Foto: Beta/Dragan GojićGradu Novom Sadu će biti potrebne nedelje da se oporavi od najvećeg sajber-terorističkog napada koji se 1. marta uvuče dogodio u Srbiji kada su hakeri preko JKP „Informatika“ blokirali informatički sistem grada.
U zamenu za kod kojim bi se, navodno, otključale blokirane baze podataka zatražili su otkup od 50 bitkoina (400.000 evra), a potom tu sumu smanjili na 20 bitkoina. Kako je grad odbio da plati ucenu, ostao je bez velikog broja podataka, izjavio je u sredu za 021 gradonačelnik Miloš Vučević.
Zbog toga nisu mogle da se izdaju građevinske dozvole, nije radila objedinjena naplata, prestao je da radi sistem video nadzora, internet je prestao da radi u upravama…
Novosadska preduzeća i gradske uprave ostale su bez velike količine podataka, ali, tvrdi se, da lični podaci građana nisu ugroženi jer su čuvani na drugoj platformi, a nema problema ni sa izbornim procesom jer su birački spiskovi kompletni.
Još nema potvrde informacije da je hakerski napad došao, navodno, iz Rusije, a u istragu o tome uključeni su policija, BIA i Tužilaštvo za visokotehnološki kriminal.
Prema oceni stručnjaka Share fondacije, pretpostavlja se da su napadači preko mejla uspeli da prodru u informacioni sistem i izvrše napad, nakon čega su podaci iz baze zaključani, tj. enkriptovani, tako da im se ne može pristupiti bez odgovarajućeg ključa za dekripciju.
U slučaju Novog Sada smo videli da se umrežavanje više informacionih sistema u okviru gradske uprave ispostavilo kao rizik sa aspekta informacione bezbednosti.
Neophodno je, kažu u toj fondaciji, da budu sprovedene adekvatne obuke zaposlenih kako bi znali koji su rizici po informacionu bezbednost, kao i da se primene sve odgovarajuće tehničke i organizacione mere, koje očigledno nisu bile u skladu sa standardima iz Zakona o zaštiti o podataka o ličnosti i Zakona o informacionoj bezbednosti.
Mere prevencije i zaštite uključuju opreznost prilikom korišćenja interneta i digitalnih uređaja – ne otvarati sumnjive linkove ili priloge poslate elektronskom poštom.
U Share fondaciji napominju da je veoma važna mera pravljenje rezervnih kopija podataka (backup) kako bi se u slučaju gubitka pristupa sistem vratio u rad.
Oni preporučuju da se ne instaliraju softveri nepoznatog porekla i upućuju na oprez prilikom uključivanja prenosivih USB memorija nepoznatog porekla.
Takođe, podsećaju da je neophodno redovno apdejtovati operativni sistem i softver, što se najlakše postiže uključivanjem opcije automatskog apdejta kada se pojavi nova verzija.
Svi uređaji treba da budu zaštićeni antivirus programima koji se takođe redovno moraju ažurirati. U slučaju sumnje na zarazu, tj. ako uređaji počnu neobičajeno da se ponašaju, treba što ih pre isključiti sa mreže i izvaditi sve vrste prenosivih memorija ako su priključene.
Ukoliko ipak dođe do zaključavanja podataka, postoje onlajn izvori kao „No More Ransom“ koji sadrže alate za dekripciju brojnih vrsta ransomware-a.
Opšta preporuka sa tog sajta, koji su pokrenuli Europol, holandska policija i prozvođači antivirusa McAfee i Kasperski, jeste da se otkup ne plaća jer se tako podstiče sajber kriminal i ne postoji garancija da će se dobiti ključ za dekripciju.
U tom kontekstu, bolje je sačuvati zaključane fajlove jer će se nekad možda pojaviti rešenje za dekripciju, zaključuju u Share fondaciji.
Pratite nas na našoj Facebook i Instagram stranici, ali i na Twitter nalogu. Pretplatite se na PDF izdanje lista Danas.
