Izvor: Radio 021, 18.Jan.2021, 13:26

Godinu dana posle velikog hakerskog napada na informacioni sistem Novog Sada, "Informatika" i dalje bez bitnih planova za slične situacije

Nakon što je u martu prošle godine bilo žrtva hakerskog napada, novosadsko javno komunalno preduzeće "Informatika" napokon je zadužilo lice za zaštitu podataka i sada je u postupku procene uticaja obrade na bezbednost podataka, navedeno je u izveštaju Državne revizorske institucije (DRI) koji se odnosi na period od juna do oktobra prošle godine.

Na zvaničnoj internet prezentaciji "Informatike" sada stoji obaveštenje o obradi podataka o ličnosti, svrsi obrade i načinu >> Pročitaj celu vest na sajtu Radio 021 << čuvanja i odgovornosti u slučaju nezakonite obrade. U cilju zaštite podataka započet je i proces pseudonimizacije, odnosno segmentacije podataka tako da oni predstavljaju delove slagalice, pa je, prilikom izostavljanja jednog dela nemoguće korišćenje podataka korisnika.

Međutim, kako se navodi u izveštaju, za ovaj proces su neophodni značajni resursi i dugo testiranje, naročito kada se uzme u obzir to da se u bazi naplate "Informatike" u 40 od 469 tabela nalaze lični podaci.

Nakon hakerskog napada "Informatika" je počela da koristi i antivirusno rešenje koje obuhvata i zaštitu od ransomvera. Podaci i kritični IT sistemi se nalaze u data centrima kojima je moguć pristup samo uz ovlašćeno lice, a postoji i sistem video nadzora.

Ipak, kako je navedeno u izveštaju revizora, zaposleni korisnici informacionog sistema nisu redovno obaveštavani niti obučavani kako da prepoznaju pretnje iz sajber prostora, iako je do martovskog upada u sistem došlo upravo preko imejla.

Za potrebe oporavka informacionog sistema "Informatika" je implementirala "Site Recovery Manager", ali nije dostavila dokaze da je usvojen i da se primenjuje Plan oporavka od havarije.

Sistem za upravljanje bazama podataka koji "Informatika" koristi je Oracle RDBMS verzija 11, za koju je proizvođač obustavio podršku i poslednje otklanjanje neusklađenosti rađeno je avgusta 2013. godine. Ranjivost sistema se delimično smanjuje time što je instaliran na "Linux" OS i virtualizacijom sistema.

Takođe, kako se napominje u izveštaju, Registrom rizika nisu obuhvaćeni značajni IT rizici koji mogu izazvati poremećaje u poslovanju niti određene mere u cilju izbegavanja ili umanjenja uticaja na poslovanje. Kao evidentirani IT rizici u Registru pominju se gubitak raspoloživosti usluge, požar i oštećenje opreme.

JKP "Informatika" nema ni plan za vanredne situacije, ni plan oporavka od havarije.

Budući da se izveštaj revizora odnosi na period od juna do oktobra 2020. godine, nejasno je da li su ove nepravilnosti u međuvremenu ispravljene. Nadležne u preduzeću novinar 021 pitao je da li su zaposleni u vremenu nakon odlaska revizora prolazili kroz obuke u vezi sa sajber pretnjama i ako jesu u kom obimu je takva obuka realizovana, da li je preduzeće usvojilo Plan oporavka od havarije i Plan za vanredne situacije, koji softver za upravljanje bazama podataka se trenutno koristi, kao i koji su IT rizici obuhvaćeni Registrom rizika. Iako su ova pitanja na njihovu adresu stigla pre nedelju dana, do objavljivanja ovog teksta odgovore nismo dobili.

Podsetimo, početkom marta prošle godine serveri gradskih uprava, ali i nekolicine drugih javnih službi koji su u JKP "Informatika" hakovani su, a hakeri su tražili bitkoine da bi otključali sisteme. Grad je tada odbio da plati otkup u bitkoinima i time ostao i bez određenog dela podataka. Ovaj hakerski napad se u određenoj meri odrazio i na sistem objedinjene naplate, matičarske službe, sistem video nadzora, predškolsku ustanovu i na skoro sva javna preduzeća. Napad je izazvao brojne probleme, pa tako, jedno vreme deo zaposlenih u gradskoj upravi i pojedinim javnim preduzećima nije dobio plate, a pojedine gradske službe neko vreme su radile bez računara.

U Gradskoj kući nikada nisu rekli šta je sve od podataka nestalo i u kojoj količini. U "Informatici" su tvrdili da ne postoji bojazan od zloupotrebe ličnih podataka građana, jer "njihovo čitanje i korišćenje nije ni na koji način ugroženo ovim napadom, zato što se baze podataka čuvaju na drugoj platformi".

Autor: Dragana Prica Kovačević - dragana@021.rs

Preuzimanje delova teksta ili teksta u celini je dozvoljeno bez ikakve naknade, ali uz obavezno navođenje izvora i uz postavljanje linka ka izvornom tekstu na www.021.rs. Preuzimanje fotografija je dozvoljeno samo uz saglasnost autora.

Nastavak na Radio 021...






Povezane vesti

Novi Pazar: Prošle godine sahranjeno preko 200 građana više

Izvor: SandzakPress.net, 18.Jan.2021

Javno komunalno preduzeće „Gradska čistoća“ organizovalo je prošle godine na gradskim grobljima u Novom Pazaru 218 sahrana (dženaza) više u odnosu na 2019. godinu, saznaje radio Sto plus. Prema zvaničnom izveštaju Pogrebne službe, u koji je naš radio imao uvid, 2020. godine bilo je 779...

Nastavak na SandzakPress.net...

Napomena: Ova vest je automatizovano (softverski) preuzeta sa sajta Radio 021. Nije preneta ručno, niti proverena od strane uredništva portala "Vesti.rs", već je preneta automatski, računajući na savesnost i dobru nameru sajta Radio 021. Ukoliko vest (članak) sadrži netačne navode, vređa nekog, ili krši nečija autorska prava - molimo Vas da nas o tome ODMAH obavestite obavestite kako bismo uklonili sporni sadržaj.