Foto: Freeimages/Paul PasiecznyGotovo svaka druga opština ili grad nemaju usvojen plan oporavka u slučaju uspešnog hakerskog napada, pokazalo je poslednje istraživanje koje je NALED sproveo 2018. u okviru projekta za jačanje kapaciteta lokalnih samouprava u oblasti informacione bezbednosti i zaštite podataka o ličnosti.
Stepen zaštite podataka u slučaju potencijalnh hakerskih napada na informacione sisteme lokalnih samouprava mogao bi, kako navode u saopštenju, znatno da se poveća ako bi se unapredili informacioni sistemi, procedure za upravljanje podacima i znanja IT službenika na lokalu.
„Da uopšte ne bi došli u tu situaciju preporučeno je uspostave procedure za zaštitu podataka i postupanje zaposlenih, da instaliraju nove, licencirane softvere kao i da investiraju u savremenu bezbednosnu opremu“, navode iz NALED-a.
Uz podršku članica Saveza za e-upravu i eksperata iz kompanija Asseco SEE, Comtrade, IBM, KPMG, SAGA, SBS i SAP, organizovani su seminari za predstavnike više od 120 lokalnih samouprava a za njih 10 su simulirani tzv. etički hakerski napadi u cilju provere nivoa bezbednosti.
“ Tri od četiri lokalne samouprave nijednom nisu uradile procenu bezbednosti informacionog sistema, a njih 45 tvrdilo je da ne rade enkripciju odnosno šifrovanje osetljivih podataka. Zato su NALED i RATEL u saradnji sa Kancelarijom za IT i eUpravu, Ministarstvom trgovine i Ministarstvom unutrašnjih poslova od oktobra 2019. do januara 2020. organizovali dodatne edukacije za izradu akata i procedura neophodnih za informacionu bezbednost i praktične vežbe reagovanja na cyber napade u lokalnim samoupravama. Ipak, mora da se radi mnogo više, a prvi korak je usvajanje i implementacija nacionalnog Programa razvoja eUprave“, rekla je šefica Jedinice za digitalizaciju i konkurentnost u NALED-u, Dragana Ilić.
Lokalne samouprave gotovo svakodnevno beleže napade na informacioni sistem putem i-mejla. Međutim, tek svaka druga pravi rezervne kopije podataka na dnevnom nivou dok manje od 10 odsto ima neku vrstu rezervnog računarskog centra u slučaju pada glavnog računarskog sistema. Iako svi koriste antivirus programe, često su to besplatne verzijesa nedovoljnim stepenom zaštite.
Problem, kako navodi NALED, predstavlja i korišćenje otvorene (wifi) ili nedovoljno zaštićene mreže za pristup bazama, osetljivim podacima i podacima o ličnosti. Iako lokalna administracija smatra da su lozinke dovoljno jake – retko ih menjaju, na šest ili osam meseci. Tako je jedna od ključnih preporuka da se unapredi upotreba lozinki i autentikacije i da se službenicima ograniči pristup podacima koji im nisu u nadležnosti.
Kakvo je trenutno stanje na lokalu u pogledu informacione bezbednosti i kako podržati opštine i gradove da bolje zaštite svoje podatke pokazaće nova analiza koju će NALED i Savez za e-upravu predstaviti 20. marta u Beogradu.
Pratite nas na našoj Facebook i Instagram stranici, ali i na Twitter nalogu. Pretplatite se na PDF izdanje lista Danas.
