Девет прашања на кои ФЗОМ должи одговор

Avatar img-thumbnail img-circle

во Вести, ИТ.МК

Во Македонија често ја слушаме изреката „секое чудо за три дена“, и за жал истата има многу реални примери во нашето општество, дури и за крупните проблеми со кои се соочуваме. А еден од крупните проблеми на кој постојано се навраќа ИТ.мк е крајно загрижувачката состојба во областа на безбедноста на националните ИТ системи. Симптомите ги гледаме сѐ почесто, а за жал, ќе ги гледаме и повеќе – освен ако нема некоја драматична промена во државната стратегија на ова поле.

Почетокот на годината започна со можеби најсериозниот симптом – на 8 септември хакиран беше Фондот за здравствено осигурување на Македонија и милиони податоци на македонски граѓани беа изложени на огромен ризик (или можеби сѐ уште се). Но, на тоа му претходеа и многу други случаи од сериозните како дојави за лажни бомби по училиштата (за среќа ова стиша) до трагикомични како spamdexing-от на сајтот на Владата на РСМ кој препродава патики и друга спортска опрема. Последниот случај беше поврзан со сериозните пропусти во безбедноста на дигитализацијата на матичните книги.

Транспарентноста не е само убав збор

Нашето искуство во комуницирање на овие проблеми со државните органи не е баш сјајно. Јалови беа обидите да добиеме официјално објаснување од страна на ФЗОМ за тоа што точно се случи со податоците и какви мерки се преземени, иако беа брзи да нѐ искараат дека не сме ги контактирале официјално кога првично објавивме за проблемот на 8 февруари. Тоа, се разбира, го направивме со целосно разбирање дека проблемот беше тогаш жежок, па можеби им требаше некое време да се консолидираат (беа хакирани и службените мејлови) – тогаш бевме уверувани дека на проблемот се работи 24/7.

Сагата започна на 19 февруари кога до ФЗОМ се обидовме да пратиме 9 едноставни прашања за кои сметаме дека јавноста треба да биде информирана. Комуникацијата се водеше најпрвин по приватен мејл бидејќи беше невозможно да се прати меил на хакираниот службен меил.

Вашите прашања ќе бидат препратени до стручните служби за оваа проблематика кои сега се максимално ангажирани. Од нив зависи дали ќе бидат во можност да одговарат. Се обидуваме да не ги прекинуваме во нивната работа за што побрзо да се оспособи системот.Инаку, во соопштенијата веќе неколку пати кажавме дека нема излевање на податоци надвор од базите на ФЗО. Се надевам дека имате разбирање бидејќи 24/7 се работи за да се оспособи системот, а за се што е од интерес на јавноста секако на крајот детално ќе се информира.

Прашањата ги поставивме втор пат по повеќе од месец дена – на 28 март, сега и на официјалниот меил на кој бевме насочени, но не добивме никаков одговор. Трета среќа беше на 27 април, но не се усреќивме со одговор, туку само со повторна потврда дека прашањата се примени.

Во пресрет на полугодишниот јубилеј, бидејќи не успеавме да добиеме одговор по официјалните канали, фамозните прашања ги објавуваме во целост.

  1. Шест месеци по инцидентот со ransomware нападот на серверите на ФЗОМ, може ли да споделите со јавноста кои точно сервери, која инфраструктура и сервиси беа опфатени од нападот?
  2. Ве молиме споделете подетално каков тип на лични податоци чува за секој граѓанин ФЗОМ на своите сервери?
  3. Дали е платен откупот и на кој начин го вративте бекапот?
  4. За каков тип на ransomware напад се работи? Обично овие напади имаат име кое е прикажано на пораката.
  5. Кој работеше на разрешување на случајот?
  6. ФЗОМ излезе во јавноста со став дека “хакерите немаат земено податоци и дека податоците на граѓаните се безбедни”. Врз основа на што ја темелите оваа изјава бидејќи од ИТ аспект, некој имал неовластен пристап до вашите системи – како сте сигурни дека нема ископирано или на друг начин преземено ништо од нив?
  7. Дали сѐ уште ФЗОМ е на истиот став дека одговорно тврди дека податоците на граѓаните не се ископирани, преземени или на друг начин изманипулирани од напаѓачите?
  8. Што презема ФЗОМ за понатамошно обезбедување на податоците? Што поточно имате променето?
  9. Со колку ИТ инженери и ИТ експерти располага ФЗОМ во своите кадри?

Разбираме дека е средина на лето и луѓето се по одмори, но убедени сме дека хакерите не се на плажа па се надеваме дека наскоро ќе ги добиеме овие одговори пред ѓаволот, односно хакерот да ја однесе шегата.

Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!

basic

членство

42 ден./мес

зачлени се

1337

членство

125 ден./мес

зачлени се
* плаќањето е на годишно ниво

Доколку веќе имаш премиум членство, најави се тука.

Kоментари на статија (2)Што се дискутира на ИТ форум...

Loading new replies...

Не должи само ФЗОМ, ова изгледа некој спуф е.
Од леџит домејн стигнаат гугл-транслејт текстови со .pdf.rar екстензија.

Screenshot from 2023-08-09 15-17-54.png
Screenshot from 2023-08-09 15-26-53.png

одговори Лајк

Добивај известувања
Извести ме за
guest
3 Коментари
Најнови
Најстари Со највеќе гласови
Inline Feedbacks
View all comments
acikaaa
acikaaa
7 months ago

Сетете се дека и во Агенцијата за водење матични книги фалеа околу 90к образци, е сега тие “нови граѓани” мора са се внесат и во фондот за здравство

chroot
chroot
7 months ago

Во нормална држава некој треба да одговара за ваква не транспарентност, ама ние сме ненормална држава па ќе ги игнорираат сите прашања бидејќи немаат одговор.