Превентивно закључавање

Грађани и институције већ данима не могу да користе услуге информационо комуникационог система Републичког геодетског завода (РГЗ). Систем је закључан, а не зна се када ће поново бити у функцији.

Са становишта нормалног функционисања друштва тешко је прихватљиво, практично апсурдно, да се макар и на један дан потпуно онемогуће практично сви послови који се тичу тржишта непокретности. Преко 170 катастарских служби широм Србије не могу да издају ниједан документ грађанима, онлајн сервиси катастра су већ више дана закључани. Блокирано је све што се тиче тржишта непокретности, од оверавања купопродајних уговора преко издавања листа непокретности до добијања грађевинских дозвола – ништа од тога тренутно није могуће. Приступ подацима немају ни нотари, ни министарства ни пореска управа ни банке, којима је то потребно због хипотекарних зајмова. Штету коју по интересе грађана и остваривање функција наведених институција таква ситуација проузрокује сувишно је коментарисати

Од жалосне ситуације жалоснији је само начин на који је власт објашњава јавности.

Од представнице РГЗ-а јавност је обавештена да је „од када је почео интензивни хакерски напад превентивно закључан комплетан систем Републичког геодетског завода и да је тренутни акценат на чувању података“. Систем је, како је рекла, закључан за све, и спољне кориснике и запослене, а окупљен је тим стручњака који ради на решавању проблема.

Према Закону о информационој безбедности, систем РГЗ-а спаде у информационо комуникационе системе од посебног значаја. То подразумева неспорну обавезу РГЗ-а да континуирано предузима посебне мере заштите. Одговорни за системе од посебног значаја морају адекватним мерама хакерима онемогућавати или бар максимално отежавати нападе, али истовремено обезбедити непрекидно функционисање система. Информациони систем РГЗ-а је врло скупо плаћен и власт га је не тако давно представљала као „један од најбољих на свету“. Бесмислено и апсурдно је да главна превентивна мера заштите од хакерског напада таквог система буде његово потпуно стављање ван функције. И, када би заиста било тако, то би неизбежно говорило о крајње забрињавајућој инфериорности тог система.

Иначе јавно доступни подаци (Касперски) о хакерским активностима у Србији у релевантном периоду не иду у прилог тврдњи РГЗ-а о наводним интензивним хакерским нападима, напротив. Као што и друге доступне информације, посебно она о екипи стручњака која данима, у три смене, неуспешно ради на решавању неименованог проблема, далеко више говори у прилог успешно изведеном хакерском нападу него превентивном закључавању система.

Са сличним нападом смо већ били суочени пре пар година, када је новим типом рансомwаре вируса који урушава антивирусну заштиту и бацкуп системе, закључава фајлове и чини их недоступнима – био нападнут информациони систем ЈКП Информатике у Новом Саду.

Иако се овога пута избегава да се то каже, околности говоре да закључавање система по свему судећи није никаква превентивна мера предузета као израз бриге за податке грађана, већ изнуђена, неизбежна последица успешног пласирања малициозног софтвера, вируса који хакери пласирају тако да начини штету на недовољно заштићеним компјутерским системима тако што их закључава до одређене дубине, док се по правилу у замену за кључ који откључава те податке тражи одређена новчана накнада.

Такав вирус не пада с неба. Нјегово присуство није могуће без одговарајућих слабости система или пропуста неког од људи одговорних за његово функционисање. У крајњој линији, неко из РГЗ-а је у најмању руку морао да кликне на неки линк или да преузме прилог из неког мејла иако је знао или тачније морао да зна да то никако не сме.

Несхватљив је и неодговоран однос надлежних према обавези да без одлагања прекину апсурдну ситуацију и грађанима омогуће несметано и континуирано остваривање права и заштиту интереса, а органима власти, банкама, нотарима и адвокатима нормално вршење послова. И да уместо неубедљивих фраза о превентивном деловању и већ овешталих флоскула о још једном нападу на Србију, којим заташкавају сопствену одговорност, дају јавности озбиљне, потпуне и тачне информације о разлозима ове апсурдне ситуације и именују одговорне за њу.

Пешчаник.нет, 18.06.2022.