RIJEČ STRUČNJAKA

Senad Redžić za "Avaz": Curenje podataka iz institucija RS otvara vrata za razne oblike zloupotrebe

Za institucije poput Poreske uprave, ovakvi incidenti neminovno dovode do gubitka povjerenja javnosti i oštećenja reputacije, kaže Redžić

Redžić: Ovo stvara ranjivosti. Facebook / Nezavisne novine

Alen Bajramovic

6.1.2024

Informacije o hakerskim napadima na pojedine institucije RS aktuelizirale su upozorenja IT stručnjaka koji već godinama ukazuju na potrebu jačanja sistema zaštite od cyber napada. Curenje podataka iz Poreske uprave i Integriranog zdravstvenog informacionog sistema RS predstavlja ozbiljan sigurnosni propust, kaže Senad Redžić IT stručnjak iz Štutgarta, te dodaje da ove incidente ne treba posmatrati kao izolirane slučajeve, već kao dublji problem u sferi informacijske sigurnosti i upravljanja podacima u cijeloj državi.

Nekoliko ključnih aspekata

- Kao IT stručnjak, želim istaknuti nekoliko ključnih aspekata i potencijalnih posljedica ovog i sličnih incidenata. Prvo i najvažnije, curenje osjetljivih podataka kao što su lični identifikacioni brojevi, email adrese i drugi lični podaci ozbiljno narušava privatnost i sigurnost građana. Ovo otvara vrata za razne oblike zloupotrebe, uključujući krađu identiteta i finansijske prevare. Za institucije poput Poreske uprave, ovakvi incidenti neminovno dovode do gubitka povjerenja javnosti i oštećenja reputacije - kaže Redžić.

Podsjeća da u mnogim javnim institucijama uposleni često nisu adekvatno educirani o važnosti sigurnosnih procedura ili nisu svjesni potencijalnih rizika koji dolaze s neopreznim korištenjem službenih resursa, kao što je korištenje službenih email adresa za pristup privatnim servisima.

- Ovo stvara ranjivosti koje mogu biti iskorištene od strane napadača kao što je to očito bio slučaj i ovaj put. Ova situacija ukazuje na potrebu za strožijim sigurnosnim mjerama i politikama, kako u ovim tako i u svim drugim institucijama koje rade s privatnim podacima građana. Država treba da unaprijedi svoje cyber sigurnosne sisteme, implementira napredna tehnološka rješenja i osigura kontinuiranu edukaciju zaposlenih o važnosti i praksama cyber sigurnosti. Također, važno je uspostaviti strožije zakonske regulative koje će osigurati bolju zaštitu podataka i sankcionisati nepoštivanje sigurnosnih standarda - ističe Redžić.

Zaštita podataka

S druge strane, za zaštitu svojih podataka odgovorni su i pojedinci koji moraju biti oprezni pri dijeljenju ličnih informacija na internetu.

- Potrebno je koristiti dvostruku autentifikaciju gdje god je to moguće, redovno ažurirati lozinke i biti informisan o osnovama cyber sigurnosti. Ovakve mjere mogu značajno smanjiti rizik od zloupotrebe ličnih podataka.

Obezbjeđivanje digitalne sigurnosti nije nešto što se može "odraditi" i završiti. To je proces koji zahtijeva konstantnu pažnju i saradnju između različitih sektora, uključujući državne institucije, privatni sektor i pojedince. Samo zajedničkim naporima može se osigurati da se ovakvi incidenti u budućnosti spriječe - dodaje naš sagovornik.

Zaključuje da je curenje podataka iz Poreske uprave RS i Integrisanog zdravstvenog informacionog sistema RS ozbiljan signal za uzbunu i da zahtijeva brzu i sveobuhvatnu reakciju. 

Vlasnik autorskih prava © avaz-roto press d.o.o.
ISSN 1840-3522.
Zabranjeno preuzimanje sadržaja bez dozvole izdavača.