Стратегията за киберсигурност 2025–2028 е ключов стълб на националната сигурност, дигиталната трансформация и устойчивостта на обществото в Северна Македония. Тя надгражда предходната стратегия за периода 2018–2022 г. и цели да се справи с нарастващата честота и сериозност на кибератаките, особено към критична инфраструктура като енергетика, финанси и здравеопазване.

Връзка с други политики и международни стандарти

Стратегията е внимателно синхронизирана с ключови национални политики, включително Националната стратегия за развитие 2024–2044, Стратегията за интелигентна специализация 2024–2027 и Стратегията за устойчивост срещу хибридни заплахи 2021–2025, както и с правителствените приоритети за 2024–2028. Освен това тя се придържа към международни стандарти и директиви, като NIS2, EU Cybersecurity Act, препоръките на ITU и инструментите на ENISA.

Визия и основни принципи

Визията на стратегията е ясна: „Създаване на безопасно цифрово бъдеще чрез киберсигурност, която подпомага процеса на дигитална трансформация в Република Северна Македония.“

Основните принципи, които ръководят тази стратегия, са: киберсигурността е отговорност на всеки, необходимостта от национална и международна координация, security-by-design при разработката на системи, рисково ориентиран подход и холистичен поглед върху технологии, процеси и хора.

Стратегически приоритети и цели

Стратегията се фокусира върху пет приоритетни области, като всяка има конкретни цели и мерки за изпълнение.

1. Силни национални капацитети за киберсигурност
   Основната цел е да се създаде устойчивo и сигурно национално киберпространство. Сред конкретните мерки са изграждане на здрава структура за управление, създаване на Киберсектор в Министерството на дигиталната трансформация (MDT) и повишаване на капацитета за защитни кибероперации.

2. Сигурност и устойчивост на критични обекти и системи
   Защитата на ключови мрежи и ИКТ инфраструктура е приоритет. Стратегията предвижда подобрено управление на рискове и заплахи, укрепване на устойчивостта на критични обекти, препоръки за сигурни технологии и активното участие на публичния и частния сектор чрез партньорства за киберустойчивост.

3. Общество устойчиво на киберзаплахи
   Важен акцент е информираността на населението. Програмите ще повишават знанията за киберсигурност, ще обучават гражданите да разпознават дезинформация и ще гарантират безопасността на деца и младежи в онлайн среда.

4. Минимизиране на въздействието от киберинциденти
   Стратегията залага на бърза и координирана реакция при киберинциденти и кризи. Това включва навременно идентифициране, докладване и реакция на значими инциденти, както и подготовка за масови атаки и борба с киберпрестъпността.

5. Национално и международно сътрудничество
   Усилването на сътрудничеството на всички нива е критично. Стратегията цели засилване на координацията в национален, регионален и международен мащаб, както и насърчаване на отговорно държавно поведение и доверие в киберпространството.

Изпълнение, мониторинг и финансиране

Стратегията съдържа подробен план за действие, рамка за мониторинг и оценка, както и компонент за управление на рисковете. За всяка дейност е определен бюджет и водещи институции. Министерството на дигиталната трансформация (MDT) играе централна роля в координацията, като се предвижда използване на донорско финансиране, където е възможно. Целите се измерват чрез ясни показатели за изпълнение.

Предизвикателства и препоръки

Сред основните предизвикателства са липсата на квалифицирани киберспециалисти, слаба национална координация, незавършена законова рамка, недостатъчна готовност за реакция при инциденти и ограничен технически и човешки капацитет.

Препоръките включват развитие на образователни и кариерни програми, изграждане и свързване на CSIRT екипи по сектори, публични кампании за повишаване на осведомеността, усъвършенстване на законодателството в съответствие с ЕС стандарти и засилване на международното сътрудничество, особено с НАТО и ЕС.

Структури и инструменти

Стратегията предвижда ключови институционални механизми, като Националния съвет по киберсигурност, интегриран със Съвета за дигитална трансформация, и създаването на MKD-CIRT като национален CSIRT. Министерството на информационното общество е разделено на MDT и отделно Министерство на публичната администрация (юни 2024), което позволява по-ефективно управление и координация.