До неодамна, сајбер-нападите беа релативно лесно препознатливи, најчесто преку е-пораки напишани на лош македонски јазик или сомнителни линкови кои ветуваат неочекувано наследство. Но, со развојот на вештачката интелигенција (ВИ), дигиталните криминалци, преку комбинација на познати алатки како социјалното инженерство и напредни методи како дипфејк, автоматизиран фишинг и ботнети, успеваат да ги пробиваат одбранбените механизми на најголем број од компаниите, вклучувајќи ги и најголемите кои располагаат со значителни ресурси за заштита.
Кога хакерот прераснува во ученик кој бргу учи: Моќта на Generative AI
Најголемиот предизвик за македонските фирми денес претставува тнр. AI-Driven Phishing. Управуван од вештачка интелигенција и со помош на напредни јазични модели, ВИ генерира персонализирани фишинг е-пошти или пораки прилагодени за конкретна жртва (пред сè меѓу вработените во фирмите), без граматички грешки или неприроден јазик. За разлика од порано, ова ги прави овие напади неверојатно реални и тешки за препознавање дури и за поискусните корисници.
Уште поопасна е појавата на дипфејк (deepfake) аудио измамите. Веќе се забележани случаи каде надлежни менаџери во фирми добиваат телефонски повици каде гласот на нивниот претпоставен – прецизно синтетизиран преку ВИ, бара да се изврши итна уплата на средства или да се споделат доверливи податоци. Ова е технологија која директно ги пробива традиционалните бариери на доверба и го редефинира поимот за социјално инженерство.
Зошто е Македонија погодно тло и цел на хакерски напади?
Македонија се смета за ризична и ранлива земја, со низок степен на отпорност кон софистицираните хакерски напади. Според домашните и меѓународните експерти, постојат неколку клучни фактори кои ја прават земјата погодна цел за хакерските групи:
- Правен транзициски период: Иако долгоочекуваниот Закон за сајбер-безбедност беше конечно усвоен во 2025 година, неговата целосна примена е предвидена за периодот 2026-2027 год. Ова значи дека институциите и компаниите моментално се наоѓаат во „меѓупростор“, обидувајќи се да се прилагодат на новите строги стандарди додека старите системи сè уште се во функција
- Системски слабости: Застарената ИТ инфраструктура во многу сектори и недоволна координација меѓу различните институции, создава простор кој го олеснува продорот на хакерите
- Хроничен недостаток на стручен кадар: Одлив на ИТ инжењери во други земји и недостаток на експерти за сајбер-безбедност, ги остава домашните системи без соодветен надзор
- Погрешна перцепција на трошоците: Буџетските ограничувања се резултат на погрешно размислување дека вложувањето во ИТ безбедноста претставува трошок, а не неопходна стратегиска инвестиција
- Геополитички и регионални влијанија: Како дел од регион со постојани геополитички тензии, Македонија претставува зона со висок ризик. Притоа, неразвиената регионална сајбер-инфраструктура дополнително им овозможува на хакерите да спроведуваат синхронизирани и масовни кампањи со минимален отпор
До кога Македонија ќе зависи од увозни производи и решенија?
Прашањето на зависноста од странски решенија непосредно е поврзано со успешно спроведување, односно целосна имплементација на новиот Закон за сајбер-безбедност. До тогаш, но и поради ограничени локални капацитети, ќе продолжи зависноста од увозни решенија за хакерска заштита, од странските софтвери и услугите на стручњаци. Постојат, секако и други фактори како детерминанти за подобрување на сегашната неповолна состојба, како што се:
- Изградба и развој на домашни ресурси: Стратегијата за сајбер-безбедност 2025-2028 предвидува постепено градење на домашни капацитети преку ЕУ и НАТО соработка. Ова треба да поттикне појава на локални компании специјализирани за сајбер-безбедност, што секако не значи затворање на вратата за странските ИТ компании кои носат вредно искуство на домашниот пазар
- Спречување на „одливот на мозоци“: Неопходна е јасна државна стратегија која ќе создаде услови за задржување на ИТ стручњаците во земјата. Без квалитетен кадар, дури и најскапиот софтвер е бескорисен
- Интензивна обука на ИТ инженерите: Клучно е да се надминат технолошките празнини преку специјализирани обуки фокусирани на нови закани како AI-driven фишинг. Обуката мора да се трансформира од теоретска во практична, со фокус на брза детекција и одговор на инциденти
- Регионална соработка: Заедничките НАТО/ЕУ обуки со земјите од регионот, како Албанија и БиХ, се од огромно значење. Споделувањето на разузнавачки информации и симулациите на синхронизирани напади овозможуваат одговорот на заканите да се скрати од неколку денови на само неколку часови. Ова е клучно бидејќи хакерите често користат инфраструктура од една соседни земја за да нападнат друга.
Повеќе од јасно е дека сајбер-безбедноста не е само „ИТ прашање“, туку составен дел на стабилноста и развојот на македонските компании и институции. Со новите законски рамки и зајакната регионална поддршка, Македонија има шанса конечно да изгради сопствен „дигитален бедем“ кој нема да биде само увозен производ, туку резултат на домашни постигнувања.