3 minute read
Како заштитити грађане на локалу?
КАКО ЗАШТИТИТИ ГР
- Према подацима Регулаторне агенције за електронске комуникације и поштанске услуге, на сваких тридесет девет секунди догоди се по један сајбер напад. - Педесет осам одсто локалних самоуправа није проверавало безбедност мреже, а ниједна од анкетираних у последњих годину дана није тестирала план опоравка у случају колапса система. - Четрдесет седам одсто локалних самоуправа било мета сајбер напада, а четвртина није ни знала да ли су били хаковани
Advertisement
Застарела опрема, нелиценцирани софтвери, мањак информационих стручњака и пропусти попут недовољно честе пеомене приступних лозинки, само су неки од безбедносних недостатака рачунарских мрежа у локалним самоуправама. То је један од најзначајнијих разлога за уверење о могућности да у случају хакерских напада буду угрожени подаци грађана из њихове базе. Управо то показало је најновије истраживање Националне алијансе за локални економски развој које потврђује да се у Србији, према подацима Регулаторне агенције за електронске комуникације и поштанске услуге, на сваких тридесет девет секунди догоди један сајбер напад. Опасност да значајно буде угрожена безбедност података повод је да Канцеларија за информационе технологије и еУправу са Националном алијансом за локални економски развој неколико година уназад с градовима и општинама интензивно ради на унапређењу система. Овоме се приступило због потребе да би се боље заштитили подаци грађана, првенствено из матичних књига и бирачких спискова.
Национална алијанса је, поред низа бесплатних обука за администраторе , заједно са својим чланицама из ИТ сектора у десет локалних самоуправа спровела пен-тестове безбедности, симулиране контролисане хакерске нападе, из којих су уследиле бројне кори-
РАЂАНЕ НА ЛОКАЛУ?
сне препоруке за подизање нивоа заштите информационе безбедности.
Истраживање о безбедности информационих система спроведено у шездесет девет градова и општина показује да педесет осам одсто локалних самоуправа није проверавало безбедност мреже, а ниједна од анкетираних у последњих годину дана није тестирала план опоравка у случају колапса система.
Шеф Радне групе за клауд податке и информациону безбебдност Савеза за е-управу Националне алијансе за локални економски развој Иван Живковић потврђује да је четрдесет седам одсто локалних самоуправа било мета сајбер напада, а четвртина није ни знала да ли су били хаковани. Истраживање је потврдило да у петини локалних самоуправа не постоји запослени задужен за информационе технологије, а у осталима је тек на свака шездесет два службеника један специјализован за ову област. Приступне лозинке редовно не мења половина локалних самоуправа, а у великом броју су и службеници недовољно обучени, што може да доведе да шифру за приступ систему открију другоме и тако угрозе безбедност података.
Иако највећи број од анкетираних, а истраживање је потврдило како је то деведесет три одсто, има антивирус софтвер проблем се огледа у податку да многи не користе програме са лиценцом, већ недовољно безбедне бесплатне верзије. Због тога се значајном оцењује потреба чувања података на рачунарима који нису старији од пет година, јер је познато да су они на којима су инсталирани старији оперативни системи лакша мета за хакере. Резултати истраживања повод су да се Савез за еУправу стави на располагање свим градовима и општинама којима је потребна подршка у овој области.
Анализа информационих система локалних самоуправа је део пројекта „Јачање капацитета локалних самоуправа у примени регулативе у области информационе безбедности“, који Национална алијанса за локални економски развој спроводи са Регулаторном агенцијом за електронске комуникације и поштанске услуге у сарадњи са Министарством трговине, туризма и телекомуникација, Канцеларијом за информационе технологије и еУправу и Министарством унутрашњих послова.
У оквиру пројекта већ су одржана четири семинара о представљању Модела акта о безбедности ИКТ система и мерама заштите, за сто педесет три учесника из седамдесет девет локалних самоуправа, након тога и дводневне техничке обуке на систему за симулацију сајбер напада за педесет шест администратора система из четрдесет две локалне самоуправе, које је спровео Национални центар за превенцију безбедносних ризика у ИКТ системима Републике Србије. Т. Радовановић Фото: М. Радовановић
