Пандемијата со коронавирусот дополнително го разгори теренот со сајбер закани поради фактот што се забрза дигитализацијата. Секогаш кога вработените го користат својот домашен интернет да пристапат до апликации базирани на облак, за споделување датотеки, корпоративен софтвер или видеоконференции стануваат лесна цел за сајбер закани.
„Дигиталната трансформација на Западен Балкан што започна во последните години се забрза за време на пандемијата во комбинација со зголемените обиди за дестабилизација од страна на групи за сајбер напади поддржани од државни агенции. Нема сомнежи дека сега сите недостатоци на оваа дигитализација и недостигот на сајбер „хигиена“ се поизразени“, вели проф. Блертон Абази, декан на Факултетот за информациски системи на Универзитетот за бизнис и технологија во Приштина.
Во таа насока, земјите од Западен Балкан се соочуваат со сајбер закани кои ги вршат и индивидуалци и организирани криминални групи кои најчесто користат напади на мобилни уреди, ДДоС напади, штетен софтвер за уцени, кражба на идентитети, како и различни видови на платежни измами.
Национални стратегии за сајбер-безбедност
Освен Косово, останатите земји од Западен Балкан, Албанија, Босна и Херцеговина, Црна Гора, Северна Македонија и Србија се дел од Конвенцијата за компјутерски криминал од Будимпешта која е најрелевантниот меѓународен договор за компјутерски криминал и форензика од 2001 година. Така и националните стратегии на земјите се во согласност со оваа Конвенција.
Сајбер-безбедноста на Албанија е унапредена откако земјата усвои различни национални безбедносни стратегии за дигитална трансформација. Сепак, покрај сите овие стратегии, земјата во моментов е петти најголем извор на сајбер криминал во Европа, и според Иницијативата за сајбер директивата на ЕУ, е мета на најмалку 1,3 милиони сајбер напади годишно.
Северна Македонија првата сеопфатна национална стратегија за сајбер-безбедност ја донесе за периодот 2018-2022 година. Постои брз ритам на дигитализација со пенетрација на интернет од 84%. Во 2020 година регистрирани се 1.443 сајбер напади, што е повеќе за речиси 25% споредено со 2019 година. Аналитичарите сметаат дека реалниот број на сајбер инциденти во Северна Македонија е многу поголем од она што го покажуваат официјалните бројки, бидејќи дел од нив не се пријавуваат.
Босна и Херцеговина има потешкотии да постигне напредок во сајбер-безбедноста поради сложената политичка и институционална поставеност, бидејќи моќта на одлучување е распределена помеѓу централната влада и двата ентитета. Оваа поставеност го ограничува потенцијалот на земјата за поширока меѓународна соработка во областа на сајбер-безбедноста.
Игор Новаковиќ, директор за истражувања на Центарот за меѓународни и безбедносни прашања (ИСАК Фонд), смета дека „земјата со најголеми предизвици за сајбер-безбедноста е Босна и Херцеговина, чија внатрешна структура го попречува развојот на ефикасни институции на централно ниво“.
Во 2015 година, Владата на Косово ги усвои Националната стратегија и Акциониот план за сајбер-безбедност за периодот 2016-2019 година. За жал, Косово сè уште е спречено да учествува во некои од најважните меѓународни организации, иницијативи и конвенции поради статусот од прогласувањето независност во 2008 година. Ова ја ослабува борбата на Косово против сајбер заканите.
Црна Гора ја постави структурата со Стратегијата за сајбер-безбедност 2018-2021 година со помош на ЕУ и НАТО. Сепак, според извештајот „Оценување на дигиталната зрелост на Црна Гора 2022“ од ЕБОР, земјата има само „основно“ ниво на дигитална зрелост. Во споредба со другите земји од Западен Балкан, постои растечки тренд на вкупниот број на сајбер закани во Црна Гора.
Србија станува се повеќе дигитализирана земја. Пенетрацијата на интернет е една од највисоките во регионот и во јануари 2021 година изнесуваше 79%. На сила е Стратегијата за борба против компјутерскиот криминал 2019-2023 година. Дополнително, земјата одржува рамнотежа и неутралност во својата надворешна политика, што значи дека е отворена за соработка со партнери од Запад и Исток. Така, воспостави канали за соработка за прашањата за сајбер-безбедноста со Кина, Русија и западните организации.
Главните предизвици за стратегиите за сајбер-безбедност
Земјите од Западен Балкан се обидуваат да преземат активни чекори кон зајакнување на отпорноста на нивните национални еко-системи за сајбер-безбедност како одговор на растечкиот пејзаж на сајбер закани и со помош на ЕУ, НАТО и други страни, како и со нивната правна регулатива и стратегиите.
Во последните месеци Црна Гора, Косово и Албанија беа цел на ирански и руски сајбер напади. Овие сајбер напади под „државна капа“ сериозно ги оштетија јавните институции и критичните инфраструктури на горенаведените земји.
Овие напади покажуваат дека има сериозен раст на заканите врз земјите од Западен Балкан. Затоа, тие треба да формираат нови институции и да се обидат да изградат доволно технички и оперативни капацитети за да одговорат на сајбер заканите.
„По овие напади, земјите ќе добијат техничка поддршка од Европската Унија, НАТО и САД. Сите овие чекори се значајни иницијативи за борба против софистицирани и координирани сајбер напади“, вели Ерсин Чахмутоглу, истражувач за сајбер-безбедност во Турција.
Но, од друга страна, Игор Новаковиќ смета дека иако тие често соработуваат со меѓународната заедница, со ЕУ и НАТО, недостигот на сеопфатна регионална соработка која е потребна е голем предизвик.
Друг проблем во повеќето земји е недостигот на долгорочна стратегија.
„Она што е забележано во сите земји од регионот е дека недостасува долгорочна стратегија за дигитални механизми, остварлива сајбер стратегија, како и имплементација на безбедносни модели и рамки“, вели Блертон Абази.
Недостигот на свесност кај носителите на одлуки исто така е ризик, бидејќи ги ограничува и попречува релевантните институции за сајбер-безбедност соодветно да се развијат.
Ерсин Чахмутоглу смета дека прашањето за свесноста за сајбер заканите е многу критично.
„Ако не постои обука за сајбер свесност или таа не е доволна, од најниско до највисоко ниво во стратегиите, тогаш тоа е огромен недостаток“, дополнува Чахмутоглу.
Недостатокот на институционален капацитет е препознаен како постоечки ризик кој може да предизвика дури и најмал инцидент да доведе до значителна штета на јавниот и приватниот сектор.
„Од техничка перспектива, наследените системи и опрема, особено во јавниот сектор и критичната национална инфраструктура, носат значителна ранливост што злонамерните актери би можеле да ја злоупотребат“, порачува Новаковиќ.
Најважна е свесноста на поединците
Нивото на свесност за сајбер-безбедноста останува ниско. Според многу аналитичари, ова е аларм за институциите од Западен Балкан.
„Најслабата алка во сајбер-безбедноста се луѓето. Дури и ако ги преземете сите мерки на претпазливост и ги инвестирате сите ваши извори во техничка инфраструктура и безбедносни алатки, може да бидете нападнати од актери на сајбер закани поради кадровски слабости и може да претрпите големи загуби“, вели Чахмутоглу.
Многу е важно да се ангажираат јавни и приватни актери заедно во активности за подигање на свесноста и на национално и на регионално ниво за да се создаде синергија што ќе го привлече вниманието на јавноста.
„Важно е свеста за сајбер нападите да почне од основата нагоре, што значи дека граѓаните и вработените во јавните институции треба да бидат добро информирани за напади и измами што можат да се случат. Истото образование треба да се спроведе и во основните училишта преку дигиталните алатки“, заклучува Абази.
