Otkup za sajber napad na makedonski zdravstveni fond nije bio milionski

Podaci makedonskih državljana bili su i ostali sigurni, nisu ni izgubljeni ni ukradeni, garantuje direktorka Fonda zdravstvenog osiguranja te zemlje, Magdalena Filipovska Graškoska.

Istraga o sajber napadu je u toku, pa se detalji o traženoj otkupnini i da li je ona plaćena ne otkrivaju.

Istraga će pokazati ko je kriv za sajber napad na Fond, dodala je Filipovska Graškoska.

Negirala je da je tražena milionska otkupnina, ali nije odgovorila na pitanja - koliko je novca traženo za otkup, da li su platili da se sistem vrati u normalu, ali i da li je napad bio iz zemlje ili iz inostranstva.

Fond je protekle dve nedelje ćutio o kakvom se napadu radi i do danas niko od čelnika Fonda nije javnosti odgovorio na brojna pitanja građana o blokiranim isplatama.

Nešto više informacija otkrio je samo premijer Dimitar Kovačevski, koji je potvrdio da se radi o "ransomware" napadu, odnosno ucenjivačkom napadu.

Ransomware je softver koji se koristi za šifriranje podataka i blokiranje pristupa njima, nakon čega se traži otkupnina kako bi se oni vratili.

Dve nedelje nakon sajber napada u prvom obraćanju javnosti, Graškoska je izjavila da svih šest zaposlenih u IT sektoru Fonda, kao i sve kompanije koje su angažovane za 15 podsistema u Fondu, rade na obnovi sistema. Pored toga, angažovane su strane kompanije.

Direktor Odjeljenja za informatiku u Fondu je na bolovanju. Zbog stresa zdravstveno stanje mu se pogoršalo. Drugi direktor Fonda, Faton Ahmeti, otišao je na odmor pre napada i još se nije vratio na posao.

Koliko je novca iz državne kase uplaćeno za ovu pomoć, javnost za sada neće saznati, jer se radilo o poverljivim informacijama na zahtev kompanija koje su angažovane, kao i zbog istrage koju je vodilo tužilaštvo u saradnji sa Ministarstvom unutrašnjih poslova.

"Mi, kao država, ni po čemu nismo izuzetni i drugačiji nakon ovakvih napada koji su se intenzivirali nakon rata u Ukrajini, kojima treće strane imaju za cilj da naprave haos u državnom sistemu i izazovu paniku i nemir među građanima. Sajber napadi se dešavaju i dešavaće se", rekla je Filipovska Graškoska.

"Hibridni rat nije novost, sve zemlje se njime bave i zato smo ovaj period posvećeni jačanju naše otpornosti u saradnji sa našim strateškim partnerima", dodala je direktorka Fonda.

Što se tiče odgovornosti, direktorka kaže da je brzopleto i neprofesionalno sada upirati prstom u nekoga.

"Mislim da bi stručna tela trebala sve ovo ispitati i reći gde je greška. Ako je greška na licu, onda će ta osoba snositi odgovornost, ako je greška u sistemu, biće preduzete dodatne mere", kaže ona.

Greška u sistemskom nemaru

Novinari na brifingu nisu dobili odgovor ni na jedno pitanje o detaljima sajber napada i njegovim posljedicama.

I dok je napad trajao, IT stručnjaci su za RSE istakli da je krivac sistemska nebriga države i institucija.

Stručnjak za sajber bezbednost Goce Arsovski godinama radi na projektima dobrog upravljanja i informacione sigurnosti. Kaže da sistem "puca po šavovima", te da je napad posledica nebrige.

"Uz godine i godine zanemarivanja, neulaganje novca i vremena za obuku kadrova, već sporadičnog ulaganja", kaže on.

Sajber napad je, ocenjuju stručnjaci te institucije, bio usmeren samo na sisteme koji uključuju virtuelne sisteme, odnosno aplikacije iz internog data centra, dok su podaci građana maskirani i nisu vidljivi golim okom, već samo putem aplikacije.

Direktorka je zatražila strpljenje javnosti za stručne odgovore, ali je negirala da je do sajber napada došlo dok je u toku bio prenos platforme na kojoj Fond radi.

U toku je hitna vanmrežna backup procedura, a nakon napada je instaliran ceo potreban zaštitni softver.

Direktorka nije rekla šta je nedostajalo sistemu tokom napada zbog čega je bio ranjiv na sajber napade.

"Nisam informatičar, moram da se distanciram, ne mogu vam dati tačne podatke, ali mogu se obavezati da ću vam dati dodatne informacije koje su potpuno drugačije u odnosu na prethodnu situaciju", rekla je.

Nakon uočenih problema koji su se pojavili u sistemu Fonda 6. februara ove godine, zaposleni u ustanovi su probleme rešili, odnosno, kako kažu, stvorili uslove za prelazna rešenja koja su omogućila da građani ostvare svoja zdravstvena prava.

Prelazna rešenja odnosila su se na fakture za bolničke usluge, plaćanje participacije i novoosiguranike koji nisu mogli ući u zdravstveni sistem.

Plate zdravstvenim radnicima su isplaćene.

Upozorenja i Državne revizije

Na probleme sa IT infrastrukturom Fonda upozorila je i Državna revizija u svom izveštaju za 2021.

Revizori su uvideli i problem sa skladištenjem podataka, pa je, prema njihovim zapažanjima, krajem prošle godine Fond na tenderu izabrao Makedonski Telekom, sa kojim su zaključili ugovor o zakupu privatnog clouda, za primarne i sekundarne podatke Fonda.

Ovo je praktično najveća javna nabavka koju je Fond sproveo u poslednjoj deceniji, teška 633.000 evra.

Vlada je na sjednici 21. februara usvojila set mera kojima je najavila da će unaprediti sigurnost informacionih sistema u institucijama.

Vlada je zadužila organe državne uprave, a naložila ostalim institucijama da odrede odgovorno lice za informacionu bezbednost, za blagovremeno prijavljivanje incidenata i razmenu informacija u vezi sa sigurnošću informacionih sistema Nacionalnom centru za reagovanje na računarske incidente MKD-CIRT.