Igre 
"Kada postoji velika količina podataka, nije pitanje da li će procuriti, nego kada": Hakeri mogu da parališu institucije
Komentari17/07/2022
-15:00
Mesec dana nakon hakerskog napada Katastar ponovo radi, a uprava tvrdi da su podaci građana netaknuti. Ovaj slučaj, međutim, ponovo je pokrenuo pitanje koliko su bezbedni podaci koje ostavljamo u institucijama. Zakoni o zaštiti podataka u Srbiji su dobri, ističe IT stručnjak Miloš Jovanović, ali dodaje da u praksi fali više kontrole.
"Nama su potrebni mehanizmi da građani razumeju, pre svega, kako se ti podaci čuvaju, kako se tretiraju, koja su njihova prava prema podacima i da imamo, sa druge strane, adekvatnu kontrolu ljudi u institucijama sistema koji su zaduženi za informacione sisteme. Postoje određene institucije čija je obaveza da se time bave, npr. RATEL, razlilčiti centri koji postoje, to su ovi CERT timovi za brzo upravljanje u smislu prevencije tih napada, adekvatnog reagovanja, ali dok se ne poveća taj momenat da se kontroliše način kako se sistemi održavaju mi nećemo mnogo toga uraditi", kaže za Euronews Srbija Miloš Jovanović sa Univreziteta Metropolitan.
Katastar nije usamljen slučaj. Pre dve godine sajber napad zaključao je sistem Javnog komunalnog preduzeća "Informatika" u Novom Sadu, a hakeri su u zamenu za podatke tražili bitkoine.
Ovakvi napadi mogu u potpunosti da parališu funkcionisanje, ne samo jedne institucije ili grada, već cele zemlje upozoravaju stručnjaci i ističu da je Srbiji potrebno posebno telo koje bi se bavilo ovim problemom.
"Nama je potrebna nacionalna agencija za informacionu bezbednost iz prostog razloga što je potrebno centralizovano telo, koje mora privrednim subjektima i ljudima koji se bave ekonomijom, koji imaju potrebu da čuvaju svoje podatke, da im objašnjava kako to da rade, da im objašnjava šta su aktuelne pretnje, da im dostavlja informacije na koji način treba da tretiraju svoje podatke", ističe Jovanović.
Građani se povodom podataka o ličnosti sve više obraćaju Povereniku
Građani imaju pravo da od institucija traže informacije o tome kako se njihovi podaci čuvaju, ali i da zahtevaju brisanje ili njihovu dopunu. Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti Milan Marinović kaže da mu se građani sve više obraćaju ovim povodom.
"Građani treba da veruju, ali istovremeno treba da budu aktivni i da pitaju, posebno kada posumnjaju u to kako se obrađuju njihovi podaci i ko im ima pristup, kakve mere su preduzete, kako oni mogu da zaštite te podatke, da ih dobiju strukturisane da li se prenose nekom itd, koliko se čuvaju, kako mogu da traže brisanje, ispravku ili dopunu podataka ukoliko su nepotpuni. Tako da građani treba da uzmu u svoje ruke aktivnost kada je u pitanju zaštita njihovih podataka", objašnjava Marinović.
Povezane vesti
Poverenik dodaje i da je edukacija građana jedan od ključnih faktora za bolju kontrolu bezbednosti podataka, ali da to ne lišava državu zakonske obaveze da se odgovorno odnosi prema podacima svojih građana.
Srbija, kao i sve država u svetu, podložna je napadima hakera
Aleksandar Petrovski direktor SHARE fondacije za Euronews Srbija kaže da kada postoji velika količina podataka, verovatno nije pitanje da li će procureti nego kada.
"Svaka infrastruktura, odnosno svaki inforamacioni sistem ima određene ranjivosti, neko ko ga je napravio je svestan nekih ranjivosti, nekih nije. Onda uvek postoji rizik da će napadači pronaći neku ranjivost sistema i uspeti da ostvare pristup tim podacima i da ih na neki način eksploatišu. Imali smo monoge takve situacije u prošlosti, a verujem da će i u budućnosti biti tako", kaže Petrovski.
On ističe da kada je u pitanju baza podataka o ličnosti koje prkuplja država ne možemo generalno da damo ocenu na kom je nivou njihova bezbednost.
"Ono što smo imali iskustveno do sada, imali smo situacije u kojima smo imali kompromitaciju podataka na različite načine. Nekad su ti podaci cureli kao u slučaju Agencije za privatizaciju, a u drugim situacijama kao u slučaju RGZ-a ili u slučaju Informatike ti podaci su bili nedostupni. Tako da i naša, kao i sve država u svetu, negde jeste podložna napadima, sa jedne strane, i ranjivosti sistema sa druge strane", objašnjava on.
Dodaje da svako pravno lice može da ima određen osnov koji jeste propisan Zakonom o zaštiti podataka o ličnosti da obrađuje podatke.
"Neki od tih osnova su zakonski određeni, drugi su ugovorne obaveze, a nekad postoji i legitimni interes da se obrađuju podaci o ličnosti. Nije sporno obrađivat podatke o ličnosti, sa druge strane postoji veliki set obaveza koje svi oni koji obrađuju podatke o ličnosti moraju da ispune da bi zaštitili te podatke na adekvatan način, pa čak i ako dođe do incidenta, kao što smo imali primere da vidimo, treba da se reaguje na adekvatan način da se minimizuje aplikacija, odnosno uticaj koji taj incident ima", kaže Petrovski.
Povezane vesti
Prema njegovim rečima svest građana o tome kome trebaju da ostavljaju svoje lične podatke, a ko nema prava da im ih traži je na višem nivou nego ranije.
"Međutim mislim da i dalje treba da se radi na tome da građani bar, ako ništa drugo, postave pitanje da li je to neophodno i da traže razlog, odnosno svrhu zbog čega se ti podaci prikupljaju. To se pre svega odnosi na privatne kompanije, dok kad je država u pitanju uglavnom je to regulisano i propisano i pored toga što se i tu ne poštuje princip minimizacije podataka", naglašava Petrovski.
Komentari (0)