Податоците на граѓаните беа и се безбедни, ниту се одлеани, ниту биле украдени, гарантира директорката на ФЗО Магдалена Филиповска Грашкоска. Во тек е истрага за сајбер нападот, па детали околу бараниот откуп и дали бил исплатен не откриваат.
Истрагата ќе покаже кој е виновен за сајбер нападот врз Фондот за здравство, беше накусо одговорот на една од директорите на Фондот Магдалена Филиповска Грашкоска. Таа демантираше дека бил побаран милионски износ за откуп, но не одговори на прашањата -колку пари им биле побарани за откуп, дали платиле за да биде вратен системот во нормала, но и дали нападот е од дома или странство.
Од ФЗО во изминативе две недели молчеа за каков напад се работи и до денеска никој од првите луѓе на Фондот воопшто не се појави во јавност да одговори на мноштвото прашања од граѓаните за блокираните исплати.
Малку повеќе информации откри само премиерот Димитар Ковачевски кој потврди дека се работи за „ransomware“, односно напад со уцена. „Ransomware“ е малициозен софтвер кој се користи за шифрирање на податоците и блокирање на пристапот до нив, по што бара се откуп за тие да бидат вратени.
По две недели од сајбер нападот на првото јавно обраќање директорката Грашкоска изјави дека сите шестмина вработени во ИТ секторот на ФЗО, како и сите фирми кои до сега биле ангажирани за 15 потсистеми во ФЗО, работеле на враќање на системот. Дополнително биле ангажирани и странски фирми.
Директорот на секторот за ИТ во Фондот е на боледување. Поради стресот му се влошила здравствената состојба. Другиот директор на ФЗО, Фатон Ахмети заминал на одмор пред нападот и се уште не е вратен на работа.
Јавноста засега нема да дознае колку пари од државната каса се исплатени за оваа помош, затоа што тоа било доверлива информација по барање на компаниите кои се ангажирани, како и поради истрагата која ја води Обвинителството во соработка со МВР.
„Ние како земја, не сме по ништо исклучителни и различни по ваквите напади кои се интензивираат после војната во Украина со кои трети страни целат да направат хаос во државниот систем и предизвикуваат паники и немир кај граѓаните. Сајбер нападите се случуваат и ќе се случуваат. Хибридното војување не е ново, сите земји се случуваат со тоа и затоа овој период сме посветени на јакнење на нашата отпорност во соработка со нашите стратешки партнери“, изјави Грашкоска.
Во однос на одговорноста, директорката Грашкоска вели дека е избрзано и непрофесионално да посочи сега кон некого со прст.
„Сметам дека стручни органи треба да го истражат сето ова и да кажат каде е пропустот. Ако е пропустот во човек, тогаш човек ќе одговара, ако е пропустот во системот ќе се преземаат дополнителни мерки“ вели таа.
Вината е во системска негрижа
По час и половина брифинг новинарите практично не добија одговор речиси на ниту едно прашање за деталите околу сајбер нападот и последиците од него.
ИТ експертите уште додека траеше нападот за РСЕ посочија дека виновник е системската негрижа од државата и институциите. Експертот по сајбер безбедност, Гоце Арсовски со години работеше на проекти за добро владеење и информатичка безбедност.
„И сега ги гледаме последиците. Ова не е затоа што многу софистицирани напади се случуваат во последно време. Ова е – пука по шевови! Со години и години негрижа, неинвестирање пари и време да се обучи кадар, туку спорадично инвестирање. Се оди пола чекор, можеби ни толку, се прават работите колку да се направат“, дециден е тој.
Сајбер нападот, според стручните лица во институцијата, бил насочен само кон системите во кои спаѓаат виртуелни системи, односно апликации од интерен дата центар, додека податоците на граѓаните се маскирани и не се видливи со голо око туку само со апликации.
Директорката побара трпение од јавноста за стручни одговори, но демантираше дека сајбер нападот настанал додека траела миграцијата на платформата на која работи ФЗО.
Таа посочи дека до декември минатата година траела тендерската постапка и дека миграцијата на клауд систем ќе се изврши по стабилизација од сајбер нападот на институцијата. Тоа значи дека со миграцијата на податоците на граѓаните ќе се овозможи нивно чување на примарна и секундарна локација. Во тек е и итна постапка на оф лајн бекап, и по нападот се инсталирани сите потребни софтвери за заштита.
Директорката не одговори што му недостасувало на системот за време на нападот кој го направил ранлив на сајберски напади.
„ Не сум ИТ лице, морам да се оградам, не можам да ви дадам точни информации, но можам да се обврзам да ви дадам дополнителни информации што е точно различно во однос на претходната ситуација“ изјави таа.
По забележаните проблеми кои настанале во системот на Фондот од 6 февруари годинава, вработените во институцијата ги решавале проблемите во од, односно, како што велат, создале услови за преодни решенија со кои им се овозможувале исполнување на здравствените права. Преодните решенија се однесувале на фактури за болнички услуги, наплата на партиципација и ново осигурени лица кои не можеле да бидат внесени во здравствениот систем. Платите кон здравствените работници се исплатени, а наскоро ќе бидат во целост исплатени и аптеките.
За проблемите со ИТ инфраструктурата на ФЗО предупреди и државниот завод за ревизија во својот извештај за 2021 година. Ревизорите увиделе проблем и со чувањето податоци, па по нивните забелешки, од Фондот на крајот на минатата година, на тендер го избрале Македонски Телеком со кој склучиле договор за изнајмување приватен облак, за примарен и секундарен податочен центар во Фондот. Ова е практично и најголемата јавна набавка што воопшто ја направил ФЗО во последната деценија, тешка 633.000 евра.
Владата на вчерашната седница усвои сет мерки со кои најави дека ќе ја подобрува безбедноста на информациските системи во институциите. Владата ги задолжи органите на државната управа, а им укажа на останатите институции, да определат лице одговорно за информациска безбедност, за навремено пријавување инциденти и размена на информации поврзани со безбедноста на информациските системи до Националниот центар за одговор на компјутерски инциденти MKD-CIRT.