Foto: FreeImages / Miguel UgaldeZastarela oprema, nelicencirani softveri, manjak IT stručnjaka, pa i propusti poput nedovoljno čestog menjanja pristupnih lozinki – samo su neki od bezbednosnih nedostataka računarskih mreža u lokalnim samoupravama, koje mogu da ugroze podatke građana iz njihove baze u slučaju hakerskih napada, pokazalo je novo istraživanje NALED-a.
Prema podacima RATEL-a, na svakih 39 sekundi u Srbiji dogodi se jedan sajber napad. Kako bi bolje zaštitili podatke građana, poput onih iz matičnih knjiga ili biračkih spiskova, Kancelarija za IT i eUpravu i NALED nekoliko godina unazad intenzivno rade s gradovima i opštinama na unapređenju sistema.
Pored niza besplatnih obuka za administratore na lokalu, u 10 lokalnih samouprava NALED je zajedno sa svojim članicama iz IT sektora sproveo pen-testove bezbednosti, simulirane kontrolisane hakerske napade, iz kojih su usledile brojne korisne preporuke za podizanje nivoa zaštite informacione bezbednosti.
Istraživanje o bezbednosti informacionih sistema koje je sprovedeno u 69 gradova i opština pokazuje da 58 odsto lokalnih samouprava nije proveravalo bezbednost mreže, a nijedna od anketiranih nije u poslednjih godinu dana testirala plan oporavka u slučaju kolapsa sistema.
– Čak 47 odsto lokalnih samouprava bilo je meta sajber napada, a njih 12 odsto ne zna da li su bili hakovani. U petini samouprava ne postoji zaposleni zadužen za IT, a ostale tek na svaka 62 službenika imaju jednog specijalizovanog za ovu oblast. Svaka druga ne menja redovno pristupne lozinke, a u velikom broju su i službenici nedovoljno obučeni, što može da dovede do toga da službenik svoju šifru za pristup da drugome i tako ugrozi bezbednost podataka– kaže Ivan Živković iz kompanije Microsoft, šef Radne grupe za cloud, podatke i informacionu bezbebdnost Saveza za e-upravu u NALED-u.
Prema njegovim rečima, 93 odsto ispitanih kaže da ima antivirus softver, ali problem je što mnogi ne koriste programe sa licencom već besplatne verzije koje su nedovoljne. Dodaje i da je najbolje da se podaci čuvaju na računarima koji nisu stariji od pet godina, jer što je stariji operativni sistem to je lakša meta. To je deo preporuka NALED-a, a Živković poručuje da je Savez za eUpravu na raspolaganju svim gradovima i opštinama kojima je potrebna podrška.
Analiza informacionih sistema lokalnih samouprava deo je projekta Jačanje kapaciteta lokalnih samouprava u primeni regulative u oblasti informacione bezbednosti, koji NALED sprovodi sa RATEL-om, i u saradnji sa Ministarstvom trgovine, turizma i telekomunikacija, Kancelarijom za IT i eUpravu i Ministarstvom unutrašnjih poslova.
– U okviru projekta koji sprovodimo sa RATEL-om održana su četiri seminara o predstavljanju Modela akta o bezbednosti IKT sistema i merama zaštite, za 153 učesnika iz 79 lokalnih samouprava. Nakon seminara održane su i dvodnevne tehničke obuke na sistemu za simulaciju sajber napada za 56 administratora sistema iz 42 lokalne samouprave, koje je sproveo Nacionalni CERT – kaže Živković.
Pratite nas na našoj Facebook i Instagram stranici, ali i na Twitter nalogu. Pretplatite se na PDF izdanje lista Danas.
