Poslednje istraživanje, koje je NALED sproveo 2018. godine pokazalo je da gotovo svaka druga opština ili grad nemaju usvojen plan oporavka u slučaju uspešnog hakerskog napada, navodi se u sapštenju.
Da uopšte ne bi došli u tu situaciju preporučeno je uspostave procedure za zaštitu podataka i postupanje zaposlenih, da instaliraju nove, licencirane softvere kao i da investiraju u savremenu bezbednosnu opremu.
Uz podršku članica Saveza za e-upravu i eksperata iz kompanija Asseco SEE, Comtrade, IBM, KPMG, SAGA, SBS i SAP, organizovani su seminari za predstavnike više od 120 lokalnih samouprava a za njih 10 su simulirani tzv. etički hakerski napadi u cilju provere nivoa bezbednosti.
“Tri od četiri lokalne samouprave nijednom nisu uradile procenu bezbednosti informacionog sistema, a njih 45 tvrdilo je da ne rade enkripciju odnosno šifrovanje osetljivih podataka”, rekla je šefica Jedinice za digitalizaciju i konkurentnost u NALED-u, Dragana Ilić.
Ona je navela da su zato NALED i RATEL u saradnji sa Kancelarijom za IT i eUpravu, Ministarstvom trgovine i Ministarstvom unutrašnjih poslova od oktobra 2019. do januara 2020. organizovali dodatne edukacije za izradu akata i procedura neophodnih za informacionu bezbednost i praktične vežbe reagovanja na cyber napade u lokalnim samoupravama.
“Ipak, mora da se radi mnogo više, a prvi korak je usvajanje i implementacija nacionalnog Programa razvoja eUprave”, rekla je Ilić.
Lokalne samouprave gotovo svakodnevno beleže napade na informacioni sistem putem i-mejla. Međutim, tek svaka druga pravi rezervne kopije podataka na dnevnom nivou dok manje od 10% ima neku vrstu rezervnog računarskog centra u slučaju pada glavnog računarskog sistema.
Iako svi koriste antivirus programe, često su to besplatne verzijesa nedovoljnim stepenom zaštite.
Problem predstavlja i korišćenje otvorene (wifi) ili nedovoljno zaštićene mreže za pristup bazama, osetljivim podacima i podacima o ličnosti.
Iako lokalna administracija smatra da su lozinke dovoljno jake – retko ih menjaju, na šest ili osam meseci. Tako je jedna od ključnih preporuka da se unapredi upotreba lozinki i autentikacije i da se službenicima ograniči pristup podacima koji im nisu u nadležnosti.
Kakvo je trenutno stanje na lokalu u pogledu informacione bezbednosti i kako podržati opštine i gradove da bolje zaštite svoje podatke pokazaće nova analiza koju će NALED i Savez za e-upravu predstaviti 20. marta u Beogradu.