Френк Ранеро е експерт за сајбер безбедност од САД. Во моментов е ангажиран како советник за сајбер безбедност на САД во Министерството за одбрана на Република Северна Македонија. Неговиот ангажман во МО е дел од соработката и стратешкото партнерство со Соединетите Американски Држави. Тој во наредниот период интензивно ќе работи со клучниот сајбер персонал за исполнување на амбициозната агенда на Министерството за одбрана и заедничките напори за градење и зајакнување на сајбер капацитетот на национално ниво. Во рамки на планираните активности, планирано е да се развијат нови таканаречени сајбер авторитети и специјализирани сајбер тимови за брз одговор и следење. Повеќе од доволно причини за интервју…
ЦИВИЛ МЕДИА: Кои се клучните предизвици во областа на сајбер безбедноста во овој период?
РАНЕРО: Според мене, клучните предизвици во делот на сајбер безбедноста со кои се соочуваат владите, индустријата и академијата се одржувањето на безбедноста на податоците и обезбедувањето на безбедно корисничко искуство, со истовремено управување на мошне сложени ИТ инфраструктури кои бележат брзи технолошки промени и се сé повеќе меѓусебно поврзани. Овие комплексности често резултираат во тоа организациите да се принудени да управуваат со различни безбедносни системи кои ја намалуваат севкупната сајбер флексибилност и ги зголемуваат трошоците.
Понатаму, злонамерни актери секогаш ќе се обидуваат да ги пробијат системите користејќи ги најслабите точки. Поради тоа, комплексните ИТ инфраструктури потешко е да се одбранат. Одредена организација може да биде задоволна со тоа што 99.999% од својата ИТ инфраструктура е обезбедена, но напаѓачот може да ги најде тие ранливи 0.001% (систем или апликација што ја има пропуштено последната надградба или е погрешно конфигурирана) што ќе резултира со неовластен пристап и евентуално протекување на податоци или малициозен софтвер.
Конечно, организираниот сајбер криминал претставува сериозна закана за националната безбедност и критичната инфраструктура бидејќи злонамерните актери имаат изградено мошне профитабилна економија во Dark Web со наоѓање на пропусти и потоа обезбедување на современи алатки и услуги, по релативно ниска цена, на други актери за нивно искористување.
ЦИВИЛ МЕДИА: Кои видови сајбер закани се најчести и кои се последиците од лоша сајбер одбрана на критичната инфраструктура и институциите?
Најчестата сајбер закана со која нациите се соочуваат е веројатно ransomware, која бележи глобален пораст во последните неколку години. Неодамнешен напис од Центарот за безбедносни студии на Џорџтаун универзитетот ја нарече 2021 „година на пораст на ransomware.“ Списокот на жртви на ransomware претходно беше ограничен на финансиски институции и големи корпорации кои имаат средства да платат откуп. Меѓутоа, списокот на организации жртви се прошири и на други сектори како што се здравство, енергија, храна, транспорт, дури и образовните институции.
Една од најновите жртви на ransomware, воедно и најмногу објавувана во медиумите, беше Colonial Pipeline Company која врши транспорт на гориво до поголемиот дел на југоисточниот дел на САД. Компанијата беше компромитирана од страна на криминална група наречена DarkSide (ТемнатаСтрана) во мај 2021 година, кога добија пристап до стара VPN сметка. DarkSide успеа да украде значителна количина на податоци пред да ги шифрира системите на неколку компании. Ова ја принуди компанијата да го запре работењето, што резултираше со прекини на горивото и зголемување на цените.
Лекциите од овој напад лесно се применуваат на сите влади и приватни сектори и ја вклучуваат важноста од следење на системот во реално време на критичната инфраструктура, споделување на навремени и практични информации, како и важноста од каталогизација на сите системи и пристапни точки. Сепак, јас би рекол дека најважната лекција е дека трошокот за соодветно обезбедување ресурси за сајбер безбедност пред да се случи инцидент е помал од трошокот за справување со нарушувањето (што не само ги вклучува трошоците поврзани со повторно воспоставување и враќање на нормалното работење, туку и справување со потенцијалните правни дејствија и губење на угледот и довербата кај клиентите и воопшто јавноста). Добар извор на ransomware информација е веб-страницата за ресурси на CISA.
Исто така, нациите треба подеднакво да се фокусираат на најопасните закани кои можеби ќе треба да ги решаваат, познати како „нулти ден“ ранливости. Совршен и многу скорашен пример е Log4j ранливоста, која го погоди Министерството за одбрана на Белгија. Серверите за електронска пошта на министерството не работеа неколку денови во средината на декември по успешното искористување на оваа ранливост. Лекцијата што се научи е дека раното споделување на информации и постапување по овие информации се клучни во намалување на закани.
ЦИВИЛ МЕДИА: Колку добро е Северна Македонија подготвена против сајбер напади? Што има воспоставено, а што треба да се направи во однос на ова?
Напорите и иницијативите на Северна Македонија во делот на сајбер одбраната се на вистинскиот пат. Владата работи на нов закон наречен „Закон за безбедност на мрежи и информациски системи“, што се очекува да биде усогласен со Директивата на Европската унија „Мрежа и информациски системи“ (МИС). Владата, исто така, има воспоставено Национален тим за одговор на компјутерски инциденти (MKD-CIRT) за координирање на националниот одговор на сајбер настани. Поконкретно, Министерството за одбрана (МО) постигнува голем напредок во подобрување на своите одговорности во однос на сајбер безбедноста преку исполнување на целите поставени во Националната стратегија за сајбер безбедност.
На пример, Министерството за одбрана моментално работи на надградба или замена на критичните ИТ системи и активно учествува во сајбер вежби со други НАТО сојузници. Во процес е создавање на сопствен CSIRT за вршење на сајбер следење и одбрана во реално време, работи на воспоставување на „Национален институт за сајбер безбедност и дигитална форензика“ и ги хармонизира политиките, процесите и технологиите за целосно исполнување на НАТО барањата. Министерството за одбрана, исто така, е во партнерство со агенции и организации на САД за зголемување на својот капацитет за сајбер безбедност и многу сум радосен и понизен што можам да придонесам кон овој напор.
Предизвиците со кои се соочува Северна Македонија не се единствени. Верувам дека владите треба да продолжат да ги прочистуваат законите кои јасно ги дефинираат правните улоги, одговорности и процеси на национално ниво за да се обезбеди заштита на критичната инфраструктура. Ова ги вклучува енергијата, транспортот, банкарството, здравствената заштита, водата, храната, итн. Второ, заштитата на овие средства треба да се обезбеди според нивниот приоритет, било директно од страна на владите или по пат на регулаторни барања. Конечно, национална CSIRT треба да обезбеди координирани одговори на сајбер настани што ги вклучува меѓу-агенциите, индустријата и академијата.
ЦИВИЛ МЕДИА: Како јавноста, граѓанското општество и медиумите можат да помогнат во градење на отпорност против сајбер заканите?
Секогаш сум мислел дека практиките на „сајбер хигиена“ се првата линија на одбрана против сајбер заканите, а дека поединците можат да го намалат ризикот да станат жртви со преземање на неколку основни чекори. На пример, со користење и осигурување дека антивирусниот софтвер е ажуриран (вклучувајќи мобилни уреди), овозможување докажување на автентичност со повеќе фактори при пристапување кон лични сметки, користење на VPN услуги при поврзување со јавни мрежи (по можност засновани на протоколи на OpenVPN или WireGuard), детектирање на несакана електронска пошта/СМС без кликање на било кои вметнати линкови, шифрирање податоци, бришење на апликации кои не се користат и слично.
Приватниот сектор може да има корист од зголеменото и постојаното споделување на сајбер информации, особено со клучни владини агенции, академијата и меѓународни агенции. Ова ја зголемува свеста за тековните ранливости и влијанието на малициозниот софтвер, како и за успешните методи кои се користат за намалување на ризиците. Ранливоста Log4j е добар пример за значењето од споделување информации, особено со продавачите на софтвер.
На крајот, би сакал до спомнам дека Воената академија е во многу рана фаза на планирање на организација насочена кон спроведување на сајбер истражување наречено „Регионален центар за обука и истражување за сајбер безбедност“ и ова претставува многу добра можност која е на располагање на приватниот сектор за да придонесе кон сајбер безбедноста на Северна Македонија.
Available under the Creative Commons 4.0 license.
