Светот го потресоа сајбер-напади од кои настрадаа влади, институции, безбедносни системи и големи корпорации во последните неколку недели. Нападите врз неколку болници во Британија доведоа да крахирање на нивните системи и го оневозможија нормалното функционирање на здравствените установи. Стотици илјади луѓе беа погодени само од овој напад. Штетите се непроценливи, иднината на сајбер-просторот е неизвесна.
WannaCry нападот зафати повеќе од 150 земји и 230.000 компјутери. Нападот се состоеше во енкрипција на податоците на корисникот и бара платежна компензација за враќање на кодот, со кој корисникот добива можност да си ги поврати податоците. Се разбира, никој не го гарантира успешното враќање на податоците, иако откупот им е платен на сајбер-терористите! Овој напад беше извршен и врз оперативниот систем Windows.
Windows XP поддршката заврши на 8 aприл 2014 година. Ова е многу важен податок, бидејќи од тој ден, Microsoft веќе не објавува безбедносни пакети што го заштитуваат овој оперативен систем од напади и вируси како WannaCry. Сепак, по глобалниот напад на нивниот систем, тие веднаш пуштија во оптек вонреден пакет за безбедност на Windows. Но, ова е само „вакцина“ што не им помага на веќе заразените компјутери.
Светот беше повторно нападнат на 27 јуни. Нападот наречен Petya, прво започна да се шири низ Украина и Русија, но само за неколку дена ја зафати Европа, а потоа и целиот свет. Овој напад, исто како и претходниот, ги заклучува компјутерите, енкриптирајќи ги податоците и барајќи 300 долари во биткоин-форма да бидат префрлени на анонимна ТОР адреса (TOR – The Onion Router), интернет протокол со кој анонимно влегувате на Dark Web.
Еден од најголемите причинители за ширењето на овој напад е истиот начин на кој се прошири и вирусот WannaCry – неажурноста на компаниите. Одговорноста е врз нив, поради неимплементирање на софтверскиот безбедносен пакет што Microsoft вонредно го подготви по првиот напад.
За разлика од првиот напад, вирусот Petya во својот код нема никаков killswitch (прекинувач) со кој би можело да се спречи ширењето. Затоа, експертите веруваат дека многу потешко ќе биде закрепнувањето од овој напад отколку од минатиот. Во Македонија досега не се регистрирани поголеми штети и напади врз институции или фирми, но таа можност не е исклучена.
Претпоставки седека во Македонија, 90 % од институциите користат оперативен систем Windows и зависно од застареноста на техниката, се одредува генерацијата на оперативниот систем, односно, дали ќе биде Windows XP, 7, или 10.
Дознаваме дека институциите немаат централизирана заштита што ќе ги заштити компјутерите на сите вработени во институциите на државата, односно безбедноста зависи од самите институции и од нивните капацитети. Со други зборови, сензитивните податоци на институциите во нашата држава се оставени на милост и немилост на јавачите на сајбер-апокалипсата.
Во Државната болница во Скопје се користи Windows 7, кои, иако не се толку подложни на нападот како постарите генерации на Windows, сепак имаат фалинка што може ненамерно, без знаење на корисникот, да предизвика проширување на вирусот на сите компјутери со Windows 7.
ЦИВИЛ Медиа предупредува дека е многу важна информираноста на граѓанките и граѓаните во врска со овие напади, кои како што посочивме погоре, можат да предизвикаат огромни штети, како врз личните податоци, така и врз податоците со висока сензитивност.
Ермин Климента
Авторот е систем-администратор во ЦИВИЛ ‒ Центар за слобода