Неопходна е зголемена свесност преку обуки и развивање на вештини на јавната администрација во поголема заштита од сајбер нападите. Ова беше генералниот заклучок за кој говореа претставници на повеќе домашни и меѓународни институции на денешната меѓународна конференција за сајбер интегритет, која се случува доаѓа во време кога голем дел од институциите се подложни на вакви напади.
Вицепремиерката за политики за добро владеење, Славица Грковска, истакна дека јавната администрација недоволно ги користи услугите на Националниот центар за справување со компјутерски инциденти МКД – ЦИРТ, кој функционира во рамките на Агенцијата за електронски комуникации.
„Тој центар нуди бесплатна услуга за надворешна сајбер безбедност и проверка на веб страници за сите институции од јавниот сектор. Но, е недоволно искористена. Мора да се подигне свеста за важноста на прашањето и за последиците кои може да се случат. Како идни мерки, предложивме задолжување на сите институции да определат лица за информациска безбедност кое ќе пријавува инциденти. Имавме случаи кога инцидентите не беа пријавувани. Потоа, треба да ги ажурираат податоците за техничките и административните контакти, во рок од 90 дена да направат план со финансиски импликации за мерките за зголемување на сајбер безбедноста на информациските системи. Ги задолживме вработените во сите институции да завршат една од обуките што ги нуди МКД – ЦИРТ при АЕК. Рокот за реализација е 90 дена, дел од институциите почнаа со мерката, ние ќе ја следиме реализацијата“, потенцираше Грковска.
Како што рече вицепремиерката Грковска, со зголемување на можноста за користење на дигиталните услуги, нивните податоци ќе бидат безбедни и заштитени и никој нема да ги злоупотреби. Но, институциите треба да бидат отпорни на сајбер напади за да можат да ја обезбедат таквата доверба.
„Таквите напади сериозно може да го загрозат функционирањето на системот и да го оневозможат пристапот до услуги на граѓаните, како што се случи последниот пример со Фондот за здравство. Процесот на дигитализација на услугите на граѓаните несомнено е испреплетен со сајбер безбедноста. Изложеноста на ризиците може да го надмине бенефитот кој може да се добие со дигитализација на процесите, такви ситуации може да имаме несогледливи последици по севкупниот развој на државата и во функционирање на системот“, истакна Грковска.
Грковска истакна и дека преку естонската Академија за е – владеење, организирале обуки за стручните ИТ лица во министерствата и кабинетите на министрите, кои имале за цел да ја подигнат свеста дека обезбедувањето на средства за сајбер отпорност не е трошок туку инвестиција која го штити системот и институциите.
За новиот министер за информатичко општество и администрација, Азир Алиу, клучен приоритет во неговиот мандат ќе биде дигитализација на јавната администрација, процес за кој како што рече, веќе постојат акциски планови и стратегии. Тоа ќе биде во фокусот, рече Алиу, ако се има во предвид дека претходно не се работело многу во полето на подготвување на вработените во администрација. Тој посочи и пример за недоволната свест за сајбер безбедноста и од вработените во институцијата со која тој раководи.
„Ни стигна пошта каде имаше УСБ стик. Колегите го донесоа во кабинетот и рекоа – имаме пошта, треба да се отвори. Ги информирав дека таков тип на хардвери не треба воопшто да бидат дел од нашата инфраструктура, без да знаеме од која институција доаѓа, со која цел, каков тип на информации има внатре. Кога тоа може тоа да се случува кај нас, верувам дека се случува во јавната администрација. Потребна е и Агенција за дигитализација која дел ќе биде за сајбер безбедност, но, и битен дел за обуките на јавната администрација“, посочи Алиу.
Оваа Агенција долго време ја очекуваат и во Државната комисија за спречување на корупцијата. Претседателката на ДКСК, Билјана Ивановска вели дека за да може државата да се дигитализира, мора многу повеќе да се обрне внимание на ресурсите во ИТ секторот, велејќи дека нема институција која не кубури со ИТ експерти, а останатите вработени учат од нив да ги применат новите технологии.
„ДКСК се дигитализира и вежба како да ја зајакне сајбер безбедноста. Изградивме повеќе софтверски решенија кои ја олеснуваат работата, тука е и главното софтверско решение кое треба да обезбеди водење на сите избрани и именувани лица кој веќе е во функција, како и софтверското решение за поднесување на анкетните листови кое веќе е во напредна фаза на тестирање и се надевам дека од следниот месец ќе биде достапно за сите лица слободно да ги пополнуваат по електронски пат анкетните листови“, рече Ивановска.
ДКСК има низа меморандуми за размена на податоци со МВР, Агенцијата за катастар на недвижности, Централниот регистар, УЈП, институции со кои вршат размена на податоци за имотната состојба на избраните и именуваните лица. Тоа ќе овозможи подигање на „црвени знамиња“ кај оние кои неточно ќе го пријават имотот во анкетниот лист.
„Пристап ќе имаат само одреден број на лица и секое нивно поврзување со институциите ќе биде со електронска трага и на тој начин ќе придонесеме за безбедност, само определеб број на вработени ќе можат да пристапат. Следува напредна фаза на зголемување на број на институции со кои ќе бидеме електронски поврзани“, нагласи Ивановска.
На конференцијата „Сајбер интегритет во јавната администрација“ присуствуваа над стотина претставници од преку 40 институции од Северна Македонија и странство. Конференцијата е организирана од здружението „Импетус“ со поддршка на Министерство за надворешни работи, Комонвелт и развој при Обединетото Кралство (FCDO UK) и DCAF – Женевскиот центар за управување со безбедносниот сектор, a во соработка со ДКСК.
П. Клинчарски
