Масовен напад имало минатиот викенд на серверите во Влада, открива министерот Андоновски
РРедакција|
Македонија, како полноправна членка на НАТО, се наоѓа под постојан безбедносен ризик во дигиталната сфера. Изминатиов викенд се случил нов, прилично сериозен и софистициран сајбер-напад врз клучната државна интернет-инфраструктура, откри министерот за дигитална трансформација, Стефан Андоновски, во емисијата „Ноќно студио“ на „4ТВ“.
Министерот испрати јасна и сериозна порака: „Треба да очекуваме повеќе напади, напади ќе има. Како НАТО членка, со нас електронски се споделуваат голем дел од податоците од НАТО инфраструктурата, кои се со голем степен на заштита. Ако не се однесувате со нив внимателно, ќе имате проблем. НАТО е силен онолку колку што е силна неговата најслаба членка – без разлика дали станува збор за пешадија, наоружување или сајбер-безбедност. Ние мора да се однесуваме со иста сериозност како САД или Норвешка.“
Андоновски откри дека цел на нападот биле веб-страниците на Владата, министерствата и националниот портал gov.mk. Станувало збор за класичен DDoS (Дистрибуиран одбивање на услуга) напад, но овојпат со многу поковарна тактика од вообичаено.
„За разлика од други такви напади каде во една секунда има огромен број промптови (барања за влез), во овој случај милионите барања беа разложени во подолг временски период. Целта беше да се излаже системот дека наводно постои природен интерес за порталот во сабота, а не дека одеднаш се појавуваат напаѓачки групи“, објасни министерот.
Системот превентивно бил спуштен околу 20 минути за да се скенира состојбата. Андоновски упати смирувачка порака до граѓаните: ниту еден податок не е инфилтриран, украден или избришан. Сите државни податоци останале целосно заштитени и безбедни бидејќи напаѓачите не успеале да ги пробијат безбедносните ѕидови (firewalls).
Министерството веќе поседува детални податоци од каде потекнуваат ударите. Направена е брза сондажа, а првичните анализи лоцираат дека нападите доаѓаат претежно од надвор, преку таканаречени „прокси“ сервери за да се прикријат вистинските траги.
Случајот е веќе предаден во Министерството за внатрешни работи (МВР), кое ќе ја води деталната истрага за тоа кој стои зад оваа сајбер-офанзива.
Иако нападот се повторил неколку пати во наредните два дена со иста траекторија и архитектура, државните служби овојпат биле целосно подготвени и немало никаков прекин во интернет-сообраќајот. За министерот, ова било одличен тест за реалните капацитети на државата.
„Ова беше добра вежба за нас да видиме каков е начинот на одговор на институциите. Сакам да го пофалам мојот тим, владиниот ЦИРТ (CIRT) кој навреме ја препозна заканата, како и нашите економски оператори со кои соработуваме. Многу брзо се направи таа координација и брзо се вративме во нормала“, заклучи Андоновски, повторувајќи дека будноста во иднина мора да остане на највисоко ниво бидејќи дигиталните закани нема да престанат.
