Da li su ugroženi podaci o ličnosti na portalima državnih institucija?

Hakerski napad na sajt državne institucije je nešto što je moguće i što se svuda u svetu dešava. Nedavni napad na Elektroprivredu Srbije uverio nas je da hakerima, “ništa nije sveto” i doveo je u pitanje zaštitu podataka o ličnosti na internetu. Zbog čega je bitno unapređenje sajber bezbednosti unutar državnih institucija, i da li imamo dovoljno stručnog osoblja za sajber bezbednost, WebMind razgovara sa stručnjakom za tu temu i etičkim hakerom Mikicom Ivoševićem.

Vreme Čitanja: 3 min

sajber-bezbednost-1285-fi

Illustracija: DALL-E3

U Srbiji se prema podacima Nacionalnog CERTA, na svakih 39 sekundi dogodi sajber napad u kojem je cilj zlonamerno onemogućavanje rada računara, računarskih mreža, i krađa podataka o ličnosti.

WEBMIND: Koliko su bezbedni sajtovi državnih istitucija i da li ih je moguće hakovati?

Ivošević: Sajtovi državnih institucija vode računa o sajber bezbednosti i postaju sve svesniji o značaju ovakvih ulaganja, nažalost, neretko nakon što se neki napadi već dese. Upravo zato je bitno da unapređivanje sajber bezbednosnih kapaciteta unutar institucija bude konstantan napor i da taj razvoj ide u pravcu proaktivnosti, umesto reaktivnosti. Dakle, potrebno je da se ustanovi konstantan nadzor svih ranjivih komponenti digitalne infrastrukture sa kojom jedna institucija raspolaže. 

Sajtovi, e-servisi, serveri, mejl nalozi zaposlenih – danas je sve moguće hakovati. Sajber bezbednost je veoma dinamično polje koje se konstantno razvija upravo zbog činjenice da naši protivnici svakodnevno evoluiraju. Napadi na velike kompanije kao što su Microsoft, ali i razne institucije širom sveta, pogotovo u Evropi i Americi, su postali gotovo normalna stvar. Tokom svoje karijere kao etički haker, ja sam otkrio nekoliko propusta u Google-ovim sistemima koji, ukoliko bi se eksploatisali, bi ozbiljno ugrozili integritet podataka korisnica Gmail servisa. 

Mislim da u budućnosti možemo očekivati intenzivnije napade, ali se nadam da ćemo tada biti spremniji da im se odupremo. 

mikica-komentar-1285ps1

WEBMIND: Trebaju li građani da se osećaju bezbedno kada koriste platforme:„eGrađanin, ePorezi, i druge“?

Ivošević: Pre svega, bitno je naglasiti da su podaci građana koji koriste ove servise veoma bezbedni – u pitanju su platforme pod posebnom zaštitom i siguran sam da se velika pažnja poklanja upravo zaštiti ovih podataka. Takođe, kao što sam napomenuo, ništa nije nemoguće da se hakuje. Recimo, u Argentini 2021 su upravo slični servisi hakovani. Tom prilikom su kompromitovani detalji sa ličnih (imena, prezimena, JMBG, i sl.) gotovo svih građana ove južnoameričke zemlje. 

Upravo zato što rizik uvek postoji, bitno je i da sami korisnici poduzmu određene korake kako bi se dodatno zaštitili. To podrazumeva da štite svoje podatke korišćenjem snažnih lozinki, koje su jedinstvene za taj konkretno nalog, t.j. da se ne koriste na drugim servisima, da paze pri “skidanju” raznog sadržaja sa interneta, u slučaju da postoji rizik od malvera, da aktiviraju dvofaktorsku autentifikaciju na svojim nalozima, itd. 

WEBMIND: Kako je moguće unaprediti te platforme i dodatno ih osigurati od sajber napada?

Ivošević: Ono što je, po mom mišljenju, najvažnije je da se uvek angažuju profesionalci koji će nezavisno raditi testiranje tih platformi u potrazi za potencijalnim propustima i “putevima” pomoću kojih bi napadači mogli da kompromituju osetljive i poverljive podatke. Neretko se dešava, čak i kod renomiranih kompanija, da izostave stručnu procenu rizika od sajber napada, uvereni da će ih napadači zaobići iz nekog razloga. Tako se provuku propusti koji ne bi smeli da postoje. 

S druge strane, problem kod nas konkretno je taj što imamo veliki nedostatak stručno obučenih lica iz oblasti sajber bezbednosti. 

Verujem da bi za naše platforme najbolje bilo da postoji BugBounty program, odnosno da dobronamerni hakeri mogu da traže propuste bez straha da će biti kažnjeni i da postoje određene nagrade za pronalaske. To je nešto što je u SAD popularno, tako da ne vidim zašto tako nešto ne bi postojalo kod nas, a verujem da bi značajno unapredilo sajber bezbednost u javnom sektoru.

Građani bi trebali da se osećaju sigurno koristeći državne platforme

Građani bi trebalo da se osećaju sigurno koristeći državne platforme, uz svest o tome da je potrebno preduzimati osnovne mere predostrožnosti kao što su korištenje jakih lozinki i održavanje softvera ažuriranim. Na državi je odgovornost da nastavi s poboljšanjem infrastrukture i procedura kako bi se osigurala sajber otpornost i ojačalo poverenje javnosti u digitalne servise. Na institucijama je da neprestano rade na unapređenju svojih sistema, dok građani treba da budu obrazovani i svesni potencijalnih rizika. Samo tako možemo zajednički graditi sigurnije digitalno okruženje za sve.

Profesor književnosti zagubljen u odajama ekonomskog, tech i IT novinarstva.

IZBOR UREDNIKA

Prijavi se na novosti.