Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti će sprovesti mere nadzora prema JKP ”Informatika” povodom napada na informacioni sistem ovog preduzeća koji se desio tokom vikenda, saopšteno je za Nova.rs.
Poverenik je saopštio da u ovom trenutku ne raspolaže potpunim podacima o vrsti podataka o ličnosti građana koji su napadom ugroženi.
Podsetimo, kako je otkrio portal 021.rs, tokom vikenda hakeri su blokirali servere gradskih uprava i drugih javnih službi koji su u JKP „Informatika“ u Novom Sadu, i potom tražili bitkoine u vrednosti od više stotina hiljada evra da bi otključali servere.
Novi Sad je odbio da plati, i serveri su ostali zaključani, a funkcionisanje grada je bilo veoma otežano. Informacioni sistem grada je bio u kolapsu, a gradonačelnik Miloš Vučević je izjavio da će gradu biti potrebne nedelje da se oporave od hakerskog napada.
Mere zaštite koje preporučuje SHARE fondacija
-Ne otvarati sumnjive linkove ili priloge poslate elektronskom poštom
-Pravljenje rezervnih kopija podataka
-Ne vršiti instalaciju softvera i apdejta čije poreklo ne znate
-Oprezno prilikom uključivanja prenosivih USB memorija čije poreklo ne znate
Redovno apdejtovati operativni sistem i softver,
Sve uređaje zaštititi antivirus programima koji se moraju redovno moraju ažurirati
Kako iz kancelarije Poverenika kažu za Nova.rs, JKP „Informatika“ Novi Sad dostavilo je Povereniku obaveštenje o povredi podataka o ličnosti, ali se iz njega ne mogu doneti potpuni i verodostojni zaključci.
U saopštenju JKP “Informatika” Novi Sad navedeno je da je informacioni sistem napadnut virusom koji zaključava fajlove i čini ih nedostupnim, ali da lični podaci građana nisu ugroženi.
Međutim, gradonačelnik Vučević je za 021.rs izjavio da ne može da kaže da li su nestali podaci o dugovima građana za komunalije ili porez.
„Ne znam da li su ti podaci nestali, mislim da nisu“, rekao je Vučević.
Tehnički direktor SHARE Fondacije, softverski inženjer Andrej Petrovski kaže za Nova.rs da napadači verovatno nemaju pristup podacima građana, ali da se to ne može sa sigurnošću tvrditi.
„U teoriji bi trebalo da su podaci zaključani, a da onaj ko je sproveo napad ima samo ključ. Ali, niko ne može da tvrdi da neko ima ili nema pristup zaključanim podacima bez zvaničnih podataka o konkretnom slučaju“, objašnjava Petrovski za Nova.rs
Po njegovim rečima, inspekcije Ministarstva telekomunikacija i MUP-a moraju da izađu na teren i da utvrde šta i ko je tačno uradio.
Koliko su podaci zaštićeni?
Na pitanje šta je neophodno preduzeti da se slični napadi ne bi ne bi ponovili, državna sekretarka Tatjana Matić je za Nova.rs rekla da je neophodno podizanje digitalne bezbednosne kulture kod svih korisnika, a posebno zaposlenih u preduzećima i javnoj upravi.
„Ministarstvo trgovine, turizma i telekomunikacija nastaviće sistemski razvoj informacione bezbednosti, implementacijom nedavno usvojenog Zakona o izmenama i dopunama Zakona o informacionoj bezbednosti i podzakonskih akata, uspostavljanjem Evidencije operatora IKT sistema od posebnog značaja, kao i pripremom nove Strategije razvoja informacione bezbednosti u RS“, poručila je Matić za Nova.rs
Nova.rs je – i to na konferenciji povodom obeležavanja Dana otvorenih podataka – pokušala da od predsednice vlade Ane Brnabić i Kancelarije za IT i eUpravu dobije informacije kako je bilo moguće da dođe do ovakvog propusta, da li su bezbedni podaci građana koji se nalaze u drugim ustanovama države, te šta je garancija da se slučaj JKP „Informatika“ neće ubuduće ponavljati, ali smo ostali bez odgovora.
Neophodne obuke zaposlenih
Iz SHARE fondacije upozoravaju da smo u slučaju Novog Sada videli da se umrežavanje više informacionih sistema u okviru gradske uprave ispostavilo kao rizik sa aspekta informacione bezbednosti.
„Neophodno je da budu sprovedene adekvatne obuke zaposlenih kako bi znali koji su rizici po informacionu bezbednost, kao i da se primene sve odgovarajuće tehničke i organizacione mere, koje očigledno nisu bile u skladu sa standardima iz Zakona o zaštiti o podataka o ličnosti i Zakona o informacionoj bezbednosti“, navodi se u sapštenju SHARE fondacije.
Oni napominju da mete ove vrste napada mogu biti različite – od građana, kompanija, državnih institucija, praktično svako ko koristi digitalne uređaje, odnosno poseduje informacioni sistem. Motivacija je najčešće finansijska dobit, ali kao i za druge vrste tehničkih napada, uvek postoji mogućnost da je napadač to uradio iz čiste malicioznosti.
