувствителни податоци и се потпираат на тие податоци за да обезбедат основни услуги. Нападите со Ransomware врз здравствените институции може да ја загрозат безбедноста на пациентите и може да имаат значителни правни и финансиски последици.
Важно е да се напомене дека секоја организација може да биде ранлива на напади со ransomware, без оглед на нејзината големина или индустрија. Најдобар начин да се заштитите од напади со откупни софтвер е да се имплементираат силни безбедносни контроли, редовна обука за свесноста за безбедноста на вработените и системи за резервна копија кои можат да помогнат во враќањето на податоците во случај на напад.
„Хибридна војна“
Терминот хибридна војна премногу често се користи како изговор за прикривање на одговорноста и непрофесионализмот во одржувањето на целокупната ИТ инфраструктура во Република Македонија.
Терминот хибридна војна е термин кој вообичаено се користи во политичката терминологија и најчесто кога се случуваат сериозни геополитички промени или нестабилности како во случајот на конфликтот меѓу Русија и Украина.
Моменталната власт се обидува да и даде политичка конотација на таканаречената хибридна војна, а се со цел да ја оправда сопствената неспособност и нестручност за справување со вакви напади.
Нападот на Фондот за Здравственото Осигурување на Македонија (ФЗОМ) е само еден од примерите на ransomware напади каде што напаѓачите нашле слабости во инфраструктурата на оваа институција заради лоши практики во одржувањето на целиот систем.
Најважните институции и владини сајтови се под константен напад заради неажурирање на системските закрпи и обнова на сертификатите кои со месеци не се надградуваат и обновуваат иако тоа е дел од секојдневните обврски на ИТ секторите кои ја одржуваат инфраструкурата во институциите.
Како да се заштитеме од овие малициозни напади?
Секако НЕ со спроведување на тендерски постапки од страна на влатата каде што се најмуваат приватни ИТ компании кои потоа треба да го исплатат откупот во замена за клучевите за декрипција на податоците.
Во овој случај старата поговорка подобро да се спречи отколку да се лечи би била добра почетна точка од каде треба да се превземе одговорност за редовно одржување на државната информатичка инфраструктура преку имплементирање на веќе познати методи за заштита на системите со најновите безбедносни ажурирања и закрпи.
Македонија има голем број на ИТ експерти и стручни лица од полето на иформатичката безбеднност кои се повеќе од способни да ги понудат своите знаења и искуства со цел заштита и безбедно функционирање на државната ИТ инфараструктура.
Автор: Дарко Ристовски – член на Централен комитет на Левица / Координатор на ИТ сектор и администрација
