Za polovinu sajber napada u javnoj upravi odgovoran je ljudski faktor

Da li je i vama nekad stigao mejl od „Slavice iz Poreske uprave“ koja ljubazno – doduše malo „sklepanom" terminologijom i pola latinicom a pola ćirilicom – traži da uplatite neki iznos koji navodno dugujete, ili da otvorite prilog sa navodno novim pravilnikom za plaćanje poreza?

Javne uprave su, ne samo kod nas već u čitavom svetu meta sajber napadača. Kako za naš portal kaže Srđan Gligorić, Enterprise Account Manager West Balkans iz kompanije Kaspersky, i državne uprave, ministarstva, javna preduzeća i agencije zemalja u okruženju interesantne su stranim hakerima, ali je državna uprava u Srbiji je za nijansu još zanimljivija uzevši u obzir geopolitičke izazove sa kojima se Srbija suočava.

„Generalno, sajberkriminalci su zainteresovani za razne tipove podataka kojima javna uprava uobičajeno raspolaže, od statističkih preko privatnih podataka građana do informacija o privredi. Ukoliko im dobiju pristup, sajberkriminalci mogu da ih menjaju, brišu ih ili im uskrate pristup – što su sve aktivnosti kojima mogu ucenjivati insitucije od kojih su ih preuzeli, i zahtevati plaćanje otkupnine. Mimo toga – mogu da ih dalje prodaju na crnom tržištu drugim sajberkriminalcima koji će na osnovu njih napraviti različite baze prema kojima mogu usmeriti odgovarajući tip napada, povećavajući izglede za uspeh tih napada. Konačno, može doći i do direktne zloupotrebe nečijih privatnih podataka u svrhu impersonacije, odnosno lažnog predstavljanja,  što je posebno opasno ukoliko se koriste za počinjenje krivičnih dela“, kaže Gligorić.

Pored podataka napadačima je interesantna i kritična infrastruktura i fizički procesi koji se odvijaju u datim sistemima. Napadom na kritičnu infrastrukturu nanosi se šteta za privredu ali se mogu ugroziti i bezbednost i zdravlje građana, dodaje naš sagovornik.

Mnogi će pomisliti da su nedostaci u softveru najveća opasnost. Međutim, istraživanje kompanije Kaspersky pokazuje da je ljudski faktor podjednako, pa čak i za nijansu više uzrok sajber napadima u javnoj upravi.

„Oba tipa rizika su značajna, a naše istraživanje sprovedeno na globalnom nivou na 27 tržišta pokazalo je da je na uspešan napad na javni sektor u 51% situacija uticao ljudski faktor - bilo da se radilo o previdu, slučajnoj grešci, nedovoljnoj informisanosti ili sabotaži, odnosno saradnji sa napadačima. Svakako, kroz pravilan menadžment uređaja koji pristupaju infrastrukturi organizacije i pravovremenu instalaciju ažuriranja i bezbednosnih zakrpa - nedostaci u softveru prestaju da budu problem za bezbednost. Obuka zaposlenih u velikim sistemima koji zapošljavaju veliki broj ljudi i imaju čestu fluktuaciju zaposlenih je izazovna, posebno što je nju potrebno unapređivati i periodično ponavljati. Kaspersky, zajedno sa drugim kompanijama u oblasti bezbednosti, redovno podseća na značaj ulaganja u svest zaposlenih o informacionim pretnjama i stavlja na raspolaganje brojne struktuirane alate kako bi se ovaj proces pojednostavio i ubrzao a zaposleni zadržali što više znanja o sigurnosti na internetu“, kaže Srđan Gligorić.

FOTO: Đorđe Tomić