Od hakerskog napada na katastar nepokretnosti prošlo je skoro godinu dana, a šta je pokazala istraga još nije poznato pošto je u toku predistražni postupak koji se vodi u Posebnom tužilaštvu za visokotehnološki kriminal.
Nakon hakerskog napada tokom prošle godine Republički geodetski zavod (RGZ) suspendovao je tri radnika iz RGZ zbog sumnje da su učestvovali u tzv. „padu“ katastra.
Na pitanja koja je Nova ekonomija poslala o tome šta je učinjeno povodom ovog ozbiljnog incidenta koji je zabrinuo i građane i privredu, u toj inistituciji odgovaraju da je istraga u toku i da se obratimo Tužilaštvu za visokotehnološki kriminal.
„Obaveštavamo vas da su svi dokumenti koji su vezani za rad Republičkog geodetskog zavoda javno dostupni na veb sajtu RGZ-a. Ukoliko Vam je potrebna neka dodatna informacija predlažemo da se obratite Tužilaštvu za visokotehnološki kriminal imajući u vidu da je istraga u toku“, odgovaraju za Novu ekonomiju u RGZ-u.
U Posebnom tužilaštvu za visokotehnološki kriminal potvrđuju da se vodi predistražni postupak.
U junu prošle godine (20. juna) ovom tužilaštvu dostavljen je izveštaj SBPOK- Odeljenja za suzbijanje visokotehnološkog kriminala koji se odnosi na napad malicioznim softverom na servere i računare RGZ.
„Povodom tog incidenta Posebno tužilaštvo za visokotehnološki kriminal je MUP-u Srbije – SBPOK – Odeljenju za suzbijanje visokotehnološkog kriminala uputilo dva zahteva za prikupljanje obaveštenja radi identifikacije izvršioca krivičnih dela. I to, unošenje računarskih virusa iz člana 300 Krivičnog zakonima i Računarska sabotaža iz člana 299 Krivičnog zakonika, kao i prikupljanje dokaza za vođenje krivičnog postupka“, odgovaraju za Novu ekonomiju u Posebnom tužilaštvu za visokotehnološki kriminal na osnovu Zahteva za pristup inofrmacijama od javnog značaja.
Prošle godine je direktor RGZ doneo interni propis kojim se zabranjuje komunikacija zaposlenih sa strankama kao i ulazak stranaka u prostorije katastra. Ta odluka je od strane tri sindikata ocenjena kao nezakonita i diskriminatorska, kaže Pejčinović.
„U decembru 2022. Zaštitnik građana doneo je preporuku kojom je taj propis stavio van snage. Međutim, na ulazima u prostorije RGZ-a i katastara, i dalje stoji istaknuta naredba o zabrani ulaska u prostorije za sve koji nisu zaposleni u zavodu. Postoje brojne preporuke Zaštitnika a na osnovu prijava građana koja su nezadovoljna tretmanom i postupanjem u RGZ-u“, kaže Pejčinović.
Na osnovu krivične prijave koju je podneo RGZ, u septembru 2022. godine protiv troje zaposlenih u RGZ, u Posebnom tužilaštvu za visokotehnološki kriminal kažu da se iz krivične prijave zaključuje da nema osnova za pokretanje krivičnog postupka protiv prijavljenih.
U Sindikatu Nezavisnost RGZ kažu da su nakon informatičke blokade koja se desila u Republičkom geodetskom zavodu prošle godine sprovedene neke aktivnosti koje bi trebalo da obezbede normalnije funkcionisanje ove institucije.
Osim što je na svim računarima instaliran novi antivurus program jer je očigledno da prethodni nije bio adekvatan stepen zaštite, Nebojša Pejčinović, izvršni sekretar u Sindikatu Nezavisnost kaže da su uvedene i nove procedure.
„Zabranjeno je korišćenje privatnih mejlova zaposlenih, uvedena je obaveza da se na dve nedelje menjaju pasvordi i pristupne šifre svih zaposlenih, onemogućen je pristup i konekcija eksternih uređaja na sistem. Trenutno se radi postupak izjednačavanja Windows programa na svim računarima, ali postoje problemi jer svi računari nisu iste generacije i istih performansi pa je vidljivo da ima ozbiljnih poteškoća u ovom postupku“, kaže Pejčinović.
I dalje postoje, kako on ukazuje, uobičajeni problemi u fukcionisanju Dokument menadžment sistema (DMS), rad je često usporen a ima i prekida u toku rada.
„Od efikasnog rada DMS-a uveliko zavisi i efikasnost rada zaposlenih i brzina rešavanja predmeta. Očigledno je da postoji i deficit kvalitetne računarske opreme kao i da je ranije nabavljena oprema nedovoljno kvalitetna i funkcionalna“, kaže Pejčinović iz Sindikata Nezavisnost, organizacije zaposlenih koja je tokom prošle i ove godine više puta, povodom problema u radu RGZ-a, slala otvoreno pismo predsedniku Srbije Aleksandru Vučiću.
Međutim, Pejčinović ocenjuje da je način organizacije posla u RGZ pogrešan, neefikasan, brojni digitalni servisi ne funkcionišu na potreban način i ne opravdavaju velika sredstva koja su u njih uložena.
„Katastar je manje dostupan građanima, posebno u opštinama u kojima su formirani šalteri umesto Službi za katastar“, ocenjuje Pejčinović.
Vladislav Ujić, konsultant za IT bezbednost i zaštitu podataka Centra za digitalnu transformaciju kaže da bi se sprečili slični hakerski napadi u državnim institucijama poput Republičkog geodetskog zavoda ili drugih sličnih organizacija, potrebno je preduzeti niz koraka u vezi sa sistemima zaštite.
On izdvaja nekoliko ključnih mera, pre svega, svest o bezbednosti. Jedan od najvažnijih faktora je podizanje svesti o bezbednosti među zaposlenima.
„Obuka osoblja o osnovnim principima bezbednosti podataka, identifikaciji pretnji i pravilnom postupanju u vezi sa „phishing“ napadima i drugim oblicima socijalnog inženjeringa može biti ključna. Korišćenje snažnih lozinki, redovno ažuriranje softvera i upotreba sigurnih metoda za deljenje podataka, takođe, su važni aspekti svesti o bezbednosti“, kaže Ujić.
Enkripcija podataka može biti važan faktor u zaštiti osetljivih informacija.
„Svi osetljivi podaci, uključujući podatke o građanima, trebalo bi da se šifruju tokom prenosa i skladištenja. Na taj način, čak i ako se podaci neovlašćeno pristupe, teško je dešifrovati ih bez pristupa ključevima za dešifrovanje. Institucije treba da uspostave mehanizme nadgledanja i upravljanja incidentima kako bi brzo otkrile nepravilnosti i reagovale na njih“, ocenjuje Vladislav Ujić.
Takođe, uz korišćenje korisničkih imena i lozinki, preporučuje se, kako on navodi, uvođenje višefaktorske autentifikacije, kao što su biometrijski podaci ili tokeni, kako bi se obezbedila dodatna sigurnost prilikom pristupa sistemima.
„Zatim, redovno ažuriranje softvera i primena zakrpa za otkrivanje i ispravljanje ranjivosti softvera veoma je važno. To uključuje operativne sisteme, aplikacije, antivirusne programe i sve ostale softverske komponente koje se koriste u institucijama. Odlaganje ažuriranja može omogućiti hakerima da iskoriste poznate ranjivosti. Takođe, uvođenje dobro konfigurisanih firewall-a na mreži može pomoći u sprečavanju neovlašćenog pristupa i filtriranju potencijalno zlonamernog sadržaja“, navodi Ujić.
Osim globalnih hakerskih grupa, kao on kaže, postoje i domaće hakerske grupe koje deluju u Srbiji.
Hakerske grupe mogu biti različitih vrsta i imati različite ciljeve, uključujući političke motive, finansijske interese, aktivizam ili čak zabavu. Ove grupe, prema njegovoj oceni, mogu se fokusirati na napade u Srbiji, kao i na globalne mete.
Dve nedelje nakon tragedije u Novom Sadu i pogibije 14 ljudi, istraga još uvek traje, a hapšenja nije bilo. Izveštaji koje je u periodu od decembra 2021. do maja 2023. godine podnosio inženjer geologije Zora...
Predsednik Srbije Aleksandar Vučić izjavio je danas u Mađarskoj da će linija brzog voza od Beograda do Budimpešte biti uspostavljena najkasnije do marta 2026. godine i da će putovanje trajati dva sata i 45 m...
Država je za projekat tunela koji povezuje Bulevar despota Stefana i prostor kod Ekonomskog fakulteta uzela kredit u vrednosti od 24,9 milijardi dinara (oko 213 miliona evra) od Poštanske štedionice. U ugovo...
Nesreća u Novom Sadu u kojoj je poginulo 14 ljudi otvorila je mnoga pitanja, na koja istraga ni posle dve nedelje nije pružila nijedan odgovor. Delići informacija koje smo saznali - sa objekat nije imao upot...
NOVA EKONOMIJA
prtplatite se za čitanje premium sadržaja
PREMIUM sadržaji na platformi NovaEkonomija.rsInforamcije koje imaju dodatnu vrednost
Koristimo kolačiće kako bismo osigurali da vam pružimo najbolje iskustvo na našoj veb stranici. Ako nastavite da koristite ovaj sajt, pretpostavićemo da ste saglasni sa tim.Ok