Učestali sajber napadi na državnu infrastrukturu, NALED najavio novi zakon

Ekonomija 31. jul 202310:41 21 komentara
Shutterstock

Zbog učestalih napada na državnu IT infrastrukturu, Srbija bi uskoro trebalo da dobije novu instituciju – Kancelariju za informacionu bezbednost, najavljeno je iz Nacionalne alijanse za lokalni ekonomski razvoj (NALED).

Iz te institucije podsećaju da su u poslednjih godinu dana učestali napadi na najznačajniju državnu IT infrastrukturu, od hakerskih napada na Republički geodetski zavod prošle godine, do napada na Agenciju za privredne registre ove godine.

Te institucije čuvaju podatke kojima se garantuje pravo svojine na pokretnoj i nepokretnoj imovini i podatke o privredi.

„Upravo u cilju efikasnije zaštite podataka državnih organa, građana i privrede od sajber napada i pravovremenog reagovanja na incidente, Srbija bi uskoro trebalo da dobije novu instituciju – Kancelariju za informacionu bezbednost“, navode iz NALED-a.

POVEZANE VESTI

To je, kako pojašnjavaju, jedna od ključnih novina izmenjenog Zakona o informacionoj bezbednosti čije se usvajanje očekuje tokom jeseni, nakon prolaska kroz skupštinsku proceduru.

„Nedostatak obučenog kadra i kapaciteta za inspekcijski nadzor, nedovoljna usklađenost sa evropskom regulativom, manjak kapaciteta za adekvatno reagovanje na incidente i njihovo otkrivanja putem medija i javnih kanala komunikacije neki su od ključnih problema koji su podstakli sistemsko rešavanje pitanja informacione bezbednosti. Pored toga, dosadašnja praksa je pokazala neophodnost formiranja nacionalne platforme za brzo otkrivanje napada, incidenata, koordinisanog i pravovremenog otkrivanja ranjivosti informaciono-komunikacionih sistema (IKT)“, izjavila je Jelena Mićić, savetnica u NALED-u.

Kancelarija za IT i eUpravu i NALED su još 2018. godine testirali IT bezbednost podataka građana na lokalu. Analiza sprovedena u okviru tog projekta je pokazala da od 63 lokalne samouprave u Srbiji gotovo polovina nema odgovarajući propis o procedurama za informacionu bezbednost, i upravo će izmenom Zakona o informacionoj bezbednosti biti omogućeno da se veći kapaciteti ulože u zaštitu mreža, sistema i podataka i na lokalnom nivou.

„Među najčešće prijavljenim incidentima tokom prethodne godine posebno se izdvajaju skeniranje portova, zatim pokušaj otkrivanja kredencijala, odnosno korisničkog imena i lozinke, kao i pokušaj iskorišćavanja ranjivosti sistema. Jasno je da opasnosti koje vrebaju u onlajn svetu sve više bivaju prisutne i da je potreban sveobuhvatan pristup koji se može postići usvajanjem novog zakona“, izjavila je Mićić.

Prvi značajniji korak u zaštiti i povećanju sigurnosti podataka u Srbiji, bio je uspostavljanje Jedinstvene informaciono-komunikacione mreže elektronske uprave koja omogućava sigurnu razmenu podataka između državnih organa, a potom i izgradnja Državnog data centra, za sigurno čuvanje podataka.

Unapređeni zakonski okvir donosi sa sobom niz inovativnih rešenja poput osnivanja Kancelarije za informacionu bezbednost. Reč je o zasebnoj organizaciji koja će integrisati nadležnosti Nacionalnog CERT-a koji postoji u okviru RATEL-a i nadležnosti CERT-a državnih organa koje ima Kancelarija za IT i elektronsku upravu. Novouspostavljena Kancelarija trebalo bi da obavlja poslove sertifikacije IKT sistema, proizvoda i usluga, stručnog usavršavanja lica koja rade na poslovima informacione bezbednosti, saradnje na nacionalnom nivou sa svim relevantnim institucijama, poručuju iz NALED-a.

Još jedno poboljšanje pređašnjeg zakona tiče se jačanja kapaciteta Nacionalnog CERT-a.

Pre svega tehnoloških, ljudskih i organizacionih, što bi omogućilo prelazak sa informativne i savetodavne na operativniju ulogu. U bliskoj saradnji sa IKT sistemima od posebnog značaja, na njihov zahtev, CERT će moći proaktivno da utvrdi ranjivosti sistema, te da vrši neintruzivno skeniranje mreža ili da formira bazu ranjivosti svih rizika i pretnji, kažu u NALED.

„Takva praksa pruža sveobuhvatan uvid u nedostatke hardvera, softvera, telekomunikacionih uređaja koji se koriste za obradu i prenos informacija, pre nego što postanu potencijalna meta malicioznih napadača“, istakla je Mićić.

Od ostalih novina Zakona značajno je spomenuti uvođenje novih pojmova i definicija, revidiran pristup deljenja informacija o incidentima i pretnjama, kao i pitanje nadzora nad primenom odredbi.

„Iako je postojećim pravnim okvirom značajno unapređena oblast informacione bezbednosti i detektovani izazovi i pretnje na čijem rešavanju je potrebno raditi, neke oblasti ostale su otvorene i povod su za buduću diskusiju“, rekla je Mićić.

Koje je tvoje mišljenje o ovome?

Učestvuj u diskusiji ili pročitaj komentare