Последње истраживање, које је НАЛЕД спровео 2018. у оквиру пројекта за јачање капацитета локалних самоуправа у области информационе безбедности и заштите података о личности, показало је да готово свака друга општина или град немају усвојен план опоравка у случају успешног хакерског напада, а да уопште не би дошли у ту ситуацију, препоручено је да успоставе процедуре за заштиту података и поступање запослених, да инсталирају нове, лиценциране софтвере, као и да инвестирају у савремену безбедносну опрему. Уз подршку чланица Савеза за е-управу и експерата из компанија „Ашецо СЕЕ”, „Комтрејд”, ИБМ, КПМГ, САГА, СБС и САП, организовани су семинари за представнике више од 120 локалних самоуправа, а за њих десет су симулирани тзв. етички хакерски напади у циљу провере нивоа безбедности.
– Три од четири локалне самоуправе ниједном нису урадиле процену безбедности информационог система, а њих 45 тврдило је да не раде енкрипцију, односно шифровање осетљивих података – рекла је шефица Јединице за дигитализацију и конкурентност у НАЛЕД-у Драгана Илић. – Зато су НАЛЕД и РАТЕЛ, у сарадњи с Канцеларијом за ИТ и еУправу, Министарством трговине и Министарством унутрашњих послова, од октобра 2019. до јануара 2020. организовали додатне едукације за израду аката и процедура неопходних за информациону безбедност и практичне вежбе реаговања на сајбер-нападе у локалним самоуправама. Ипак, мора да се ради много више, а први корак је усвајање и имплементација националног програма развоја еУправе.
Проблем представља и коришћење отворене (Wi-Fi) или недовољно заштићене мреже за приступ базама, осетљивим подацима и подацима о личности. Иако локална администрација сматра да су лозинке довољно јаке – ретко их мењају, на шест или осам месеци.
Тако је једна од кључних препорука да се унапреди употреба лозинки и аутентикације и да се службеницима ограничи приступ подацима који им нису у надлежности.
Локалне самоуправе готово свакодневно бележе нападе на информациони систем путем и-мејла. Међутим, тек свака друга прави резервне копије података на дневном нивоу док мање од десет одсто има неку врсту резервног рачунарског центра у случају пада главног рачунарског система. Иако сви користе антивирус-програме, често су то бесплатне верзије с недовољним степеном заштите.
Какво је тренутно стање на локалу у погледу информационе безбедности и како подржати општине и градове да боље заштите своје податке показаће нова анализа коју ће НАЛЕД и Савез за е-управу представити 20. марта у Београду.
Е. Д. Н.
