12 дена откако беше хакиран, ИТ системот на Фондот за здравствено осигурување дури денеска почна да се враќа во функција. Се уште не е целосно осопособен, но од Фондот информираа дека од денеска почнала исплатата на платите на здравствените работници, а од утре ќе започне исплатата и на породилно отсуство, лицата кои се на боледување, но и оние кои ги чекаат рефундациите.
Од ФЗО не излегоа со јасни информации за каков сајбер напад станува збор и на кој начин сега успеале да ги вратат хакираните податоци. Единствено премиерот Димитар Ковачевски пред неколку дена откри дека станува збор за напад со софтверот ransomware, a тимовите на Министерството за здравство и ФЗО и други институции работeле со експерти од Германија и од други партнерски држави за да се реши проблемот.
Што е ransomware и како функционира?
„Фокус“ разговараше со ИТ инженерот Ратко Николовски за тоа како работи софтверот ransomware и за што се користи. Тој објаснува дека тоа е програма која ги шифрира датотеките (фајловите) на компјутерот, со тоа ги прави неразбирливи за корисникот. Напаѓачите потоа бараат исплата на откуп, обично во криптовалути, во замена за обезбедување на клучот за дешифрирање на датотеките.
Кој го користи овој софтвер за напади?
Ransomware обично се користи од сајбер-криминалци кои сакаат да заработат пари искористувајќи ги пропустите во компјутерските системи.
Тие може да таргетираат поединци или организации, а нападите може да се иницираат преку спуштање и отварање на прикачени датотеки (фајлови) во email пораки, посета на заразени веб страни или други средства за искористување на безбедносните слабости.
Како влијае на системите?
Тоа е вид на напад преку интернет кој ги претвара сите податоци кои ги имате на компјутерот во измешан текст кој е неразбирлив, но може да бидат вратени во нормален разбирлив текст доколку се знае шифрата која ја знае само напаѓачот.
Која заштита може да го одврати овој напад?
Кога се работи за огромни бази на податоци кои се од државна важност потребни се неколку нивоа на заштита, но најосновниот, наједноставен начин е редовен автоматизиран бекап на базите со податоци.
Во случајот на системи кои се од огромна важност за државата, соодветно е да се постават повеќе нивоа на заштита и тоа се решенија кои ги нудат ИТ компании кои специјализираат во тој домен.
Доколку буџетот за изработка и одржување на системот е ограничен, минимум што треба да се изведе е автоматизиран начин за бекап и повраток на податоците.
Би бил изненаден доколку моменталните решенија кои ги користат државните органи немаат автоматизирани бекапи на базите за податоци. Веројатно недостасува автоматизирана процедура за rollback (повраток на стабилна верзија) на последниот бекап на базата или последниот бекап на базата е премногу стар и недостигаат податоци кои нема како да се повратат, освен да се внесуваат рачно, објаснува Николовски.
Рачно внесување, бекап или платен откуп?
Бидејќи од ФЗО не беа доволно транспарентни да кажат дали и каков бекап имале на базите на податоци, ни останува само да претпоставуваме. Во моментов непознато е дали податоците се враќаат со рачно внесување или доколку имало одреден бекап, дали истиот бил стар неколку дена, па сега рачно се внесуваат податоците кои бекапот не ги опфатил.
Најмалку веројатна е опцијата Фондот да го исплатил откупот за клучот за дешифрирање на датотеките, односно враќање на сите податоци, бидејќи тоа би бил срам за државата.
Во едно од денешните соопштенија од Фондот открија дека веднаш ќе започне исплатата на боледувањата кои биле внесени до 05.02.2023 година, а податоците за боледувањата кои се доставени после овој датум ќе започнат да се внесуваат во Подрачните служби за и тие да влезат во системот за редовна исплата.
Системот на Фондот беше хакиран на 08.02.2023 година, па од оваа информација може да се претпостави дека последниот бекап на системот бил направен три дена порано, на петти февруари, односно може да бидат вратени податоците внесени до тој датум.
Податоците кои биле внесувани од петти февруари, па до денот на хакирањето – осми февруари се шифрирани од страна на напаѓачите без можност истите да бидат вратени. Во таков случај, потребно е тие податоци рачно да се внесуваат.
Друго прашање кое се наметнува е дали хакерите сега ги имаат во раце сензитивните податоци за два милиони осигуреници на Фондот. Тоа е информација која експертите што работат на враќање на податоците може да ја откријат. Од Фондот кратко соопштија дека податоците се безбедни.
Фирма која се грижи за ИТ системите на Фондот за здравствено осигурување е Некстсенс. Од 2011 година па до денес фирмата има добиено тендери од Фондот во вредност од околу 2,5 милиони евра.
Катерина Смилева Божиновска