Svaki drugi grad u Srbiji nema plan protiv hakera, ovo su preporuke za bolju zaštitu

Foto ilustracija: Shutterstock

Foto ilustracija: Shutterstock

Poslednje istraživanje, koje je NALED sproveo 2018. u okviru projekta za jačanje kapaciteta lokalnih samouprava u oblasti informacione bezbednosti i zaštite podataka o ličnosti, pokazalo je da gotovo svaka druga opština ili grad nemaju usvojen plan oporavka u slučaju uspešnog hakerskog napada.

Da uopšte ne bi došli u tu situaciju, preporučeno je da uspostave procedure za zaštitu podataka i postupanje zaposlenih, da instaliraju nove, licencirane softvere i da investiraju u savremenu bezbednosnu opremu, naveo je NALED.

Uz podršku članica Saveza za e-upravu i eksperata iz kompanija Aseco SEE, Comtrade, IBM, KPMG, SAGA, SBS i SAP, organizovani su seminari za predstavnike više od 120 lokalnih samouprava, a za 10 su simulirani tzv. etički hakerski napadi u cilju provere nivoa bezbednosti.

Kako se navodi, tri od četiri lokalne samouprave nijednom nisu uradile procenu bezbednosti informacionog sistema, a njih 45 tvrdilo je da ne rade enkripciju odnosno šifrovanje osetljivih podataka.

Zato su NALED i RATEL u saradnji sa Kancelarijom za IT i eUpravu, ministarstvima trgovine i unutrašnjih poslova od oktobra 2019. do januara 2020. organizovali dodatne edukacije za izradu akata i procedura neophodnih za informacionu bezbednost i praktične vežbe reagovanja na cyber napade u lokalnim samoupravama.

Ipak, mora da se radi mnogo više, a prvi korak je usvajanje i implementacija nacionalnog Programa razvoja eUprave - rekla je šefica Jedinice za digitalizaciju i konkurentnost u NALED-u, Dragana Ilić.

Lokalne samouprave gotovo svakodnevno beleže napade na informacioni sistem putem i-mejla.

Međutim, tek svaka druga pravi rezervne kopije podataka na dnevnom nivou dok manje od 10 odsto ima neku vrstu rezervnog računarskog centra u slučaju pada glavnog računarskog sistema. Iako svi koriste antivirus programe, često su to besplatne verzijesa nedovoljnim stepenom zaštite, kaže s u saopštenju.

Problem predstavlja i korišćenje otvorene (wifi) ili nedovoljno zaštićene mreže za pristup bazama, osetljivim podacima i podacima o ličnosti. Iako lokalna administracija smatra da su lozinke dovoljno jake - retko ih menjaju, na šest ili osam meseci.

Tako je jedna od ključnih preporuka da se unapredi upotreba lozinki i autentikacije i da se službenicima ograniči pristup podacima koji im nisu u nadležnosti.

Kakvo je trenutno stanje na lokalu u pogledu informacione bezbednosti i kako podržati opštine i gradove da bolje zaštite svoje podatke, pokazaće nova analiza koju će NALED i Savez za e-upravu predstaviti 20. marta u Beogradu, kaže se u saopštenju.

(Telegraf Biznis)