Прокрај големите предности кои ги нуди интернетот постои и темна страна, како на пример „криминалните хакери“. Тие, преку нападите на веб- страниците, најчесто крадат лични податоци, лозинки, броеви од кредитни картички. Познавачите на состојбите во Македонија сметаат дека безбедноста на македонските сајтови е на ниско ниво. Експертите велат дека како што расте бројот на веб-страниците во Македонија, се‘ повеќе се зголемуваат така наречените малициозни напади врз нив. За безбедносната на интернет просторот во земјава, зборува Ѓоко Крстиќ, основач на Зиро Сајнс Лаб - лабораторија за истражување и развој на информациска безбедност во Македонија:

„Сајтовите во Македонија скоро секој ден се пенетрирани од страна на злонамерни напаѓачи. Разликата е во тоа, колку се свесни самите сопственици или администратори на тие сајтови. Пред една година направивме истражување и дојдовме до податоци кои не не‘ изненадија, а кои ни покажаа дека скоро 99% од сите веб-страници во Македонија се ранливи на еден од најопасните напади – ХСС“.

„Во Македонија има честа појава на хакирање на интернет страници и тоа најчесто од хакерски групи од Косово, Албанија и Грција и најчесто овие хакирања имаат политичка заднина“, вели Гоце Ѓорѓиоски, инженер по информациски технологии од интернет страницата Хакер, која се занимава со компјутерска сигурност.

Пасивна сигурност

Обичните напаѓачи напаѓаат од разонода или куриозитет, за разлика од „криминалните хакери“ кои се многу поопасни, вели Ѓоко Крстиќ:

„Најчесто се напаѓани оние сајтови од кои криминалците имаат некоја корист. А таквите ги има многу. На пример, сајтови кои работат со база на лични податоци во која се наоѓаат повеќе вредни информации како на пример веб-страниците на банките, е-продавниците, владините организации, актуелните сервис компании, едукациските организации и т.н.“

Гоце Ѓорѓиоски истакнува дека многу мал е бројот на интернет страници во Македонија кои се добро заштитени:

„Тоа се обично страниците на поголемите компании. Останатите реагираат по извршен напад т.е. откако нивната страница ќе биде нападната, тие реагираат и ја заштитуваат, но најчесто ја крпат само ранливоста што била искористена за нападот. Ова во полето на компјутерската сигурност се нарекува пасивна сигурност, што е лоша практика“.

Нападите остануваат неказнети

Доколку врз некоја интернет страница се изврши напад, нејзиното опоравување може да трае од неколку минути до неколку дена. Во Македонија казните за сајбер криминалот, во зависност од штетата, можат да бидат парични и затворски во времетраење од три до десет години.

Крстиќ вели дека во Македонија засега судењата за сајбер криминал минуваат со благи казни:

„Состојбата за санкционирање не е за фалење. Поради тенкото познавање на безбедносната технологија, малиот број на безбедносни експерти и неефикасното користење на заштитни механизми и мониторинг, сопствениците на сајтовите дури не се ни свесни дека нивниот сајт е компромитиран веќе подолго време. Но, доколку се крене аларм за навлегување, постои процес за пријавување кај надлежните органи, со собирање на дигитални докази, анализирање и превземање соодветни мерки според нашиот закон за сајбер криминал. За жал, Законот засега не е премногу видлив!“

Гоце Ѓорѓиоски пак истакнува: “Скоро сите напади кај нас остануваат неказнети, поради тоа што напаѓачите се најчесто од друга држава, што бара посебна ангажираност од МВР“.

Добри и лоши хакери

Меѓу професионалците во компјутерската технологија хакирањето значи збир на вештини и знаења за проширување на капацитетите на компјутерските системи. Оние кои ја завземаат темната страна на хакирањето се нарекуваат „кракери“ или злобни напаѓачи. Со зголемувањето на компјутерските напади називот „хакер“ добива негативна конотација. Денес хакерите се поделени на две страни: етички хакери и криминални хакери.

Етичките хакери користат исти техники како и злобните, но нивната улога е да тестираат безбедност на компјутерски мрежи и со дозвола на сопствениците да ги заштитат од секаков вид на закани.

„Етичкиот хакер има за цел, по секоја цена да изврши пенетрациско тестирање, да ја тестира безбедноста на продуктот (веб-сајт, мрежа, систем, апликација) со помош на безбедносни алатки и техники, да пронајде ранливости пред злонамерните напаѓачи. Да креира детален извештај за пронајдените ранливости и нивно решение и зацврстување“, вели Ѓоко Крстиќ.

Гоце Ѓопѓиоски истакнува дека бројот на организации кои се занимаваат со етичко хакирање во Македонија е премал: „Јас знам само две фирми кои посериозно се занимаваат со сигурност, додека останатите кои тврдат дека се замимаваат со оваа проблематика, немаат доволно добар и обучен кадар“.

За тоа колкав е бројот на криминалните напади во сајбер просторот во Македонија, побаравме податоци и од Министерството за внатрешни работи, но оттаму не добивме одговор.