Сѐ додека државата нема вистинска заштита на опремата, хардверите, и софтверите, не можеме да зборуваме за сајбер-безбедност од највисок вид, вели министерот за дигитална трансформација на Северна Македонија во интервју за Гласот на Америка на македонски.
„Има институции коишто се движат во насока на тоа ‘сè ќе чуваме на хартија, па така ќе бидат безбедни граѓаните’. Но, што се случува кога имаме пожари? Знаеме колку пати ни се случи да изгорат институции во градот Скопје коишто чуваат податоци на граѓаните“, рече Аноновски.
Има институции коишто се мачат со изградба на својата ИТ инфраструктура да биде безбедна и заштитенаСтефан Андоновски, министер за дигитална трансформација
Во интервјуто министерот рече дека дел од институциите веќе преземаат сериозни мерки за заштита на податоците.
„Сметам дека во голема мера веќе се на вистинскиот пат. Има институции коишто се мачат со изградба на својата ИТ инфраструктура да биде безбедна и заштитена. Во наредниот период ќе работиме со тие институции кои особено се најсензитивни“, кажа Аноновски.
Тој вели дека се фокусираат на изградба на структури кои ќе превенираат и информираат за потенцијални сајбер-закани, а во случај на сајбер-напад тие да можат да реагираат. Станува збор за Центри за одговор на компјутерски инциденти, за кои, Андоновски очекува да функционираат во 2025 година.
„Сметаме дека треба да постојат два типа на вакви центри во државата коишто меѓусебно ќе бидат поддржани. Едниот би бил одговорен кон јавноста, невладиниот сектор, приватните институции, кон сите заинтересирани и граѓаните, а вториот би бил владин центар за одговор за сајбер-напади којшто ќе ја превенира целокупната владина мрежа на државните институции и ќе ги следи состојбите“, рече Андоновски.
Во однос на електронските услуги за граѓаните Андоновски вели дека се работи на редизајн на порталот, кој би бил поедноставен за употреба.
„Тоа што можам да го најавам дека аплицираме на програма на Европската унија со којашто мислам дека ќе можеме да донесеме мобилна апликација во Македонија за услуги, и се надевам дека тоа ќе можам да го најавам на почетокот на 2025 година“, рече Андоновски.
Тој вели дека во неговиот мандат приоритет му е изводот од матична книга на родените да се издава дигитално, на начин што:
„Тој да биде не само достапен и за другите институции, туку тие институции да можат сами да го прибираат без вие да одите на лице место и да покажувате дека имате извод“.
Интервјуто е уредено поради јасност
Глас на Америка: Во Вашингтон присуствувавте на глобален форум за сајбер експертиза за Западен Балкан на кој рековте дека цитирам: „Безбедноста во сајбер-просторот не познава граници и бара заедничко делување“. Зошто Западен Балкан е мета на сајбер-напади?
Андоновски: Во историјата Балканот генерално бил пресретница или мост меѓу цивилизациите, вакум простор на кој се судирале големите сили. Војната на дигитализација, повторно Балканот е средиште на вакви разбиднувања, зашто се наоѓаме на една од линиите на пресретнување на истокот и западот на борбата меѓу она што се случува во Украина помеѓу САД, НАТО претставниците и целата западна меѓународна заедница и Русија, и заради тоа Балканот е очекувано потенцијална можност за некаков вид сајбер – напади. Затоа е многу важно државите од Балканот меѓусебно да соработуваат за изградба на цврст и квалитетно поврзан систем за да гарантираат заштита во интернет просторот.
Глас на Америка: Што презема Северна Македонија за спречување на сајбер напади?
Андоновски: За жал, како држава веќе подолго време бевме мета на вакви напади коишто граѓаните делумно ги почувствуваа. Тоа се заканите за бомби кои доаѓаа на хибриден начин кон основните и средните училишта, па потоа и во трговските центри, а сличен вид на напади се случуваа и во државни институции. За жал, прво, немаме политичка инфраструктура во смисла на институции, а второ немаме начини и методологија на превенирање, контрола, информирање и борба против сајбер заканите. Затоа, како Влада, со формирањето на Министерство за дигитална трансформација многу сериозно и посветено се фокусиравме на институционална изградба на структури коишто ќе превенираат, кои ќе информираат за потенцијални сајбер-закани, а потоа и во случај на сајбер-напад ќе можат и да реагираат.
Глас на Америка: Како би требало да изгледа таа владина институција која би прогнозирала дали би имало сајбер-напади и да превенира закани од сајбер-напади?
Андоновски: Овие се нарекуваат центри за одговор за сајбер инциденти и ние сметаме дека треба да постојат два типа на вакви центри во државата коишто меѓусебно ќе бидат поддржани. Едниот би бил одговорен кон јавноста, невладиниот сектор, приватните институции, кон сите заинтересирани и граѓаните, а вториот би бил владин центар за одговор за сајбер-напади којшто ќе ја превенира целокупната владина мрежа на државните институции и ќе ги следи состојбите. Многу е значајно овие институции постојано меѓусебно да комуницираат. Очекувам дека кон крајот на есента дека таа ќе биде донесена како национална стратегија и
Очекувам кон крајот на есента дека ќе биде донесена национална стратегија за заштита на инфраструктуратаСтефан Андоновски, Министер за дигитална трансформација
точно ќе ни каже, со акционен план, како треба да дејствуваме во заштита на нашата инфраструктура.
Глас на Америка: До кога би очекувале да се формираат овие институции?
Андоновски: Наша задача е по завршувањето на нацрт-стратегијата веднаш да започнеме со формирање на овие тела. Очекувам овие национални центри за одговор на компјутерски инциденти да започнат да се формираат и нивна целосна функционалност очекувам во 2025 година.
Глас на Америка: Кога ќе има сајбер-напад кон некоја институција се покренува прашањето – дали се безбедни личните податоци на граѓаните?
Андовски: За нас, многу е важна заштитата на податоците на граѓаните и се додека немаме вистинска заштита на опремата, хардверот, но и на софтверот, не можеме да зборуваме за сајбер-безбедност од највисок вид, и ова е обврска на секоја институција поединечно. Ние како Министерство можеме да ги поставиме стандардите, можеме да потенцираме, превенираме, алармираме кога сметаме дека одредени стандарди не се исполнети, но задача на секоја институција којашто работи со податоци на граѓаните, ќе биде истите тие да ги заштити.
Знаете, има институции коишто се движат во насока на тоа ‘сè ќе чуваме на хартија, па така ќе бидат безбедни граѓаните’, но што се случува кога имаме пожари, знаеме колку пати ни се случи да изгорат институции во градот Скопје коишто чуваат податоци на граѓаните, поплави, несоодветно чување на архивскиот материјал. Решението не е во хартијата, решението е во вистинска сајбер заштита на електронските системи кои ги имаме и нивно поврзување со дополнителни заштитни сервери кои би служеле како резерва за (заштита на) податоците на граѓаните.
Глас на Америка: Во моментов ако некоја институција која содржи сензитивни податоци за граѓани или други институции кои што се од витален карактер за државата, еве и за национална безбедност, доколку таа институција биде хакирана/подлежи на сајбер-напад, дали тие податоци се безбедни?
Андоновски: Јас би рекол дека има сериозен дел од институциите во Македонија коишто веќе преземаат многу сериозни мерки за заштита на податоците на системите кои ги имаат. Сметам дека во голема мера веќе се на вистинскиот пат. Има институции коишто се мачат со изградба на својата ИТ инфраструктура и таа да биде безбедна и заштитена. Во наредниот период ќе работиме со тие институции кои особено се најсензитивни.
Глас на Америка: Водите министерство за дигитална трансформација, меѓутоа министерството во овој период нема веб – страница, која е во изработка. Повеќе институции во државата беа подложни на сајбер напади. Дали интернет страницата на министерството која е во изработка и актуелните на другите институции би биле безбедни од евентуални сајбер напади?
Атанасовски: Поставивте многу важно прашање, нешто со што се зафативме од првиот ден од мојот мандат. Ќе предложам информација во владата да изработиме заеднички веб-страници на владините институции што значи да бидат заштитени преку еден систем, да бидат позиционирани на едно место и на тој начин да можеме да ги заштитуваме сите владини веб страници. Моментално секоја институција креира своја веб страница, така било досега, тие меѓусебно тешко се поврзуваат и заштитата се одвива многу тешко зашто ако на една институција и заврши лиценцата или не може да ја продолжи таа лиценца останува без заштита, а со самото тоа што таа веб-страница е поврзана со некои други веб-страници на владата – еден напад на една институција би значел напад на сите владини институции коишто се меѓусебно поврзани.
Глас на Америка: Доколку има еден систем на заштита, дали ако тој систем биде нападнат би биле нападнати сите министерства?
Андоновски: Не, напротив. Тој систем би значел дека ќе може поефикасно да се брани зашто како систем на разгрането дрво независно од тоа кој од неговите краци е нападнат заштитата е заедничка. Ако се вака разгранети системите како што е во моментов секој за себе да гарантира заштита тогаш имаме проблем. Знаете, имаше ситуации кога на веб-страницата на владата се продаваа кинески обувки, имаше пад на веб-страницата на владата, тоа сакаме да го превенираме во наредниот период и мислам дека со овој пристап ќе успееме.
Изводот од матична книга на родени ми е прв приоритет во мојот мандатСтефан Андоновски, Министер за дигитална трансформација
Глас на Америка: Најавивте нови 20 услуги на интернет сајтот за електронски услуги, паралелно и лична карта и возачка дозвола да може да биде достапна електронски преку паметните телефони. Кога да го очекуваат ова граѓаните?
Андоновски: Јас најавив во првите 100 дена 20 нови услуги за граѓаните, а сега можам да најавам дека во тие први 100 дена ќе имаме повеќе од 80 услуги за граѓаните и компаниите. Наместо 20, успеавме да откочиме неколку проекти со ЕУ коишто беа блокирани, и од нив ќе произлезат дел од услугите. Активно работиме и со Министерството за внатрешни работи и со Управата за јавни приходи и со останатите институции коишто се заинтересирани да го зголемиме бројот на услуги достапни на порталот. Работиме и на редизајн на порталот тој да биде полесен за навигација и добивање на потребните информации на услуги. Тоа што можам да го најавам дека аплицираме на програма на Европската унија со којашто мислам дека ќе можеме да донесеме мобилна апликација во Македонија за услуги, и се надевам дека тоа ќе можам да го најавам на почетокот на 2025 година.
Глас на Америка: Дали извод од матична книга на родените би важел во друга институција кога би се прикажал од мобилен уред?
Андоновски: Изводот од матична книга на родени ми е прв приоритет во мојот мандат. Дигитализација на добивање на изводот, и секако, тој да биде не само достапен и за другите институции, туку тие институции да можат сами да го прибираат без вие да одите на лице место и да покажувате дека имате извод.