Stepen zaštite podataka u slučaju potencijalnh hakerskih napada na informacione sisteme lokalnih samouprava može znatno da se poveća ako bi se unapredili informacioni sistemi, procedure za upravljanje podacima i znanja IT službenika na lokalu.

Poslednje istraživanje, koje je NALED sproveo 2018. u okviru projekta za jačanje kapaciteta lokalnih samouprava u oblasti informacione bezbednosti i zaštite podataka o ličnosti, pokazalo je da gotovo svaka druga opština ili grad nemaju usvojen plan oporavka u slučaju uspešnog hakerskog napada, a da uopšte ne bi došli u tu situaciju preporučeno je uspostave procedure za zaštitu podataka i postupanje zaposlenih, da instaliraju nove, licencirane softvere kao i da investiraju u savremenu bezbednosnu opremu. Uz podršku članica Saveza za e-upravu i eksperata iz kompanija Asseco SEE, Comtrade, IBM, KPMG, SAGA, SBS i SAP, organizovani su seminari za predstavnike više od 120 lokalnih samouprava a za njih 10 su simulirani tzv. etički hakerski napadi u cilju provere nivoa bezbednosti.

- Tri od četiri lokalne samouprave nijednom nisu uradile procenu bezbednosti informacionog sistema, a njih 45 tvrdilo je da ne rade enkripciju odnosno šifrovanje osetljivih podataka. Zato su NALED i RATEL u saradnji sa Kancelarijom za IT i eUpravu, Ministarstvom trgovine i Ministarstvom unutrašnjih poslova od oktobra 2019. do januara 2020. organizovali dodatne edukacije za izradu akata i procedura neophodnih za informacionu bezbednost i praktične vežbe reagovanja na cyber napade u lokalnim samoupravama. Ipak, mora da se radi mnogo više, a prvi korak je usvajanje i implementacija nacionalnog Programa razvoja eUprave – rekla je šefica Jedinice za digitalizaciju i konkurentnost u NALED-u, Dragana Ilić.

Lokalne samouprave gotovo svakodnevno beleže napade na informacioni sistem putem i-mejla. Međutim, tek svaka druga pravi rezervne kopije podataka na dnevnom nivou dok manje od 10% ima neku vrstu rezervnog računarskog centra u slučaju pada glavnog računarskog sistema. Iako svi koriste antivirus programe, često su to besplatne verzijesa nedovoljnim stepenom zaštite.

Problem predstavlja i korišćenje otvorene (wifi) ili nedovoljno zaštićene mreže za pristup bazama, osetljivim podacima i podacima o ličnosti. Iako lokalna administracija smatra da su lozinke dovoljno jake – retko ih menjaju, na šest ili osam meseci. Tako je jedna od ključnih preporuka da se unapredi upotreba lozinki i autentikacije i da se službenicima ograniči pristup podacima koji im nisu u nadležnosti.

Kakvo je trenutno stanje na lokalu u pogledu informacione bezbednosti i kako podržati opštine i gradove da bolje zaštite svoje podatke pokazaće nova analiza koju će NALED i Savez za e-upravu predstaviti 20. marta u Beogradu.

*Saopštenje i foto: NALED