Cake news Srbija Vesti

23.05.2023. 07:00

Nova ekonomija

Autor: Olivera Bojić

Kako da se ne ponovi hakerski napad na katastar?

Nema osnova za pokretanje krivičnog postupka protiv prijavljenih zaposlenih u RGZ-u

gradnja stanovi Foto: Nova ekonomija/Paola Felix Meza

Od hakerskog napada na katastar nepokretnosti prošlo je skoro godinu dana, a šta je pokazala istraga još nije poznato pošto je u toku predistražni postupak koji se vodi u Posebnom tužilaštvu za visokotehnološki kriminal.

Nakon hakerskog napada tokom prošle godine Republički geodetski zavod (RGZ) suspendovao je tri radnika iz RGZ zbog sumnje da su učestvovali u tzv. „padu“ katastra.

Na pitanja koja je Nova ekonomija poslala o tome šta je učinjeno povodom ovog ozbiljnog incidenta koji je zabrinuo i građane i privredu, u toj inistituciji odgovaraju da je istraga u toku i da se obratimo Tužilaštvu za visokotehnološki kriminal.

„Obaveštavamo vas da su svi dokumenti koji su vezani za rad Republičkog geodetskog zavoda javno dostupni na veb sajtu RGZ-a. Ukoliko Vam je potrebna neka dodatna informacija predlažemo da se obratite Tužilaštvu za visokotehnološki kriminal imajući u vidu da je istraga u toku“, odgovaraju za Novu ekonomiju u RGZ-u.

U Posebnom tužilaštvu za visokotehnološki kriminal potvrđuju da se vodi predistražni postupak.

KO JE STVARNO ODGOVORAN ZA BLOKIRANI KATASTAR NEPOKRETNOSTI?

U junu prošle godine (20. juna) ovom tužilaštvu dostavljen je izveštaj SBPOK- Odeljenja za suzbijanje visokotehnološkog kriminala koji se odnosi na napad malicioznim softverom na servere i računare RGZ.

„Povodom tog incidenta Posebno tužilaštvo za visokotehnološki kriminal je MUP-u Srbije – SBPOK – Odeljenju za suzbijanje visokotehnološkog kriminala uputilo dva zahteva za prikupljanje obaveštenja radi identifikacije izvršioca krivičnih dela. I to,  unošenje računarskih virusa iz člana 300 Krivičnog zakonima i Računarska sabotaža iz člana 299 Krivičnog zakonika, kao i prikupljanje dokaza za vođenje krivičnog postupka“, odgovaraju za Novu ekonomiju u Posebnom tužilaštvu za visokotehnološki kriminal na osnovu Zahteva za pristup inofrmacijama od javnog značaja.

Prošle godine je direktor RGZ doneo interni propis kojim se zabranjuje komunikacija zaposlenih sa strankama kao i ulazak stranaka u prostorije katastra. Ta odluka je od strane tri sindikata ocenjena kao nezakonita i diskriminatorska, kaže Pejčinović.
„U decembru 2022. Zaštitnik građana doneo je preporuku kojom je taj propis stavio van snage. Međutim, na ulazima u prostorije RGZ-a i katastara, i dalje stoji istaknuta naredba o zabrani ulaska u prostorije za sve koji nisu zaposleni u zavodu. Postoje brojne preporuke Zaštitnika a na osnovu prijava građana koja su nezadovoljna tretmanom i postupanjem u RGZ-u“, kaže Pejčinović.

Na osnovu krivične prijave koju je podneo RGZ, u septembru 2022. godine protiv troje zaposlenih u RGZ, u Posebnom tužilaštvu za visokotehnološki kriminal kažu da se iz krivične prijave zaključuje da nema osnova za pokretanje krivičnog postupka protiv prijavljenih.

U Sindikatu Nezavisnost RGZ kažu da su nakon informatičke blokade koja se desila u Republičkom geodetskom zavodu prošle godine sprovedene neke aktivnosti koje bi trebalo da obezbede normalnije funkcionisanje ove institucije.

Osim što je na svim računarima instaliran novi antivurus program jer je očigledno da prethodni nije bio adekvatan stepen zaštite, Nebojša Pejčinović, izvršni sekretar u Sindikatu Nezavisnost kaže da su uvedene i nove procedure.

„Zabranjeno je korišćenje privatnih mejlova zaposlenih, uvedena je obaveza da se na dve nedelje menjaju pasvordi i pristupne šifre svih zaposlenih, onemogućen je pristup i konekcija eksternih uređaja na sistem. Trenutno se radi postupak izjednačavanja Windows programa na svim računarima, ali postoje problemi jer svi računari nisu iste generacije i istih performansi pa je vidljivo da ima ozbiljnih poteškoća u ovom postupku“, kaže Pejčinović.

I dalje postoje, kako on ukazuje, uobičajeni problemi u fukcionisanju Dokument menadžment sistema (DMS), rad je često usporen a ima i prekida u toku rada.

„Od efikasnog rada DMS-a uveliko zavisi i efikasnost rada zaposlenih i brzina rešavanja predmeta. Očigledno je da postoji i deficit kvalitetne računarske opreme kao i da je ranije nabavljena oprema nedovoljno kvalitetna i funkcionalna“, kaže Pejčinović iz Sindikata Nezavisnost, organizacije zaposlenih koja je tokom prošle i ove godine više puta, povodom problema u radu RGZ-a, slala otvoreno pismo predsedniku Srbije Aleksandru Vučiću.

Nova ekonomija je prošle godine pisala da je Srbija od Svetske banke dobila kredit za unapređenje katastra nepokretnosti u iznosu od 57 miliona evra, uključujući i digitalizaciju brojnih procesa u Republičkom geodetskom Zavodu i u Agenciji za privredne registre.

Međutim, Pejčinović ocenjuje da je način organizacije posla u RGZ pogrešan, neefikasan, brojni digitalni servisi ne funkcionišu na potreban način i ne opravdavaju velika sredstva koja su u njih uložena.

 

„Katastar je manje dostupan građanima, posebno u opštinama u kojima su formirani šalteri umesto Službi za katastar“, ocenjuje Pejčinović.

 

Vladislav Ujić, konsultant za IT bezbednost i zaštitu podataka Centra za digitalnu transformaciju kaže da bi se sprečili slični hakerski napadi u državnim institucijama poput Republičkog geodetskog zavoda ili drugih sličnih organizacija, potrebno je preduzeti niz koraka u vezi sa sistemima zaštite.

On izdvaja nekoliko ključnih mera, pre svega, svest o bezbednosti. Jedan od najvažnijih faktora je podizanje svesti o bezbednosti među zaposlenima.

„Obuka osoblja o osnovnim principima bezbednosti podataka, identifikaciji pretnji i pravilnom postupanju u vezi sa „phishing“ napadima i drugim oblicima socijalnog inženjeringa može biti ključna. Korišćenje snažnih lozinki, redovno ažuriranje softvera i upotreba sigurnih metoda za deljenje podataka, takođe, su važni aspekti svesti o bezbednosti“, kaže Ujić.

Enkripcija podataka može biti važan faktor u zaštiti osetljivih informacija.
„Svi osetljivi podaci, uključujući podatke o građanima, trebalo bi da se šifruju tokom prenosa i skladištenja. Na taj način, čak i ako se podaci neovlašćeno pristupe, teško je dešifrovati ih bez pristupa ključevima za dešifrovanje. Institucije treba da uspostave mehanizme nadgledanja i upravljanja incidentima kako bi brzo otkrile nepravilnosti i reagovale na njih“, ocenjuje Vladislav Ujić.

Takođe, uz korišćenje korisničkih imena i lozinki, preporučuje se, kako on navodi, uvođenje višefaktorske autentifikacije, kao što su biometrijski podaci ili tokeni, kako bi se obezbedila dodatna sigurnost prilikom pristupa sistemima.

„Zatim, redovno ažuriranje softvera i primena zakrpa za otkrivanje i ispravljanje ranjivosti softvera veoma je važno. To uključuje operativne sisteme, aplikacije, antivirusne programe i sve ostale softverske komponente koje se koriste u institucijama. Odlaganje ažuriranja može omogućiti hakerima da iskoriste poznate ranjivosti. Takođe, uvođenje dobro konfigurisanih firewall-a na mreži može pomoći u sprečavanju neovlašćenog pristupa i filtriranju potencijalno zlonamernog sadržaja“, navodi Ujić.

Osim globalnih hakerskih grupa, kao on kaže, postoje i domaće hakerske grupe koje deluju u Srbiji.

Hakerske grupe mogu biti različitih vrsta i imati različite ciljeve, uključujući političke motive, finansijske interese, aktivizam ili čak zabavu. Ove grupe, prema njegovoj oceni, mogu se fokusirati na napade u Srbiji, kao i na globalne mete.

Svetska banka nema informacije da je neko dirao podatke u RGZ

Preuzimanje delova teksta je dozvoljeno, ali uz obavezno navođenje izvora i uz postavljanje linka ka izvornom tekstu na novaekonomija.rs

Ostavite odgovor

Vaša adresa e-pošte neće biti objavljena. Neophodna polja su označena *

Pre slanja komentara, molimo vas da se upoznate sa pravilima komentarisanja i pravilima korišćenja sajta.

Sajt je zaštićen pomocu reCaptcha i Google. Google Politika Privatnosti i Google Uslovi Korišćenja su primenjeni.

The reCAPTCHA verification period has expired. Please reload the page.