Во Македонија се уште нема законска рамка која ќе наметне задолжително пријавување на сајбер инциденти кај владиниот и јавниот сектор. Но и кај големите компании кои оперираат со некои од важните услуги во државата. Од Агенцијата за електронски комуникации за Денар велат дека со секое пријавување на инцидент, самата агенција но и пред се државата ќе има појасна слика за тоа кои се актуелните напади. Тоа е важно за навремено да се известат сите засегнати страни и лица и навремено да се заштитат. Директорот на АЕК Сашо Димитријоски, вели дека АЕК нема улога во сајбер криминалот. Улогата на АЕК е во делот на сајбер напади и сајбер инциденти. Доколку еден инцидент или напад премине во криминал, главната улога ја има МВР.
„Бројот на хакерски напади на годишно ниво варира, и зависи пред се од моменталниот интерес на напаѓачите кои се мотивирани. Заради недостатокот на обврска за пријавување на инциденти, бројот на пријави од македонските граѓани и компании е мал споредено со секојдневните пријави кои доаѓаат од странство, а се однесуваат на детектирана малициозна активност на македонски граѓани кон цели надвор од државата. Во најголем број од овие случаи, граѓаните не се свесни за нивното учество во овие напади и истите се инволвирани заради компромитација на уредите кои ги користат на интернет“, вели Димитријоски.
Од МВР велат дека од 2005 година имаат воспоставена организациона единица за компјутерски криминал. Целта била идентификување на повеќе видови на кривични дела од областа на компјутерскиот криминал. Развивање на ефикасна организациона единица за компјутерски криминал и развивање на капацитети за компјутерска форензика.
„Во 2013 година, Министерството за внатрешни работи одлучи да формира Сектор за компјутерски криминал и Дигитална форензика, со цел здружување на капацитетите и добивање на соодветна оперативна надлежност согласно новиот Закон за кривична постапка. Во текот на 2019 година Секторот за компјутерски криминал и дигитална форензика се соочуваше со низа предизвици кои од една страна беа резултат на брзиот напредок на информатичката технологија, а од друга страна резултат од злоупотреба на информатичката технологија во криминални цели.
Ова се активностите кои Сектор за компјутерски криминал и Дигитална форензика ги изврши во 2019 година:
– национални и интернационални истраги поврзани со кривични дела од областа на компјутерскиот криминал како неовластено навлегување во компјутерски систем, изработка и употреба на лажна платежна картичка, производство и дистрибуција на детска порнографија, злоупотреба на лични податоци, интернет измама и др;
– форензичка анализа на различни видови уреди кои содржат електронски доказен материјал и поднесување на извештаи за пронајдените докази до судските органи
– учество во судски расправи
– изработка на страндардни оперативни процедури за истраги во областа на компјутерскиот криминал и Образец за форензичка анализа на електронски доказен материјал
– изработка на методологија за истраги на компјутерски криминал
-изработка на Стратегија за компјутерски криминал
– изработка на препораки и најдобри пракси за соработка со приватниот сектор
– обука и сертификација на лица во полето на дигиталната форензика и компјутерски криминал
– надградба на форензичката лабалаторијата со нови форензички алатки за анализа на електронски докази
– учество во проекти, семинари и конференции
– соработка со судските органи и други државни институции
– соработка со интернет сервис провајдерите на територијата на РМ и надвор од неа
– соработка со Интерпол, ЕВРОПОЛ , ОБСЕ и други полициски служби
– асистенција на останатите организациони единици во рамките на МВР во случаи поврзани со електронски докази.
Според Бојан Кордалов, кој е експерт и познавач на проблематиките од сајбер просторот, вели дека важно е да се нагласи дека хакерските напади се главно насочени кон многу посериозни финансиски, владини и други центри кои поседуваат важни или сензитивни информации или документи. Со други зборови ваквите напади речиси секогаш таргетираат конкретна цел која е повисока во сферата на финансиите, сензитивните меѓудржавни информации, испраќаат политички пораки преку хакирање на веб страни на институции или медиуми и слично.
„Денес сите сме ранливи и како граѓани може да бидеме загрозени од сајбер нападите. Затоа, првенствено би сакал да нагласам дека мора да стекнеме култура на користење на легални и лиценцирани софтвери и програми. Ова е важно од едноставна причина што на овој начин ќе бидеме двојно заштитени. Кај нас, исто така, нивото на дигитална писменост е многу ниско, а во исто време нивото на користење и „зависност“ од технологијата и интернетот е обратно пропорционално високо. Тоа во голема мера придонесува да бидеме ранливи од сајбер напади, но и подложни, на пример, на феноменот на лажните вести“, објаснува Кордалов.
Дополнително советот на Бојан Кордалов е како да научиме да се заштитуваме во интернет просторот и да не дозволиме да западнеме во замката на сајбер криминалот. Тој вели, како што од мали нозе учиме дека треба да поминуваме на пешачки премин, така треба да сфатиме дека сме активни чинители и во интернет сообраќајот. Интернетот, паметните телефони и дигитализацијата нудат огромни предности, но секако дека тука демнат и опасности кои ако не знаеме како да ги превенираме и да се заштитиме, многу лесно може да се стане цел на сајбер криминалците.
„ Последиците можат да бидат различни. Од навлегување и злоупотреба на софтверите и апликациите кои ги користиме, злоупотреба на лични податоци, преку злоупотреба на финансиски трансакции, па се до „крадење“ на вредни документи, чувствителни финансиски информации, договори и слично. Важно е тука да го додадеме и „фишингот“, процес во кој преку користење лажни пораки од електронската комуникација или лажни веб страници, сајбер криминалците се обидуваат од индивидуите да добијат доверливи лични податоци како што се матичниот број, корисничките имиња и лозинките, ПИН кодовите итн. Овие податоци понатаму може да се злоупотребат на два начина: преку користење од страна на хакерите или, пак, преку нивно препродавање“, додава Кордалов.
Улогата на Министерството за информатичко општество пак во однос на компјутерскиот криминал е во делот на превентивните мерки и подигање на свесноста. Од МИОА ни посочуваат дека стратешката цел за воспоставување безбедно дигитално општество ја остварува преку соработка со сите засегнати страни на национално, регионално и меѓународно ниво во насока на градење доверба и промовирање и унапредување на националните норми, правила и принципи.
„Во рамките на своите надлежности, Министерството за информатичко општество и администрација во Законот за електронско управување и електронски услуги ја регулира електронската размена на податоци и документи помеѓу институциите, како и безбедносните аспекти во размената и чувањето на истите. Дополнително, Министерството ги следи меѓународните стандарди за информациска безбедност и дава препораки до институциите за следење на истите. Националниот совет за сајбер безбедност, формиран во октомври 2019 година, каде што членуваат министрите за одбрана, внатрешни работи и информатичко општество и администрација, обезбедува координација на највисоко ниво и брза реакција во случај на инциденти во информациските системи на државните институции“.
Податоците од развиените западно европски земји велат дека речиси 40 отсто од пријавените кривични дела се поврзани со компјутерски криминал, а 80% од компјутерскиот криминал не се пријавува. Во овој вид на криминал влегуваат измами со кредитни картички и хартии од вредност, кражба на идентитет, узурпирање на компјутерски услуги, дигитална пиратерија, и слични незаконски дејства.
И.П
