Малку институции се „венчале“ со бетонскиот прстен

Еден сајбер напад предизвика многу проблеми и најави за протести. Од 6-ти февруари, кога бил хакиран Фондот за здравствено осигурување (ФЗОМ), институцијата со најобемна база на податоци во земјата, до денеска, 20-ти февруари, системот сѐ уште е надвор од функција, а на неговото опоравување работи и странски експертски тим. Доцни исплатата на породилни отсуства, боледувања, рефундирања на средства за лекови, а поради доцнење на платите на здравствените работници, вработени во ГОБ „8-ми Септември“ денеска (20.02) паузата ќе ја заменат со получасовен протест. За протест размислуваат и синдикати на други здравствени установи.

Од ФЗОМ највавуваат дека исплатата на платите зависи од тоа дали до денес ќе бидат собрани податоците од сите јавни здравствени установи. Ако не бидат доставени сите податоци, постои законска можност платите да бидат исплатени преку Централниот трезор, а потоа да следи порамнување со трезорот на ФЗОМ, постапка која според премиерот Ковачевски е компликувана, но би можела да помогне во сегашната ситуација.

„Јас го разбирам револтот на здравствените работници. Меѓутоа со оглед на начинот на кој се исплаќаат платите и со оглед на сајбер нападот, тоа не беше возможно да се направи во изминатите денови. Ние работевме заедно со Министерството за финансии и со вработените во трезорот тоа да може да се направи од централниот трезор што е комплицирана работа, меѓутоа на тоа се работи“, изјави Ковачевски.

Каква беше состојбата во изминатите две недели? Барањата на осигурениците рачно се процесираа, што е бавен и компликуван процес во услови на сајбер-напад. По бројните шпекулации дека се украдени податоците на граѓаните и дека тие не биле соодветно заштитени, од ФЗОМ тоа го демантираа.

„Фондот за здравство ја уверува јавноста дека здравствените и лични податоци на граѓаните се целосно безбедни и дека граѓаните треба да бидат спокојни. При сајбер нападот немаше излевање на податоци надвор од базите на Фондот. Тоа го потврди анализата на експертските технички тимови (…) Се финализираат сите активности за прочистување и проверка на целокупниот систем на Фондот за здравство, за да се обезбедат услови за повторно вклучување во нормален режим на работа“, соопштија од ФЗОМ.

Бекап на податоци

До денес, изминаа две седмици откако системот на Фондот не е вратен во првобитната форма. Во меѓувреме, главното прашање беше – дали имало валидни бекапи на податоците? Детали околу ова не се соопштени, но овој сајбер напад го сврти вниманието кон Центарот за опоравување од катастрофи (Business Continuity and Disaster Recovery Data Center) изграден во близина на Прилеп, пред сѐ, за потребите на МВР, но и за сите други државни институции кои ќе побараат таму да имаат резервна база на податоци.

Финансиран со 3,25 милиони евра од претпристапна помош од ИПА- фондовите на ЕУ и со 150.000 евра од МВР, овој Центар беше планиран како back-up (резервна база) за клучните, витални информациски системи во земјата, гаранција дека тие ќе функционираат доколку биде загрозена работата на примарниот информатички систем, и дека ќе ги зачува податоците во случај на природни, или катастрофи предизвикани од страна на човечки фактор.

Но, ЦОК повеќе внимание привлече за време на неговото градење, отколку потоа. Изграден на површина од 1.307 квадратни метри во форма на бетонски прстен, беше споредуван со изглед на „вселенска база“. Основата на објектот ја сочинува двојна бетонска конструкција од масивни армирно-бетонски ѕидови, со мерки за заштита од кражби, вандализам, тероризам, пожари, поплави, земјотреси и екстремни температури, и обврска за одржување 24/7/365. Накусо, центар кон кој би „потрчале“ сите институции. Дали?

Под видео, кое ретроспективно го покажува растењето на Центарот за опоравување од катастрофи (ЦОК) уште од „првата лопата“ во јули 2018 година, па сѐ до почетокот на неговото функционирање, министерот за внатрешни работи Оливер Спасовски пред пет месеци

на Фејсбук објави кои институции побарале услуга од ЦОК. ФЗОМ не е меѓу нив.

„Покрај МВР, во моментов Центарот за опоравување од катастрафи го користат: Центарот за управување со кризи, Државниот завод за статистика и Царинската управа на РСМ. Заинтересираност за негово користење изразија следни институции: Министерство за информатичко општество и администрација, Агенција за финансиска поддршка на земјоделието, Народна банка на РСМ, Управата за финасова полиција, Министерството за финансии, Државниот завод за ревизија, а отворени сме за соработка и со сите други субјекти и институции“, порача Спасовски.

Не е задолжително тоа да биде со ЦОК, доколку институциите обезбедиле и друг начин на сигурна резервна заштита на податоците. По прашањето на ФЗОМ има бројни шпекулации. ТВ Телма објави дека „хакирањето на системот на ФЗО се случило кога се вршел пренос на податоците од стара на нова фирма, која требало да го одржува и штити: при трансферот била спуштена заштитата, а старата фирма немала направено бекап на податоците, што било искористено од хакерите и по упадот ги заклучиле податоците“.

Потреба од редовно обновување

Чувањето на дигиталните податоци и отпорноста на дигиталните ИКТ- системи од испади преку обезбедување на резервна локација, е од врвен приоритет, но бара постојано обновување на заштитата. На овој аспект деновиве укажа Спасовски.

„Ако имате денеска најнов систем на зашита, тоа не значи дека тој систем ќе биде релевантен после шест месеци или после една година. Во таа смисла треба треба да се обновуваат тие системи во сите институции и да се преземаат низа активности кои што во континуитет тоа ќе го прават на дневна основа (…) Не ние, државите во Европа и во светот многу малку внимание посветија на заштитата на електронските системи, на спречување на ваквите напади. А гледаме дека по разорност тие можат да бидат многу поголеми и позначајни и од конвенционалните напади. Така што, важно е тој систем, пред сè критичната инфраструктура, да биде заштитена“, порача министерот.

извор: ДВ