Foto: Shutterstock/Tirachard KumtanomDržavne institucije često su na meti sajber napada, što je uzrokovalo brojne probleme u funkcionisanju i izazvalo strah kod građana od kompromitovanja njihovih privatnih podataka, a predsednik Srbije Aleksandar Vučić na to je reagovao „pretnjom“ da će svi biti uhapšeni ako dođe do novog takvog incidenta.
U poslednjih nekoliko godina imali smo više primera hakerskih napada na državne institucije i potencijalno kompromitovanje privatnih podataka građana.
Ipak, usled netransparenosti institucija i veoma oskudne koumikacije sa javnošću povodom ovih dešvanja, ostali smo uskraćeni za prave razmere posledica koje su ovi napadi izazvali.
Međutim, najnoviji slučaj koji se dogodio letos, naterao je Ministarstvo pravde da ugasi kompletan mrežni pristup Data centru, što je značajno otežalo funkcionisanje.
Pre toga, primere smo imali sa Elektroprivredom Srbije (EPS), Republičkim geodetskim zavodom (RGZ) i drugim većim institucijama.
Prilikom jučerašnjeg otvaranja Kuće eUprave i kreativno-inovativnog, multifunkcionalnog i digitalnog centra Ložionica, predsednik Srbije Aleksandar Vučić osvrnuo se na ova dešavanja i uputio „pretnje“ odgovornima.
„Najviše je bilo sajber napada na državnu i javnu infrastrukturu u avgustu i to je bilo preko dva miliona napada. Obično bi bilo od 70 do 300 hiljada. Ono što je bilo pohranjeno u Data centru, tome nisu mogli ništa i zato je on važan. Uspeli su da nam naprave štetu i u EPS-u i u Katastru i u Ministarstvu pravde, zato što su se oni pravili pametni i nisu pohranili podatke u Data centru“, rekao je on.
Nakon toga je upozorio institucije, a zapretio je i zatvorom.
„Ako nećete da držite podatke u Data centru. Možete, ali ćete da budete uhapšeni ako budemo imali ‘blekaut’ kao što su imali Španija, Češka i ostali, a niste pohranili podatke u Data centru. Ako nam se desi da dan ili dva nemamo električne energije ili bilo šta slično, svi će biti uhapšeni“, poručio je Vučić.
Dodao je i da Data centar pruža mngoo veću zaštitu, nego što te institucije mogu kroz svoje softverske sisteme da obezbede.
„Nema problema, niste to prihvatili, nemamo ništa protiv. Imate svoje bizinise, radite šta hoćete, zarađujte pare koliko hoćete, ali odgovaraćete i svi ćete u ‘aps ukoliko se Srbiji tako nešto dogodi“, naglasio je Vučić.
Koliko su podaci građana zaštićeni?
Goran Lazarov koji predaje informacionu bezbednost na HCT Univertiztetu u Dubajiu za Danas objašnjava da su sajber napadi stalna pojava u digitalnom svetu.
„Jedan od najčešćih znakova da napad predstoji jeste skeniranje portova (port scanning) – proces u kojem napadač ispituje mrežne portove kako bi pronašao slabe tačke u sistemu. Ovakva aktivnost je gotovo neprekidna i u oblasti informacione bezbednosti naziva se „šum” (noise)“, navodi naš sagovornik.
Kako dodaje, napadi se mogu podeliti u dve osnovne grupe.
„Jedna je ‘Spraying attack’ – napad širokog obima, gde se napada veliki broj ciljeva u nadi da će neki biti ranjiv, a drugi ‘Targeted attack’ – usmereni napad na tačno određenu metu, uz korišćenje svih raspoloživih resursa“, pojašnjava Lazarov.
On ukazuje i da uspeh svakog napada zavisi od dva ključna faktora.
„Prvi faktor je onaj koji se odnosi na resurse i motivaciju napadača, a drugi na kvalitet odbrane sistema. Na resurse napadača obično se ne može uticati, ali se zato može i mora raditi na jačanju odbrane sistema, redovnim ažuriranjem, praćenjem aktivnosti i edukacijom korisnika“, poručuje Lazarov.
On naglašava i da treba imati na umu da apsolutna bezbednost informacionog sistema ne postoji.
„Bez obzira na količinu uloženih resursa ili primenu savremenih tehnologija, uključujući i veštačku inteligenciju. Cilj je stalno smanjivati rizike i povećavati otpornost sistema, jer su informacione bezbednosti proces koji nikada ne prestaje“, zaključuje Lazarov.
Advokat i bivši Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti Rodoljub Šabić za Danas navodi da prvo što upada u oči u vezi sa istupom predsednika jeste „naglašeno preteći ton“.
„To je ton koji u poslednje vreme postaje karakterističan za predsednikovu komunikaciju sa okruženjem, a koji sam po sebi čak i da nema drugih razloga čini poruke koje šalje kontroverznim“, smatra on.
Šabić naglašava da preduzimanje raznih mera u svrhu što bolje zaštite podataka mora da bude jedna od glavnih obaveza svakog odgovornog subjekta.
„Uvek je dobro i umesno upozoriti na značaj bezbednosti podataka, pa je naravno dobro ako upozorenja dolaze sa državnog vrha. Ali mislim da je neumesno i kontraproduktivno kad su upozorenja propraćena pretnjom sankcijama koje nisu u nadležnosti onog ko ih upućuje, a pogotovo ako se odnose na nedefinisan krug lica i nedefinisane obaveze zbog čijeg stvarnog ili navodnog kršenja bi ta lica trebalo da snose odgovornost“, ukazuje on.
Kako dodaje, posebno je neumesna pretnja, kao u maniru kaznene ekspedicije – „Svi ćete biti uhapšeni“.
„Pitanje bilo čijeg hapšenja zbog eventualne kompromitacije podataka je stvar javnog tužioca i KZ i ZKP, svakako ne predsednika. A i u svakom konkretnom slučaju tiče se određenih lica koja su odgovorna u skladu sa zakonom i unutrašnjim organizacionim aktima, a nikako svih u instituciji ili preduzeću“, objašnjava naš sagovornik.
Šabić smatra da je provokativan deo u kom predsednik navodi da su „katastar i neke druge institucije pretrpele sajber napade zbog kojih su izgubljeni podaci“.
„Naime ni katastar ni druge institucije to nikad nisu priznali, naprotiv kategorično su demantovali što otvara pitanje – da li su demantima zapravo krili istinu od javnosti?“, navodi on.
Istup, pored ostalog, liči i na svojevrsnu, vrlo nekonvencionalnu reklamu za državni data centar, smatra Šabić.
„Valjda pretnjom propraćen poziv da se podaci čuvaju baš tamo, predstavlja i predsednikovu garanciju maksimalne bezbednosti“, poručuje.
Šabić kaže da ne raspolaže svim relevantnim informacijama kakav je stvarno nivo bezbednosti podataka u državnom data centru, ali se nada da je maksimalan.
„Međutim, zbog incidenata i kompromitacija podataka do kojih je, uprkos pompeznim garancijama, dolazilo u državnim institucijama od kojih se, takođe, očekuje da obezbede maksimalan nivo bezbednosti, nisam spreman da u to verujem bezrezervno“, zaključuje on.
Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti Milan Marinović za Danas navodi da ne raspolaže podatkom o tome koliko su podaci građana zaštićeni u Data centru, a koliko u institucijama koje imaju svoja softverska rešenja.
„U dosadašnjem radu Poverenika, od uspostavljanja Data centra, Povereniku nisu podnošene pritužbe na nezakonitu obradu podataka o ličnosti niti obaveštenje o povredi podataka o ličnosti u Data centru, na osnovu čega se može zaključiti da su podaci o ličnosti građana zaštićeni“, ističe on.
Marinović se osvrnuo i na gorepomenute napade koji su prouzrokovali probleme u radu pojedinih subjekata.
„Napominjem da je Poverenik postupao i postupa u tim i sličnim slučajevima, ali da do sada nisu utvrđene povrede podataka o ličnosti građana“, tvrdi naš sagovornik.
Međutim, Marinović smatra da građani imaju razloga za zabrinutost oko bezbednosti svojih podataka.
„Uprkos svim merama koje sprovode rukovaoci podacima o ličnosti iz svih oblasti života, bilo da se radi o organima vlasti ili pravnim licima poput banaka, trgovinskih preduzeća i slično, stalno treba biti oprezan i sprovoditi odgovarajuće neophodne mere kako bi podaci o ličnosti građana bili što bolje zaštićeni“, poručuje on.
Ipak, kako dodaje, razloga za zabrinutost građana Srbije ima isto kao i u drugim državama u Evropi.
„Podaci o ličnosti građana Srbije nisu ugroženiji od podataka o ličnosti građana drugih evropskih država“, zaključuje Marinović.
Pratite nas na našoj Facebook i Instagram stranici, ali i na X nalogu. Pretplatite se na PDF izdanje lista Danas.
