NA SVAKIH 39 SEKUNDI PO JEDAN SAJBER NAPAD U SRBIJI Na meti hakera čak 47 odsto lokalnih samouprava

Zastarela oprema, nelicencirani softveri, manjak IT stručnjaka, pa i propusti, poput nedovoljno čestog menjanja pristupnih lozinki – samo su neki od bezbednosnih nedostataka računarskih mreža u lokalnim samoupravama, koje mogu da ugroze podatke građana iz njihove baze u slučaju hakerskih napada, pokazalo je novo istraživanje NALED.

Na svakih 39 sekundi u Srbiji dogodi se jedan sajber napad, pokazuju podaci RATEL. Kako bi bolje zaštitili podatke građana, poput onih iz matičnih knjiga ili biračkih spiskova, Kancelarija za IT i eUpravu i NALED nekoliko godina unazad intenzivno rade sa gradovima i opštinama na unapređenju sistema.

Pored niza besplatnih obuka za administratore na lokalu, u 10 lokalnih samouprava NALED je, zajedno sa svojim članicama iz IT sektora, sproveo pen-testove bezbednosti, simulirane kontrolisane hakerske napade, iz kojih su usledile brojne korisne preporuke za podizanje nivoa zaštite informacione bezbednosti.

Istraživanje o bezbednosti informacionih sistema, koje je sprovedeno u 69 gradova i opština, pokazuje da 58 odsto lokalnih samouprava nije proveravalo bezbednost mreže, a nijedna od anketiranih nije u poslednjih godinu dana testirala plan oporavka u slučaju kolapsa sistema.

“Čak 47 odsto lokalnih samouprava bilo je meta sajber napada, a njih 12 odsto ne zna da li su bili hakovani. U petini samouprava ne postoji zaposleni zadužen za IT, a ostale tek na svaka 62 službenika imaju jednog specijalizovanog za ovu oblast. Svaka druga ne menja redovno pristupne lozinke, a u velikom broju su i službenici nedovoljno obučeni, što može da dovede do toga da službenik svoju šifru za pristup da drugome i tako ugrozi bezbednost podataka” kaže Ivan Živković iz kompanije Microsoft, šef Radne grupe za cloud, podatke i informacionu bezbebdnost Saveza za e-upravu u NALED.

Prema njegovim rečima, 93 odsto ispitanih kaže da ima antivirus softver, ali problem je što mnogi ne koriste programe sa licencom već besplatne verzije koje su nedovoljne. Dodaje i da je najbolje da se podaci čuvaju na računarima ne starijim od pet godina, jer što je stariji operativni sistem, to je lakša meta.

Analiza informacionih sistema lokalnih samouprava deo je projekta Jačanje kapaciteta lokalnih samouprava u primeni regulative u oblasti informacione bezbednosti, koji NALED sprovodi sa RATEL-om, i u saradnji sa Ministarstvom trgovine, turizma i telekomunikacija, Kancelarijom za IT i eUpravu i Ministarstvom unutrašnjih poslova.