Нов Сектор ќе помага при сајбер инциденти кај институциите, а ќе се формира и центар за заштита на децата на интернет

Nëse doni të lexoni tekstin në gjuhën shqipe, shtypni “Shqip” / За текстот на албански јазик кликнете „Shqip“

  • Формирање на Сектор за сајбер безбедност во Министерство за дигитална трансформација, зголемени капацитети за одбранбени операции во сајбер просторот, заштита на децата и младите на интернет и зголемување на свесноста за сајбер безбедноста и за дезинформациите во сајбер просторот. Ова се дел од целите во новата Национална стратегија за сајбер безбедност која треба да се спроведува во рок од четири години, односно од 2025 до 2028 година, а која вчера ја усвои Владата. 

    Во стратегијата се одредени пет приоритетни области чие исполнување треба да води до остварување на визијата која гласи „Создаваме безбедна дигитална иднина преку сајбер безбедност која го поттикнува процесот на дигитална трансформација во Република Северна Македонија!“.

    Силни национални капацитети за сајбер безбедност

    Првата приоритетна област на која почива стратегијата е насловена „Силни национални капацитети за сајбер безбедност“. Една од поставените цели е формирање Сектор за сајбер безбедност (ССБ) во самото министерство, со оперативни единици на ниво на одделенија.

    Преку секторот, се наведува дека ќе се овозможи зајакнување на стратешкиот капацитет на земјата и дека ќе се обезбеди позитивно влијание врз напредокот кон безбеден сајбер простор, овозможувајќи ѝ на државата да открие, реагира и да се брани од малициозни сајбер напади.

    „Овој сектор ќе биде одговорен за безбедносен надзор над владини мрежи, системи и услуги како и за примена на превентивни и реактивни мерки при безбедносни инциденти кај нив. Секторот ќе обезбеди поддршка на лице место за сериозни инциденти по сајбер безбедноста кај институции од јавниот сектор, ќе открива и ќе оценува инциденти што ги засегаат владините мрежи, системи и услуги, и ќе ја зајакне стратегиската определба на државата за безбеден сајбер простор“, се посочува во стратегијата.

    За работата на секторот, се наведува дека е неопходно да се обезбедат човечки, технички и финансиски ресурси, за секторот да може да одговори на зголемената потреба за професионална поддршка на лице место за владините критични ИКТ-системи и услуги, како и за институциите од јавниот сектор.

    „Преку ССБ ќе се овозможи зајакнување на стратешкиот капацитет на Република Северна Македонија и ќе се обезбеди позитивно влијание врз напредокот кон безбеден сајбер простор, овозможувајќи ѝ на државата да открие, да реагира и да се брани од малициозни сајбер напади“, се вели во стратегијата.

    Една од целите во приоритетната област се исто така и зголемените капацитети за одбранбени операции во сајбер просторот. За ефикасно справување со ризиците во сајбер просторот, најавено е дека земјава ќе гради капацитети за сајбер одбрана според највисоките стандарди, како составен дел од Националната рамка за сајбер безбедност.

    Мерките тука опфаќаат формирање воен тим за одговор на компјутерски безбедносни инциденти, унапредување на капацитетите за воени сајбер операции преку развој на сеопфатна стратегија за подобрување на капацитетите за сајбер операции на војската, но и развој на способности за сајбер одбрана за национални и воени потреби.

    Низа мерки за заштита на децата и младите на интернет

    Заштитата на децата и младите на интернет е една од целите во рамки на приоритетната област насловена „Општество отпорно на сајбер закани“. Ресорното министерство во соработка со останатите министерства за социјална политика, демографија и млади, за образование, за внатрешни и надворешни работи, МКД-ЦИРТ и други најавува развој на План за заштита на деца и млади на интернет.

    Тука е најавена и размена на информации и добри практики со други држави преку меѓународни иницијативи и промоција на примена на меѓународни стандарди и рамки за заштита на деца на интернет во државата.

    „Подобрување на постојните закони за сајбер безбедност за да се вклучат специфични одредби за заштита на децата од онлајн злоупотреба, малтретирање и експлоатација. Воспоставување партнерства со технолошките компании и интернет-провајдерите за создавање алатки што ќе ги заштитат децата од штетна содржина, сајбер булинг и сексуална експлоатација“, се посочува во стратегијата.

    Исто така, предвидено е формирање центар посветен на заштита на децата на интернет, кој ќе ги обединува експертите од јавниот и од приватниот сектор, академијата и невладини организации. Истиот ќе биде одговорен за следење на онлајн заканите и давање совети и поддршка на децата и на родителите.

    Целта на Националниот центар за побезбеден интернет „MKSafeNet“ е да се подобрат услугите, да се олесни пристапот до соодветна содржина и да се зголеми свесноста за разните опасности кои постојат онлајн и можностите за пријавување.

    „’MKSafeNet’ се сосредоточува на зајакнување на националните капацитети за поддршка на децата, на младите, на родителите и на наставниците за побезбедно дигитално искуство, како и на обезбедување поддршка за жртвите на сајбер малтретирање и за ранливите групи“, се додава во стратегијата.

    Ќе се зголемува свеста за сајбер безбедноста и дезинформациите

    Основен предуслов за поефикасна заштита од сајбер напади и дезинформации е свесноста за ризиците што постојат во сајбер просторот за граѓаните, како и за вработените во јавниот и приватниот сектор, се нагласува во една од целите поставени во приоритетната област „Општество отпорно на сајбер закани“.

    Најголем дел од корисниците не ги познаваат или соодветно не ги практикуваат основните безбедносни правила, се наведува во стратегијата. Според неа, преку спроведување на Планот за подобрување на општото ниво на свесност за сајбер безбедноста кај граѓаните ќе се обезбеди системски пристап кон подобрена заштита на граѓаните.

    „Суштинските и важни субјекти треба да усвојат широк опсег на основни практики за сајбер хигиена, какви што се начела на нулта доверба, навремено ажурирање на софтвер, конфигурација на уреди, сегментација на мрежа, управување со идентитетот и пристапот на корисниците. Субјектите треба да организираат обуки за вработените и да ја подигнат свесноста за сајбер заканите, за фишинг и за други техники на социјален инженеринг. Суштинските и важни субјекти треба континуирано да прават процена на сопствените способности за сајбер безбедност. Онаму каде што е соодветно, субјектите треба да продолжат со интеграција на технологии за подобрување на сајбер безбедноста, какви што се вештачката интелигенција или системите за машинско учење“, се додава во стратегијата на МДТ.

    Во стратегијата се нагласува дека наставните програми во основното, средното и високото образование треба да се надградат и да се ажурираат за да се подигне свеста и едукацијата за сајбер безбедноста, критичкото размислување и заштита од дезинформации во сајбер просторот.

    „Потребно е да се усовршат постојните и да се развиваат нови наставни програми во сите циклуси на студии на универзитетите во Република Северна Македонија, за да ги задоволат во целост потребите на државата за едуцирање и обука на професионалци во областа на сајбер безбедноста, како и за учество во истражувачки проекти и поддршка на истражувачки капацитети и бизнис-иновации во оваа област“, наведуваат од Министерството за дигитална трансформација.

    Од круцијално значење за исполнување на целта за зголемување на свеста за сајбер безбедноста и дезинформациите е и формирањето национален институт и други институти, односно центри за едукација и истражување за сајбер безбедност и дигитална форензика, со цел едукација, доедукација и обука на сајбер професионалци на владино ниво, на јавната администрација и на други чинители на кои им е потребен ваков вид образование и обука.

    Сајбер безбедноста ни е килава

    Македонија се соочува со зголемен број сајбер напади, насочени кон критични сектори како енергетиката, финансии, водоснабдувањето и здравството, се посочува во стратегијата, каде се наведуваат нападите врз Министерството за земјоделство, шумарство и водостопанство во 2022 година, нападот врз Фондот за здравствено осигурување од 2023 и нападот врз МЕПСО во 2024 година.

    Овие напади предизвикале значителни нарушувања во јавните услуги, што ги изнело на површина и ги направило видливи ранливостите на овие сектори, се потенцира во стратегијата.

    Дополнително, од МДТ во стратегијата се осврнаа и на наодите од Државниот завод за ревизија кој покажа значајни недостатоци во мерките за заштита на критичните информациски системи.

    „Ревизијата утврди дека институциите немаат соодветни законски рамки за да обезбедат целосна сајбер безбедност, бидејќи националното законодавство сѐ уште не е усогласено со директивите на Европската Унија НИС (2016) и НИС2 (2023), кои поставуваат минимални стандарди за сајбер безбедност. Иако постоеше национална стратегија за сајбер безбедност до 2022 година, нејзината имплементација не е целосно реализирана“, пишува во стратегијата.

    ДЗР утврди и недоволна активност на Националниот совет за сајбер безбедност формиран во 2019 година. Од неговото формирање до периодот на известување, според извештајот на ДЗР, Советот се состанал само еднаш.

    „Исто така, ревизијата покажа дека институциите немаат доволно технички и административни капацитети за заштита од сајбер инциденти. Недостигот на обучен кадар и тимови за одговор на инциденти, како и отсуството на процена на ризици, ги зголемува ранливостите на критичните системи. И покрај порастот на финансирањето за сајбер безбедност за 41,68% во 2023 година, институциите сè уште не успеваат да ги спроведат потребните мерки за целосна заштита, а бројот на пријавени инциденти останува низок“, се посочува во стратегијата.

    Оттука ревизорите дадоа препораки за итни реформи, вклучувајќи, усогласување на законодавството со директивите на ЕУ, подобрување на координацијата меѓу институциите и создавање посилни тимови за сајбер безбедност, како и континуирано вложување во обука и развој на капацитети.

    Во меѓувреме се подготвува и Законот за сајбер безбедност кој е веќе објавен на Електронскиот национален регистар на прописи.

    Мартин Колоски

  • Një sektor i ri do të ndihmojë në rastet e incidenteve kibernetike, ndërsa do të formohet edhe qendër për mbrojtje të fëmijëve në internet

    Formimi i sektorit për siguri kibernetike në Ministrinë e Transformimit Digjital, rritja e kapaciteteve për operacione mbrojtëse në hapësirën kibernetike, mbrojtja e fëmijëve dhe rinisë në internet, dhe rritja e ndërgjegjësimit për sigurinë kibernetike dhe dezinformatat në hapësirën kibernetike janë disa nga objektivat e Strategjisë Kombëtare të Sigurisë Kibernetike. Kjo strategji do të zbatohet për një periudhë katërvjeçare, nga 2025 deri në 2028, dhe u miratua dje nga Qeveria.

    Në strategji janë përcaktuar pesë fusha prioritare përmbushja e të cilave duhet të realizohen për të arritur vizionin, i cili thotë: “Krijojmë një të ardhme të sigurt digjitale përmes sigurisë kibernetike që e nxit procesin e transformimit digjital në Republikën e Maqedonisë së Veriut!”

    Kapacitetet e fuqishme kombëtare për sigurinë kibernetike

    Fusha e parë prioritare në të cilën mbështetet strategjia është titulluar “Kapacitetet e fuqishme kombëtare për sigurinë kibernetike”. Një nga objektivat e vendosura është krijimi i një Sektori për Sigurinë Kibernetike (SSK) në ministrinë përkatëse, me njësi operacionale në nivelin e departamenteve.

    Përmes këtij sektori, theksohet se parashikohet forcimi i kapaciteteve strategjike të vendit dhe sigurimi i një ndikimi pozitiv në avancimin drejt një hapësire kibernetike të sigurt, duke i mundësuar shtetit të zbulojë, reagojë dhe mbrohet nga sulmet kibernetike malicioze.

    “Ky sektor do të jetë përgjegjës për mbikëqyrjen e sigurisë mbi rrjetet, sistemet dhe shërbimet qeveritare, si dhe për zbatimin e masave parandalues dhe reaktive në rastet e incidenteve të sigurisë. Sektori do të ofrojë mbështetje në vend për incidente serioze të sigurisë kibernetike në institucionet e sektorit publik, do të zbulojë dhe vlerësojë incidentet që prekin rrjetet, sistemet dhe shërbimet qeveritare, dhe do të forcojë angazhimin strategjik të shtetit për një hapësirë kibernetike të sigurt”, theksohet në strategji.

    Për funksionimin e sektorit, theksohet se është e nevojshme të sigurohen burime njerëzore, teknike dhe financiare, në mënyrë që sektori të mund të përgjigjet ndaj nevojës në rritje për mbështetje profesionale në vend për sistemet dhe shërbimet kritike të IKT-së qeveritare, si dhe për institucionet e sektorit publik.

    “Përmes SSK-së do të mundësohet forcimi i kapaciteteve strategjike të Republikës së Maqedonisë së Veriut dhe do të sigurohet një ndikim pozitiv në avancimin drejt një hapësire kibernetike të sigurt, duke i mundësuar shtetit të zbulojë, të reagojë dhe të mbrohet nga sulmet kibernetike malicioze“, thuhet në strategji.

    Një nga objektivat e fushës prioritare është gjithashtu rritja e kapaciteteve për operacione mbrojtëse në hapësirën kibernetike. Për të përballuar rreziqet në hapësirën kibernetike, është njoftuar se vendi do të ndërtojë kapacitete për mbrojtje kibernetike sipas standardeve më të larta, si një pjesë e kuadrit kombëtar për sigurinë kibernetike.

    Masat këtu përfshijnë krijimin e një ekipi ushtarak për përgjigje ndaj incidenteve të sigurisë kompjuterike, përmirësimin e kapaciteteve për operacione ushtarake kibernetike përmes zhvillimit të një strategjie gjithëpërfshirëse për përmirësimin e kapaciteteve të ushtrisë për operacione kibernetike, si dhe zhvillimin e aftësive për mbrojtje kibernetike për nevojat kombëtare dhe ushtarake.

    Një sërë masash për mbrojtjen e fëmijëve dhe rinisë në internet

    Mbrojtja e fëmijëve dhe rinisë në internet është një nga objektivat në kuadër të fushës prioritare të titulluar “Shoqëri e qëndrueshme ndaj kërcënimeve kibernetike”. Ministria përkatëse, në bashkëpunim me ministritë e tjera si ajo e politikës sociale, demografisë dhe rinisë, arsimit, punëve të brendshme dhe të jashtme, MKD-CIRT dhe të tjerë, kanë paralajmëruar zhvillimin e një Plani për mbrojtjen e fëmijëve dhe rinisë në internet.

    Këtu është njoftuar gjithashtu shkëmbimi i informacionit dhe praktikave të mira me shtetet e tjera përmes iniciativave ndërkombëtare dhe promovimi i zbatimit të standardeve dhe kornizave ndërkombëtare për mbrojtjen e fëmijëve në internet në vend.

    “Përmirësimi i ligjeve ekzistuese për sigurinë kibernetike për të përfshirë dispozita specifike për mbrojtjen e fëmijëve nga keqtrajtimi, ngacmimi dhe shfrytëzimi online. Krijimi i partneriteteve me kompani teknologjike dhe ofrues të shërbimeve të internetit për të zhvilluar mjete që do të mbrojnë fëmijët nga përmbajtja e dëmshme, ngacmimi kibernetik dhe shfrytëzimi seksual”, theksohet në strategji.

    Po ashtu, është parashikuar krijimi i një qendre të dedikuar për mbrojtjen e fëmijëve në internet, e cila do të bashkojë ekspertët nga sektori publik dhe privat, akademinë dhe organizatat joqeveritare. Kjo qendër do të jetë përgjegjëse për monitorimin e kërcënimeve online dhe ofrimin e këshillave dhe mbështetjes për fëmijët dhe prindërit.

    Qëllimi i qendrës kombëtare për internet më të sigurt “MKSafeNet” është që të përmirësohen shërbimet, të lehtësohet qasja në përmbajtjen adekuate dhe të rritet ndërgjegjësimi për rreziqet e ndryshme të cilat ekzistojnë online dhe mundësitë për denoncime.

    “’MKSafeNe’ fokusohet në forcimin e kapaciteteve kombëtare për mbështetje të fëmijëve, rinisë, prindërve dhe mësuesve për një përvojë digjitale më të sigurt, si dhe në sigurimin e mbështetjes për viktimat e ngacmimit kibernetik dhe për grupet e rrezikuara”, shtohet në strategji.

    Do të rritet ndërgjegjësimi për sigurinë kibernetike dhe dezinformatat

    Në një nga objektivat e përcaktuara në fushën prioritare „Shoqëri e qëndrueshme ndaj kërcënimeve kibernetike“ theksohet se, ndërgjegjësimi për rreziqet që ekzistojnë në hapësirën kibernetike për qytetarët, si dhe për punonjësit në sektorin publik dhe privat është parakusht thelbësor për një mbrojtje më efikase nga sulmet kibernetike dhe dezinformatat.

    Pjesa më e madhe e përdoruesve nuk i njohin apo nuk i praktikojnë në mënyrë adekuate rregullat themelore të sigurisë, thuhet në strategjinë. Sipas saj, përmes zbatimit të planit për përmirësimin e nivelit të përgjithshëm të ndërgjegjësimit për sigurinë kibernetike te qytetarët do të sigurohet qasje sistematike drejt mbrojtjes së përmirësuar të qytetarëve.

    “Subjektet thelbësore dhe të rëndësishme duhet të adoptojnë një gamë të gjerë praktikash themelore për higjienën kibernetike, siç janë parimet e besimit zero, përditësimi në kohë të softuerëve, konfigurimi i pajisjeve, segmentimi i rrjetit, menaxhimi i identitetit dhe qasjes së përdoruesve. Subjektet duhet të organizojnë trajnime për punonjësit dhe të rrisin ndërgjegjësimin për kërcënimet kibernetike, phishing-un dhe teknikat e tjera të inxhinierisë sociale. Subjektet thelbësore dhe të rëndësishme duhet të kryejnë vlerësime të vazhdueshme të aftësive të tyre për sigurinë kibernetike. Atje ku është e përshtatshme, subjektet duhet të vazhdojnë me integrimin e teknologjive për përmirësimin e sigurisë kibernetike, siç janë inteligjenca artificiale ose sistemet e mësimit të makinerisë”, shtohet në strategjinë e MTD-së.

    Në strategji theksohet se, programet mësimore në arsimin fillor, të mesëm dhe të lartë duhet të përmirësohen dhe të përditësohen që të arrihet ndërgjegjësimi dhe edukimi për siguri kibernetike, mendim kritik dhe mbrojtje nga dezinformatat në hapësirën kibernetike.

    “Është e nevojshme të përmirësohen programet ekzistuese dhe të zhvillohen të reja në të gjitha ciklet e studimeve në universitetet e Republikës së Maqedonisë së Veriut, për të plotësuar plotësisht nevojat e shtetit për edukimin dhe trajnimin e profesionistëve në fushën e sigurisë kibernetike, si dhe për pjesëmarrjen në projekte kërkimore dhe mbështetje të kapaciteteve kërkimore dhe inovacioneve të biznesit në këtë fushë”, thonë nga Ministria e Transformimit Digjital.

    Nga rëndësi kyçe për realizimin e qëllimit për rritjen e ndërgjegjësimit për sigurinë kibernetike dhe dezinformatat është edhe krijimi i një instituti kombëtar dhe instituteve të tjera, ose qendrave për edukim dhe kërkim në sigurinë kibernetike dhe forenzikën digjitale, me qëllim edukimin, trajnimin dhe aftësimin e profesionistëve të sigurisë kibernetike në nivel qeveritar, administratën publike dhe aktorët e tjerë që kanë nevojë për këtë lloj edukimi dhe trajnimi.

    Siguria kibernetike është e dobët

    Maqedonia përballet me një numër në rritje sulmesh kibernetike, të drejtuara ndaj sektorëve kritikë si energjetika, financat, furnizimi me ujë dhe shëndetësia, theksohet në strategji, ku përmenden sulmet ndaj Ministrisë së Bujqësisë, Pylltarisë dhe Menaxhimit të Ujërave në vitin 2022, sulmi ndaj Fondit të Sigurimeve Shëndetësore në vitin 2023 dhe sulmi ndaj MEPSO-s në vitin 2024.

    Këto sulme shkaktuan ndërprerje të rëndësishme në shërbimet publike, duke i nxjerrë në pah dhe duke i bërë të dukshme dobësitë e këtyre sektorëve, theksohet në strategji.

    Për më tepër,  Ministria e Transformimit Digjital përmend në strategji edhe raportin e Entit Shtetëror të Revizionit që tregoi mangësi të mëdha në masat për mbrojtjen e sistemeve të informacioneve kritike.

    “Revizioni ka konstatuar se institucionet nuk kanë korniza ligjore të përshtatshme për të ofruar siguri të plotë kibernetike, pasi legjislacioni kombëtar ende nuk është harmonizuar me direktivat e Bashkimit Evropian NIS (2016) dhe NIS2 (2023), të cilat vendosin standarde minimale për sigurinë kibernetike. Edhe pse ekzistonte një strategji kombëtare për sigurinë kibernetike deri në vitin 2022, implementimi i saj nuk është realizuar plotësisht”, thuhet në strategji.

    ESHR ka konstatuar gjithashtu aktivitet të pamjaftueshëm të Këshillit Kombëtar për Sigurinë Kibernetike të formuar në vitin 2019. Që nga formimi i tij deri në periudhën e raportimit, sipas raportit të ESHR-së, Këshilli është mbledhur vetëm një herë.

    “Gjithashtu, revizioni tregoi se, institucionet nuk kanë kapacitete të mjaftueshme teknike dhe administrati8ve për mbrojtjen nga incidentet kibernetike. Mungesa e kuadrtit dhe ekipeve trajnuese për t’iu përgjigjur incidenteve, si dhe mungesa e vlerësimit të rreziqeve, rrit vulnerabilitetet e sistemeve kritike. Pavarësisht rritjes së financimit për sigurinë kibernetike me 41,68% në vitin 2023, institucionet ende nuk arrijnë të implementojnë masat e nevojshme për mbrojtje të plotë, dhe numri i incidenteve të raportuara mbetet i ulët”, theksohet në strategji.

    Me këtë rast, auditorët dhanë rekomandime për reforma të menjëhershme, duke përfshirë harmonizimin e legjislacionit me direktivat e BE-së, përmirësimin e koordinimit mes institucioneve dhe krijimin e ekipeve më të forta për sigurinë kibernetike, si dhe investime të vazhdueshme në trajnime dhe zhvillimin e kapaciteteve.

    Ndërkohë, po përgatitet edhe ligji për siguri kiberneketike i cili veç më është publikuar në Regjistrin Elektronik Kombëtar të Akteve Ligjore.

    Martin Koloski