Menu 021

Godinu dana posle hakerskog napada Informatika i dalje bez planova zaštite u sličnim situacijama

Nakon što je u martu prošle godine bilo žrtva hakerskog napada, novosadsko javno komunalno preduzeće "Informatika" napokon je zadužilo lice za zaštitu podataka i sada je u postupku procene uticaja obrade na bezbednost podataka, navedeno je u izveštaju Državne revizorske institucije (DRI) koji se odnosi na period od juna do oktobra prošle godine.
Novi Sad 18.01.2021. | 09:56 > 13:54
Godinu dana posle hakerskog napada Informatika i dalje bez planova zaštite u sličnim situacijama
Foto: 021.rs
Na zvaničnoj internet prezentaciji "Informatike" sada stoji obaveštenje o obradi podataka o ličnosti, svrsi obrade i načinu čuvanja i odgovornosti u slučaju nezakonite obrade. U cilju zaštite podataka započet je i proces pseudonimizacije, odnosno segmentacije podataka tako da oni predstavljaju delove slagalice, pa je, prilikom izostavljanja jednog dela nemoguće korišćenje podataka korisnika.
 
Međutim, kako se navodi u izveštaju, za ovaj proces su neophodni značajni resursi i dugo testiranje, naročito kada se uzme u obzir to da se u bazi naplate "Informatike" u 40 od 469 tabela nalaze lični podaci. 
 
Nakon hakerskog napada "Informatika" je počela da koristi i antivirusno rešenje koje obuhvata i zaštitu od ransomvera. Podaci i kritični IT sistemi se nalaze u data centrima kojima je moguć pristup samo uz ovlašćeno lice, a postoji i sistem video nadzora. 
 
Ipak, kako je navedeno u izveštaju revizora, zaposleni korisnici informacionog sistema nisu redovno obaveštavani niti obučavani kako da prepoznaju pretnje iz sajber prostora, iako je do martovskog upada u sistem došlo upravo preko imejla
 
Za potrebe oporavka informacionog sistema "Informatika" je implementirala "Site Recovery Manager", ali nije dostavila dokaze da je usvojen i da se primenjuje Plan oporavka od havarije.
 
Sistem za upravljanje bazama podataka koji "Informatika" koristi je Oracle RDBMS verzija 11, za koju je proizvođač obustavio podršku i poslednje otklanjanje neusklađenosti rađeno je avgusta 2013. godine. Ranjivost sistema se delimično smanjuje time što je instaliran na "Linux" OS i virtualizacijom sistema. 
 
Takođe, kako se napominje u izveštaju, Registrom rizika nisu obuhvaćeni značajni IT rizici koji mogu izazvati poremećaje u poslovanju niti određene mere u cilju izbegavanja ili umanjenja uticaja na poslovanje. Kao evidentirani IT rizici u Registru pominju se gubitak raspoloživosti usluge, požar i oštećenje opreme. 
 
JKP "Informatika" nema ni plan za vanredne situacije, ni plan oporavka od havarije.
 
Budući da se izveštaj revizora odnosi na period od juna do oktobra 2020. godine, nejasno je da li su ove nepravilnosti u međuvremenu ispravljene. Nadležne u preduzeću novinar 021 pitao je da li su zaposleni u vremenu nakon odlaska revizora prolazili kroz obuke u vezi sa sajber pretnjama i ako jesu u kom obimu je takva obuka realizovana, da li je preduzeće usvojilo Plan oporavka od havarije i Plan za vanredne situacije, koji softver za upravljanje bazama podataka se trenutno koristi, kao i koji su IT rizici obuhvaćeni Registrom rizika. Iako su ova pitanja na njihovu adresu stigla pre nedelju dana, do objavljivanja ovog teksta odgovore nismo dobili.
 
Podsetimo, početkom marta prošle godine serveri gradskih uprava, ali i nekolicine drugih javnih službi koji su u JKP "Informatika" hakovani su, a hakeri su tražili bitkoine da bi otključali sisteme. Grad je tada odbio da plati otkup u bitkoinima i time ostao i bez određenog dela podataka. Ovaj hakerski napad se u određenoj meri odrazio i na sistem objedinjene naplate, matičarske službe, sistem video nadzora, predškolsku ustanovu i na skoro sva javna preduzeća. Napad je izazvao brojne probleme, pa tako, jedno vreme deo zaposlenih u gradskoj upravi i pojedinim javnim preduzećima nije dobio plate, a pojedine gradske službe neko vreme su radile bez računara.
 
U Gradskoj kući nikada nisu rekli šta je sve od podataka nestalo i u kojoj količini. U "Informatici" su tvrdili da ne postoji bojazan od zloupotrebe ličnih podataka građana, jer "njihovo čitanje i korišćenje nije ni na koji način ugroženo ovim napadom, zato što se baze podataka čuvaju na drugoj platformi".
Autor: Dragana Prica Kovačević - dragana@021.rs
Preuzimanje delova teksta ili teksta u celini je dozvoljeno bez ikakve naknade, ali uz obavezno navođenje izvora i uz postavljanje linka ka izvornom tekstu na www.021.rs. Preuzimanje fotografija je dozvoljeno samo uz saglasnost autora.
  • Trtoš
    18.01.2021 22:09
    Kako kada su tamo savsami IT eksperti?
  • građanin
    18.01.2021 18:50
    nije nego
    "Nakon hakerskog napada "Informatika" je počela da koristi i antivirusno rešenje koje obuhvata i zaštitu od ransomvera."
    Ovo nije sasvim tačno jer ako se pogledaju javne nabavke raspisane od strane Informatike godinu do dve unazad videće se da je nabavljan softver i hardver za zaštitu i za to su izdvojena prilična sredstva. Dakle, nabavljeno je ali nije primenjeno. To treba neko da ispita.
  • ne precenjivati se
    18.01.2021 16:34
    Jad i beda a hteli bismo nebo
    mi nismo dovoljno bogati ni za metro ni za frizidere za Fajzerove vakcine ni za imitiranje sveta koriscenjem e podataka jer je potreban velik novac za te sve tehnologije. Kod nas malo malo nestaje struja 10m šina menjamo 10 do 100 dana itd.
    Jedno je šta bi trebalo i šta želimo a drugo za šta imamo finansijske mogućnosti.
    Prvi korak treba da se elektronizuje i opremii savremenim opremama policija jer će onda sve drugo biti lakše jer će biti manje bušača kojih za sada imamo više od svega. Zle namere imamo previše.
    Može za nas neko spolja sve to da uradil ali bi nas to kostalo mnogo koliko nemamo ni do svoje koske sve da poskidamo.
    Kažu da se treba rapširiti kolika je prostirka .U toj situciji učiniti šta se može a ne kopirati pomoću štapa i kanapa nešto drugo što za nas može da bude ubitačno.
  • Neko iz mase
    18.01.2021 14:38
    Video nadzor za "Backdoor"
    Čuli da hakeri mogu ući na "mala vrata" pa postavili video nadzor

Komentari čitalaca na objavljene vesti nisu stavovi redakcije portala 021 i predstavljaju privatno mišljenje anonimnog autora.

Redakcija 021 zadržava pravo izbora i modifikacije pristiglih komentara i nema nikakvu obavezu obrazlaganja svojih odluka.

Ukoliko je vaše mišljenje napisano bez gramatičkih i pravopisnih grešaka imaće veće šanse da bude objavljeno. Komentare pisane velikim slovima u većini slučajeva ne objavljujemo.

Pisanje komentara je ograničeno na 1.500 karaktera.

Napiši komentar



Preostalo 1500 Karaktera


* Ova polja su obavezna
O nama Oglašavanje Kontakt Impresum Uslovi i pravila korišćenja Pošalji vest