Dvije sedmice nakon sajber napada, Zdravstveni fond u Sjevernoj Makedoniji objavljuje da je sistem ponovo u funkciji.
Za informatičara Goce Arsovskog, posljedice napada će biti vidljive u godinama koje dolaze, a odgovornost za to treba da snose država i institucije.
Sajber napad danima je blokirao rad Fonda, koji ima podatke o gotovo svim građanima u zemlji - njihovim osiguranicima, ostavio je zdravstvene radnike bez plate, obustavljena je isplata porodiljskih naknada i bolovanja, te kreirao probleme sa propisivanjem lijekova, a u igru je vratio i papirne formulare.
Krivac je sistemska nebriga države i institucija, kaže stručnjak za sajber bezbednost Goce Arsovski. Što se tiče toga koliko je bezbednost ugrožena, smatra da informacije imaju samo unutar Fonda zdravstvenog osiguranja(FZO), odakle sve vrijeme tvrde da nema curenja podataka iz njihovih baza podataka, ne dajući detaljnije informacije.
"Treba vjerovati na riječ Fonda... a da li su procurile ili ne, morat ćemo čekati godinama, pa ćemo vidjeti posljedice toga", rekao je Arsovski.
Pročitajte i ovo: Hakeri vratili makedonski zdravstveni fond na papirne obrasceSistem "puca po šavovima"
Arsovski je godinama radio na projektima za dobro upravljanje i informacionu sigurnost. Kaže da ga ne čudi sajber napad na FZO, za koji kaže da je rezultat višegodišnje nepažnje.
"A sada vidimo posljedice. To nije zato što se u posljednje vrijeme događa mnogo sofisticiranih napada. To je to, puca po šavovima. Uz godine i godine zanemarivanja, neulaganje novca i vremena za obuku kadrova, već se sporadično ulagalo", kaže on.
Potvrđuju to i u Državnom uredu za reviziju, gdje u posljednjem izvještaju za 2022. navode brojne probleme u IT sektoru FZO-a.
Ukazuju na neriješene IT strategije za razvoj informacionog sistema FZO, za zaštitu podataka i funkcionisanje nakon mogućih katastrofa.
Napominju da su IT bezbjednosne procedure iz 2014. godine i da nisu ažurirane, ali i da postoji stalni odliv IT stručnjaka. Tako su od ukupno 34 predviđena u IT sektoru FZO-a, prošle godine popunjena svega tri radna mjesta i zaposlena su još tri freelancera.
Revizori su uvidjeli i problem sa skladištenjem podataka, pa je, po njihovim zapažanjima, krajem prošle godine Fond na tenderu izabrao Makedonski Telekom, sa kojim su zaključili ugovor o zakupu privatnog clouda, za pohranjivanje podataka Fonda.
Ovo je praktično najveća javna nabavka koju je FZO sproveo u posljednjoj deceniji, vrijedna 633.000 evra. Migracija sistemske infrastrukture trebalo je da bude sprovedena prije dvije nedelje, kada se napad i dogodio.
FZO je ove godine sa IT kompanijom "Nextsense" zaključio ugovor od 170.000 eura za održavanje i nadogradnju softvera novog centralizovanog informatičkog sistema Fonda i web portala.
Prošle godine je sa štamparskom kompanijom Impegna, pored iznajmljivanja štampača za nešto više od 110.000 evra, za još 78.000 evra kupio i licence za sistem antivirusne zaštite. I prošle godine, za 67.000 eura, kupljene su i licence od Boson Solutions za zaštitu same IT infrastrukture (firewall).
FZO: Većina sistema se vratila u rad
FZO je prećutao o kakvom se napadu radi, a više informacija o tome otkrio je premijer Dimitar Kovačevski. On je potvrdio da je riječ o "ransomwareu", te da su u pomoć pozvani stručni timovi iz Njemačke i partnerskih zemalja.
Ovakvi hakerski napadi, kako je rekao, dio su hibridnog rata u kojem su blokirani ključni sistemi u zemljama, a vezan je i za rat u Ukrajini i prozapadnu orijentaciju Sjeverne Makedonije.
"Ransomware" je softver koji se koristi za šifriranje podataka i blokiranje pristupa njima, nakon čega se traži otkupnina kako bi se oni vratili. Premijer Kovačevski nije otkrio koliki je otkup tražen, samo je najavio da će problem biti riješen, uvjeravajući građane da su njihovi lični podaci sigurni.
FZO je 20. februara saopštio da su skoro svi moduli sistema ponovo u funkciji, kao i da je počela isplata bolovanja, porodiljskog odsustva i raznih refundacija, a osiguranici će sredstva dobiti do srijede.
Protest zdravstvenih radnika
Zdravstvenim radnicima to nije bilo dovoljno, pa su neki od njih, putem sindikata, izašli na protest tražeći januarsku platu.
FZO je u četvrtak zatražio da sve javne zdravstvene ustanove dostave podatke o zaposlenima kako bi im se mogle isplatiti plate.
Najave protesta stigle su od ljekara, medicinskih sestara, bolničara i ostalog medicinskog osoblja iz Gradske opšte bolnice "8. septembar" i Kliničkog centra "Majka Tereza", kao i iz drugih zdravstvenih organizacija širom zemlje.
Predsjednik Konfederacija sindikalnih organizacija Marjan Risteski, na protestu medicinara ispred bolnice "8. septembar" zatražio je od Vlade da više brine o radnicima, umjesto o koaliciji. Takođe je izrazio sumnju da je problem sa platama rezultat hakerskog napada.
"Bojim se da možda nemaju novca i da sada čekaju da nekako naplate", rekao je Risteski.
Najnovija dešavanja, za informatičara Arsovskog, još su jedan dokaz koliko je Sjevernoj Makedoniji potrebno obrazovanje u oblasti sajber sigurnosti. On napominje da je ponekad zaposleniku u instituciji dovoljno da priključi USB u računar da bi zarazio cijeli sistem.
Zato smatra da hitno treba doraditi sistem.
"Ovo će se opet ponoviti... Ne možemo da postavimo branu i zaustavimo ih od sutra. Oni (cyber napadi) će biti sve češći. Ono što treba da se uradi, počevši od danas, jeste uložiti, i vrijeme i novac i kadrove, posebno mlade kadrove", odlučan je Arsovski.