Пред Вас е разговорот што го водевме со Митко Богданоски, декан и редовен професор на Воената академија „Генерал Михаило Апостолски„ во Скопје, кој повеќе од 24 години професионално се занимава со теми поврзани со сајбер безбедноста, сајбер криминалот, дигиталната форензика, телекомуникациите и електронското војување. Интересни теми, уште поинтересни одговори, дознајте повеќе и за студиската програма од областа на сајбер безбедноста и дигиталната форензика.
Почитуван професоре, какво е Вашето мислење за ситуацијата во Македонија кога станува збор за сајбер безбедноста?
Ситуацијата со сајбер безбедноста во Македонија, со оглед на брзиот технолошки развој и зголемената зависност од дигитални услуги, е комплексна и динамична. Нашата земја, како и многу други, се соочува со зголемен број сајбер закани, кои стануваат сѐ пософистицирани и опасни. Иако постојат позитивни поместувања во подигнување на свеста за сајбер безбедност и воспоставување на институционални рамки, сепак, предизвиците се значајни и бараат континуирано внимание и инвестиции.
Еден од клучните проблеми е недоволната експертиза во областа на сајбер безбедностa. Имаме ограничен број квалификувани експерти кои можат да се справат со сложените сајбер напади и да ги заштитат критичните системи. Ова е особено важно во контекст на софистицираностa на злонамерните корисници во сајбер просторот и нивните методи. Тие користат сѐ посложени методи, вклучително и сѐ понапредни напади со основна цел да ги загрозат организациите и поединците. Ова бара постојано следење на трендовите и развој на нови механизми за одбрана.
Освен човечките, честопати се ограничени и останатите ресурси за сајбер безбедност, како што се финансиските и технолошките. Ова го отежнува имплементирањето на ефикасни мерки за заштита и справувањето со инциденти. Честопати, сајбер безбедноста се третира како трошок, а не како инвестиција во иднината на организацијата или државата. Ова е погрешен пристап, бидејќи сајбер безбедноста е инвестиција во заштита на бизнисот, податоците и репутацијата.
Брзиот развој на технологиите, како што се вештачката интелигенција, интернетот на нештата (IoT) и услугите во облак, и сите останати нови дисруптивни (револуционерни) технологии носи нови предизвици во сајбер безбедноста. Овие технологии создаваат нови вектори за напади и бараат постојано прилагодување на стратегиите за заштита. На пример, IoT уредите, поради нивната честопати слаба заштита, можат да бидат искористени за DDoS напади или за кражба на податоци.
Што треба, според Вас, да се направи за да се подобри?
Подобрувањето на сајбер безбедноста во државата бара интегриран и проактивен пристап, кој ќе ги опфати сите аспекти на сајбер просторот. Клучно е да се инвестира во едукација и обука на кадри, со цел да се создаде критична маса на експерти кои ќе можат да се справат со сложените предизвици. Ова вклучува развој на специјализирани програми за сајбер безбедност на сите нивоа на образование, од основно до високо, како и организирање на обуки и работилници за професионалци. Потребно е да се развијат и програми за континуирано професионално усовршување, кои ќе им овозможат на експертите да ги надоградат своите знаења и вештини, со што ќе се обезбеди континуирана адаптација на брзо еволуирачкиот сајбер простор.
Законодавството мора да биде во чекор со технолошкиот развој и да обезбеди соодветна заштита. Итно е потребно да се донесат Законот за безбедност на мрежи и информациони системи, Законот за критичната инфраструктура, и целосно да се следат постоечките важни закони и подзаконски регулативи кои се директно или индиректно поврзани со сајбер безбедноста. Законите треба да бидат јасни, прецизни и ефикасни, и да овозможат ефикасно гонење на злонамерното делување во сајбер просторот, со што ќе се создаде правна рамка која ќе ги одвраќа потенцијалните сајбер криминалци.
Зајакнувањето на институционалните капацитети е исто така од витално значење за ефективно справување со сајбер заканите. Државните институции кои се занимаваат со сајбер безбедност треба да бидат соодветно дефинирани, со конкретно дефинирани надлежности и овластувања. Потребно е да се зајакнат нивните капацитети за следење на сајбер закани, справување со инциденти и спроведување на законите. Ова вклучува обезбедување на соодветна техничка опрема, обука на кадар и воспоставување на ефикасни механизми за соработка помеѓу институциите, со што ќе се обезбеди координиран и ефикасен одговор на сајбер инциденти.
Соработката помеѓу државниот сектор, приватниот сектор и академската заедница е секако еден од клучните аспекти за успешно справување со предизвиците во сајбер просторот. Треба да се потенцира и важноста на регионалната и меѓународната соработка, вклучително и соработка со нашите стратешки партнери. Потребно е да се воспостават механизми за размена на информации, споделување на добри практики и заедничко решавање на проблемите. Ова може да се постигне преку формирање заеднички работни групи, организирање конференции и семинари, како и воспоставување на платформи за размена на информации, со што ќе се обезбеди холистички и координиран пристап кон сајбер безбедноста.
Подигањето на свеста кај граѓаните и бизнисите за важноста на сајбер безбедноста е од суштинско значење. Секој поединец и организација треба да бидат свесни за ризиците и да ги преземат потребните мерки на заштита. Ова вклучува организирање на кампањи за подигање на свеста, едукација за безбедно користење на интернет и социјалните мрежи, како и промоција на добри практики за сајбер безбедност. Кампањите за подигање на свеста треба да бидат креативни и привлечни, и да користат различни канали за комуникација, како што се телевизија, радио, интернет и социјални мрежи, со што ќе се обезбеди широка и ефективна едукација на јавноста.
Имплементацијата на националната стратегија за сајбер безбедност е од клучно значење за долгорочен успех. Потребно е сериозно да се пристапи кон имплементација на националната стратегија за сајбер безбедност во која се дефинирани приоритетите, целите и мерките за заштита на сајбер просторот во државата. Иако оваа стратегија е долгорочна, истата треба да се прилагодува на промените во технолошкиот и безбедносниот контекст. Истата ги опфаќа сите аспекти на сајбер безбедноста, вклучувајќи ги заштитата на критичната инфраструктура, борбата против сајбер криминалот, заштитата на личните податоци, образованието и подигањето на свеста и само со ефикасна имплементација на истата може да се подобри сајбер безбедноста државата.
Дали имате информација колкаво е учеството на жените во сајбер безбедноста кај нас?
Учеството на жените во сајбер безбедноста во Македонија претставува рефлексија на глобалните трендови, каде што жените се недоволно застапени во оваа критична област. Иако прецизни статистички податоци се ретки, индикаторите укажуваат на значителен родов јаз.
На глобално ниво, процентот на жени во сајбер безбедноста е околу 25%, и се смета дека ситуацијата во Македонија не се разликува значително. Иако во последните години процентот на женски студенти на техничките науки е речиси ист со процентот на машки студенти, во техничките факултети и професионалните средини конкретно поврзани со сајбер безбедноста бројот на жени е ограничен. Сепак, постојат позитивни иницијативи, кои активно работат на промовирање на родовата еднаквост во оваа област. Исто така, државните институции во соработка со меѓународни организации работат на дизајнирање на сајбер патеки за млади девојки и жени, што укажува на препознавање на проблемот и се преземаат чекори за промена на состојбата. Но, сметам дека се потребни континуирани напори за собирање на прецизни податоци и имплементација на стратешки мерки за зголемување на учеството на жените во сајбер безбедноста во Македонија.
Како декан и професор на Воената академија, што мислите, колку младите знаат како да се заштитат себеси на Интернет и какви образовни промени ни се потребни во поглед на сајбер безбедноста?
Младите генерации се дигитално писмени, но честопати не се доволно свесни за ризиците кои демнат на интернет. Иако тие користат различни дигитални услуги и социјални мрежи, им недостасува знаење за основните принципи на сајбер безбедност.
Младите честопати не се свесни за тоа како да ги заштитат своите лични податоци, како да препознаат основните и најчести напади, како безбедно да користат социјални мрежи и како да се заштитат од сајбер малтретирање. Ова ги прави ранливи на различни сајбер закани, како што се кражба на идентитет, финансиски измами, вируси и злонамерен софтвер.
За да се подобри ситуацијата, потребни се системски промени во образованието, од основно до високо ниво. Сајбер безбедноста треба да биде дел од наставните програми, а учениците и студентите треба да имаат можност да се стекнат со теоретско знаење и практични вештини за да се заштитат себеси и своите податоци на интернет.
Покрај формалното образование, важно е да се организираат и неформални едукативни активности, како што се работилници, предавања и кампањи за подигање на свеста за сајбер безбедност. Овие активности треба да бидат интерактивни и интересни за младите, и да им овозможат да се стекнат со практични вештини за безбедно користење на интернет.
Што опфаќа мастер студиската програма Сајбер безбедност и дигитална форензика, за што ќе ги подготви идните студенти?
Магистерската студии од областа на Сајбер безбедност и дигитална форензика на Воената академија се дизајнирани да ги подготви студентите за комплексниот и динамичен сајбер простор, каде што техничките вештини се надополнети со стратешко размислување и правна експертиза. Програмата опфаќа широк спектар на теми, почнувајќи од детална анализа на сајбер напади. Студентите не само што имаат можност да научат да ги препознаваат различните типови на напади, туку и да ги анализираат нивните тактики, техники и процедури (TTPs), што е клучно за ефективна одбрана и атрибуција.
Криптографијата е исто застапена во програмата, каде што студентите ќе се запознаат со напредни криптографски концепти и техники, вклучувајќи пост-квантна криптографија и криптоанализа. Ова знаење ќе им овозможи да развиваат и имплементираат сигурни криптографски системи, што е од витално значење за заштита на чувствителни податоци. Мрежната безбедност е уште еден клучен елемент, каде што студентите ќе научат за напредни мрежни протоколи, firewall-и, системи за детекција и превенција од упади (IDS/IPS) и дизајнирање на безбедни мрежи и системи. Ова знаење им овозможува да ги заштитат компјутерските мрежи од сложени сајбер напади. Пенетрациското тестирање и етичкото хакирање се исто така застапени, каде студентите имаат можност практично да ги осознаат ранливостите на мрежите и системите.
Дигиталната форензика е исто интегрирана во програмата, каде што студентите имаат можност да научат за напредни форензички техники, вклучувајќи анализа на меморија, форензика на мобилни уреди и форензика во облак. Ова знаење ќе им овозможи да спроведуваат детални дигитални истраги и да обезбедуваат докази за судски постапки. Управувањето со ризици е суштинска компонента, каде што студентите ќе научат за напредни методологии за проценка на ризици, управување со инциденти и континуитет на работењето. Ова знаење ќе им овозможи да развиваат и имплементираат ефективни стратегии за управување со сајбер ризици.
Правната рамка за сајбер безбедност е исто дел од програмата, каде што студентите ќе се запознаат со релевантните закони и прописи, вклучувајќи GDPR, NIS директивите и националното и меѓународното законодавство поврзано со оваа проблематика. Ова знаење им овозможува да ги почитуваат правните барања и да ги заштитат личните податоци.
По завршувањето на магистерските студиите, студентите се подготвени да работат како експерти за сајбер безбедност во различни организации, како што се државни институции, приватни компании, банки, телекомуникациски компании и други.
Она што е значајно да се напомене е дека студентите за време на магистерските студии на Воената академија имаат можност да се сертифицираат и од светски познати и признати организации за сертификација во делот на сајбер безбедноста и дигиталната форензика.
Што претставува дигиталната форензика и која е нејзината важност во сајбер просторот?
Дигиталната форензика претставува комплексен процес на идентификување, собирање, анализа и презентација на дигитални докази, кој игра клучна улога во обезбедувањето на безбедност и правда во сајбер просторот. Овој процес не се ограничува само на техничко истражување, туку вклучува и стратешко планирање, правна експертиза и етичко размислување. Дигиталната форензика е од витално значење за истражување на сајбер злосторства, како што се кражба на идентитет, финансиски измами, хакирање, сајбер шпионажа и други. Со помош на напредни форензички техники и алатки, истражителите можат да ги идентификуваат сторителите, да ги реконструираат нивните активности и да соберат докази кои можат да се користат во судски постапки.
Дигиталната форензика е од клучно значење за заштита на правата на граѓаните во сајбер просторот. Со нејзина помош, може да се откријат и да се спречат сајбер напади кои можат да ги загрозат личните податоци, финансиските средства и други права на граѓаните. Дигиталната форензика е исто така неопходна за борба против сајбер криминалот, бидејќи овозможува идентификација и гонење на сајбер криминалците, што придонесува за намалување на сајбер криминалот и зголемување на безбедноста во сајбер просторот. Покрај тоа, дигиталната форензика може да се користи за заштита на интелектуалната сопственост во сајбер просторот, со откривање и спречување на кражби на интелектуална сопственост, како што се авторски права, патенти и трговски марки.
Обезбедувањето на докази за судски постапки е уште една важна функција на дигиталната форензика. Дигиталните докази можат да бидат клучни за решавање на случаи на сајбер криминал и за изведување на сторителите пред лицето на правдата. Во денешно време, кога речиси сите аспекти од нашиот живот се поврзани со дигитални технологии, дигиталната форензика е од суштинско значење за обезбедување на безбедност и правда во сајбер просторот. Таа претставува критична компонента на сајбер безбедноста, која овозможува истражување и анализа на дигитални докази во контекст на сајбер инциденти. Нејзината важност се протега надвор од техничкото истражување и вклучува обезбедување на правна рамка, атрибуција на напади, анализа на закани и управување со инциденти.
Women4Cyber North Macedonia е Национално поглавје на Фондацијата Women4Cyber, со цел да го поттикне, поддржи и промовира учеството на жените во сајбер безбедноста, па како може здружението да помогне на студентите?
За да се поттикне вистинска промена и да се зголеми учеството на жените во сајбер безбедноста, Women4Cyber North Macedonia би можела да се фокусира на неколку клучни стратегии.
Прво, би било корисно да се воспостават структурирани менторски програми кои не само што ќе ги поврзуваат студентките со искусни професионалци, туку и ќе обезбедат континуирано следење и поддршка. Ова би вклучувало редовни состаноци, работилници за развој на вештини и можности за практично искуство.
(U.S. Army Photo by SGT Connor Dimenno)
Второ, организацијата би можела да се фокусира на развој на специјализирани програми за обука кои ќе ги таргетираат специфичните потреби на жените во сајбер безбедноста. Овие програми ,покрај техничките вештини, би можеле да вклучуваат работилници за лидерство, комуникациски вештини и стратешко размислување. Исто така, би било корисно да се организираат хакатони и сајбер безбедносни предизвици кои ќе им овозможат на студентките да ги применат своите знаења во практични ситуации.
Трето, Women4Cyber би можела да работи на подигнување на свеста за можностите во сајбер безбедноста преку организирање на настани во средните училишта и факултетите. Овие настани би можеле да вклучуваат презентации, панели и работилници кои ќе ги запознаат девојчињата и жените со кариерните патеки во сајбер безбедноста. Исто така, би било корисно да се развијат онлајн ресурси и платформи кои ќе обезбедат информации и поддршка за жените кои се заинтересирани за оваа област.
Четврто, организацијата би можела да се фокусира на градење на партнерства со компании и институции кои работат во сајбер безбедноста. Овие партнерства би можеле да обезбедат можности за стажирање, практична обука и вработување за студентките. Исто така, би било корисно да се организираат саеми за вработување и настани за вмрежување кои ќе ги поврзат студентките со потенцијални работодавци.
На крајот, Women4Cyber би можела да се фокусира на застапување за политики кои ќе го промовираат учеството на жените во сајбер безбедноста. Ова би можело да вклучува работа со владата и образовните институции за да се развијат програми и политики кои ќе ги охрабрат девојчињата и жените да се занимаваат со сајбер безбедност. Со овие стратешки насоки, Women4Cyber North Macedonia би можела да направи значителна разлика во зголемувањето на учеството на жените во сајбер безбедноста.
Кои се најголемите предности што жените може да ги донесат во областа на сајбер безбедност и како можат да ги искористат во својата кариера?
(U.S. Army Photo by SGT Connor Dimenno)
Жените во сајбер безбедноста претставуваат непроценлив ресурс, бидејќи донесуваат разновидни перспективи и вештини кои се од суштинско значење за справување со сложените предизвици во оваа област. Разновидноста на мислења е особено важна, бидејќи различни пристапи кон решавање на проблеми водат до покреативни и поефикасни решенија. Во сајбер безбедноста, каде што се работи со сложени проблеми и се бараат иновативни решенија, разновидноста на тимот е од клучно значење. Жените честопати се истакнуваат со деталност и прецизност, што е од витално значење во оваа област, каде што и најмалата грешка може да има големи последици. Вниманието на деталите и прецизноста се клучни за идентификување на потенцијални закани и за спроведување на ефикасни мерки за заштита.
Организациските вештини на жените им овозможуваат ефикасно управување со сложени проекти и координација на тимови, што е од суштинско значење во сајбер безбедноста, каде што честопати се работи со повеќе тимови и проекти истовремено. Нивните комуникациски вештини помагаат во ефективна комуникација со различни засегнати страни, од технички тимови до менаџмент и клиенти. Емпатијата, која е често развиена кај жените, им помага да ги разберат потребите на корисниците и да развијат решенија кои се прилагодени на нивните потреби. Ова е особено важно во сајбер безбедноста, каде што крајната цел е да се заштитат корисниците и нивните податоци.
Жените можат да ги искористат овие предности во својата кариера во сајбер безбедноста на различни начини. Тие можат да работат на различни позиции, од аналитичари за сајбер безбедност до дигитални форензичари, и да се специјализираат во одредена област, како што се криптографија или мрежна безбедност. Развојот на лидерски вештини им овозможува да се стремат кон лидерски позиции и да влијаат на развојот на сајбер безбедноста во нивните организации. Континуираното учење и развој се клучни за да се остане во чекор со брзите промени во оваа област, додека градењето на личен бренд и вмрежувањето им помагаат да станат препознатливи и да ги истакнат своите експертски вештини. Со искористување на овие предности и преземање на проактивни чекори, жените можат да постигнат голем успех во сајбер безбедноста и да станат лидери во оваа динамична и предизвикувачка област.
Како да го промениме општественото мислење за жените во технологијата и да го зголемиме нивниот интерес за сајбер безбедност?
За да се промени општественото мислење и да се зголеми свесноста за можностите во сајбер безбедноста меѓу жените и девојчињата, неопходен е долгорочен и сеопфатен пристап. Започнувањето со едукација од најрана возраст е клучно за разбивање на стереотипите дека технолошките области, особено сајбер безбедноста, се резервирани само за мажи. Девојчињата треба активно да се охрабруваат да изберат STEM (Science, Technology, Engineering, and Mathematics) кариери преку воведување релевантни предмети во училиштата, организирање работилници и летни кампови, како и преку поддршка од родители и наставници.
Истакнувањето на успешни примери на жени во технолошките области е суштинско за инспирирање на младите генерации. Приказните за жени кои постигнале успех можат да бидат моќна мотивација, а тоа може да се постигне преку интервјуа, статии, презентации и социјални мрежи. Важно е жените да бидат прикажани како компетентни и инспиративни личности. Истовремено, создавањето инклузивна работна средина во компаниите е неопходно, преку политики што поддржуваат жени, како што се флексибилно работно време, можности за работа од дома и менторски програми.
Континуираната поддршка во форма на менторство, обуки и можности за професионален развој, заедно со подигањето на свеста за родовата еднаквост преку кампањи, јавни дискусии и медиумска застапеност, е клучна за надминување на стереотипите. Дополнително, застапувањето за промени во политиките, како воведување квоти, финансиска поддршка и мерки против дискриминација, ќе помогне во создавањето правна и институционална рамка што ги штити и поддржува жените. Со ваков интегриран пристап, можеме да изградиме општество во кое жените имаат еднакви можности за успех во технолошките области, вклучувајќи ја и сајбер безбедноста.
Многу млади по завршување на факултетот не знаат што понатаму. Како да им помогнеме да ја започнат својата кариера во сајбер? Дали ни е потребен некаков кариерен водич?
Точно. Многу млади луѓе, по завршувањето на факултетот, се соочуваат со предизвикот да ја започнат својата кариера, особено во динамичната област на сајбер безбедноста. За да им помогнеме во овој процес, потребно е да се обезбеди практично искуство преку стажирање, практична работа или волонтирање во релевантни компании и организации. Ова им овозможува на студентите да ги применат своите знаења во реални ситуации, да ги развијат потребните вештини и да се запознаат со потенцијални работодавци. Развојот на практични вештини е исто толку важен како и теоретското знаење, а тоа се постигнува преку работилници, обуки и курсеви кои се фокусирани на специфични области како што се на пример пенетрациско тестирање, дигитална форензика и мрежна безбедност.
Поврзувањето со ментори е од клучно значење за кариерниот развој на младите професионалци. Искусни професионалци можат да ги споделат своите знаења и искуства, да дадат корисни совети и да им помогнат на студентите да ги идентификуваат своите силни страни и слабости. Создавањето на мрежа на контакти е исто така од витално значење. Учеството на конференции, саеми за вработување и други настани им овозможува на студентите да се запознаат со потенцијални работодавци и да разменат искуства. Кариерен водич за сајбер безбедност, кој содржи информации за кариерни патеки, потребни вештини и можности за вработување, би бил од голема корист за младите луѓе.
Подготовката за интервјуа е клучен чекор во процесот на барање работа, а успешните кандидати знаат како да ги презентираат своите вештини и искуства, да одговорат на технички прашања и да се истакнат како најдобар избор за работодавците. Во динамичната област на сајбер безбедноста, континуираното учење и развој се неопходни – следењето на најновите трендови и технологии, учеството на обуки и курсеви, како и стекнувањето нови знаења и вештини, значително ја зголемуваат конкурентноста на студентите.
Изградбата на портфолио, кое ги прикажува нивните вештини и искуства, дополнително ја зајакнува нивната позиција на пазарот на трудот. Активното учество во заедницата за сајбер безбедност им нуди можност да воспостават вредни контакти, да учат од искусни професионалци и да останат во чекор со најновите случувања. Покрај тоа, ангажирањето во лични проекти им овозможува да ги применат своите знаења во пракса и да ја демонстрираат својата посветеност кон оваа област.
Искористувањето на онлајн ресурси, како и учеството на натпревари и предизвици, исто така се одлични начини за тестирање и усовршување на вештините. Комбинирањето на овие пристапи не само што го олеснува влезот во индустријата, туку и поставува темели за успешна кариера во сајбер безбедноста.
