Се покажа дека останатите институции, школите, немаат протоколи за ова. Сега има, ама тоа е ад хок. Ако ни се повтори пак ова не сум сигурен дека ќе покажеме оти лекцијата е научена, смета професор Методи Хаџи Јанев, стручњак за кибернетска безбедност
Пишува: Игор К. Илиевски
Кампањата лажни дојави за бомби во училиштата од минатата учебна година покажа дека системот ни е ранлив и не ни е подготвен за поголема криза. Прашањето е колку од сето тоа научивме и колку од сето тоа сме подготвени да подобриме, вели професор Методи Хаџи Јанев, стручњак за кибернетска безбедност кој, меѓу другото, предава на штипскиот универзитет и на Воената академија.
Серијата од повеќе од 950 лажни дојави за поставени бомби, далеку најчесто во училишта, која траеше 128 денови минатата учебна година заврши со одлука на властите да ги променат протоколите за постапување, чекор кој недоволно го објаснија, и да престанат да ја известуваат јавноста за такви дојави. Властите тврдат дека „од тој момент, веќе нема дојави на имејловите на училиштата“, но никогаш не објаснија како и зошто. Иако најавуваа дека се во трага на група која ги праќа заканите, македонските институции до денес не дадоа нова информација за евентуалните заканувачи.
Кој или кои се најверојатните нарачатели на кампањата на лажни дојави за бомби и зошто, со кој мотив?
– Многу е тешко да се каже без детална анализа. Веројатноста укажува на тоа дека тука имате колаж. Од ентузијасти кои залутале во обидот за шега, младинци чија крв е зовриена преку лица кои многу добро знаат каков ефект се предизвикува со дојавата па се до цели организации кои имаат политичка агенда е колажот актери кои се можни нарачатели или пак актери во таа приказна. Што и да кажеме без капацитет за посериозна дигитална форензика е шпекулација. Грешката во ваквите случаи е кобна бидејќи создава алиби за оние кои злонамерно и од политички побуди може да се затскријат во идни вакви потфати.
Колку бевме погодени во однос на земјите во регионот, и како се справивме во однос на другите земји?
– Па реално не бевме единствени. Како бран ова започна од Словенија, а нé стресе и нас. Велика Британија и некои другои европски земји исто така имаа вакви дојави. Сите земји во регионот некако стихијно одговараа на иницијалните дојави. Реално, покажавме дека системот ни е ранлив и дека помеѓу граѓаните постои впечаток дека МВР треба да реши сè. Точно е дека најголемиот товар во однос на истрагата и идентификацијата е кај МВР, ама резилиентноста е многу повеќе од МВР.
Се покажа дека останатите институции, школите, немаат протоколи за ова. Сега има, ама тоа е ад хок. Ако ни се повтори пак ова не сум сигурен дека ќе покажеме оти лекцијата е научена. Не сум сигурен дека има зановување на протоколите, во училишта или останатите институции за оваа намена.
Колкава беше реалната опасност од целата кампања на лажни пријави?
– Па, ако во оваа кампања имало и политички мотивирани актери, опасноста е голема, или поголема од тоа што ние замислуваме. Ако не е, тогаш одговорот е јасен. Во секој случај, мислам дека имаме можност практично да научиме лекција Тоа е дека системот не ни е подготвен за поголема криза. Имаме голем број проблеми, од перцепција за тоа каде и кој е носител на безбедноста, до целосно заспани институции, или институции кои слободата ја сфатиле здраво за готово. Не велам дека ние сме единствени, најверојатно кризните ситуации ги тераат државите и нивните системи-општества да станат поеластични на вакви ситуации. Најверојатно тука е применлива и онаа поговорка дека мирните мориња не прават добри морнари. Прашањето е колку од сето тоа научивме и колку од сето тоа сме подготвени да подобриме. Не сум сигурен за исходот на ова прашање.
Дали вакви појави се репресираат со реакција на властите или треба да се превенираат со разузнавачки/контраразузнавачки мерки за воопшто да не се случат?
– Тоа е одлично прашање. Мислам дека тука имаме концепциски проблем. Ние генерално имаме пристап кој тежнее кон казнување. Земете го примерот со илегалните борци, кои се бореа на страна на терористичките организации. Криминализацијата сама по себе може да е добра, ама, ако е оставена сама на себе, е тешка за примена, дури и проблематична. Како ќе докажете пред суд дека лицето НН заминало некаде, не од хуманитарни побуди, туку од политички и воинствени побуди-насилни, заради што ќе го обвините за кривично дело тероризам? Ќе пратите јавни обвинители во земјата каде се борел, да собираат докази? Или? Не велам дека не е можно, преку размена на податоци или соработка со партнерски земји и сл. Ама овие докази се многу проблематични за пред суд. Судот не суди за тоа што го знаете или мислите дека го знаете. Судот мора да суди врз база на докази и факти. Овие факти и докази мора да се собрани на легален начин.
Да се вратам на превенцијата. Таа подразбира целосен пристап, активирање на сите сфери од општеството, и бара време. Најдобри резултати дава ако започнете онаму каде што сте најранливи. Во вакви ситуации, конкретно за лажни дојави, превенцијата тешко дека може да се операционализира директно. Пасивно да, тоа би значело да го подготвите системот да го прими ударот и да може да продолжи да функционира. Значи, не да затворате институции, да блокирате процеси и слично, туку да функционирате во некој кризен модел, да се прегрупирате и, ако има потреба и можност, да го вратите ударот назад.
Дали сторителите и нарачателите во вакви случаи се бараат преку лажни ИП адреси или со разузнавање?
– Комбинирано, ама и не само преку тие методи. Постојат и други методи на примена на интрузивни техники, соработка со партнерски служби и размена на информации и добри практики. Профилирање, моделирање и развивање на теории на случаи и така натаму. Во секој случај, автентификација-утврдувањето на сторителот е ѓаволски тешко во дигиталниот свет особено ако нарачателот е вешт во тоа. Во конкретниот случај е многу тешко да собирате докази. Се што имате е сведено на повик или утврдување на IP адресите од каде е пратена пораката. Но, тоа не мора да значи дека пораката е навистина дојдена од таа адреса. Потоа следи мета дата анализа или вркстена анализа на податоците кои сте ги собрале. Има соодветни алатки или апликации преку кои се овозможува дигитална форензика на мрежата преку која е испратена пораката – дојавата. Овие алатки овозможуваат да се идентификува или да се утврди некој тек или терк од навики, време, пристапи или методи кај извршителот – профилирање. Следно е анализа и следење на комуникациите. Стилот на пишување, заглавјата, на пораките и сл. може да бидат добар показател преку који би се профилирал извршителот.
Како треба да се постапи во вакви случаи?
– Па генерално често може да сте лимитиран во методите, но, постоја протооли за тоа.
Како да се зајакне отпорноста?
– Преку мобилизација на целото општество, споделување на информации, градење на доверба помеѓу различните чинители и извежбување.
Насловна фотографија: Принтскрин ВОА
Сторијата е изработена во соработка со Институтот за комуникациски студии во рамките на проектот
„Користи факти“, кој е поддржан од Британската амбасада во Скопје
