Eksperti: Srbija nema mehanizme za uočavanje cyber napada

Skrining jednog broja organizacija od posebnog značaja u Srbiji obavljen je po principu slučajnog izbora (Arhiva)

Srbija nema razvijene niti primijenjene savremene mehanizme uočavanja izvršenja, ili izvršenih cyber napada, saopćila je Nacionalna organizacija QRIoT, kao ekspertska kontrolna organizacija koja je završila postupak skrininga (kontrole) – preliminarnog eksternog kontroliranja jednog broja organizacija od posebnog značaja u Srbiji.

“Potrebno je u što kraćem roku promeniti ovakvo činjenično strane sa povećanim eksternim nadzorom i kontrolisanjem svih organizacija od posebnog značaja u Srbiji”, navodi se u saopćenju koje je potpisao predsjednik Upravnog odbora Zoran Bjelica.

Navodi se da organizacije od posebnog značaja nemaju adekvatne stručnjake za polje informacione cyber sigurnosti.

Sigurnosna kultura

“Centralni nadzorni sistem nije uspostavljen za informacionu bezbednost Srbije. Narodna banka Srbije kao sabirna tačka sajber napada nije objavila razvrstavanje napada. Preuzimanje identiteta organizacija u većini organizacija je lako izvodljivo. U industriji osiguranja – kod osiguravajućih kuća Srbije uočen je nivo velike nebezbednosti sa ocenom 2 – nizak nivo informacione bezbednosti”, ističe se u saopćenju.

Kako se precizira, skrining jednog broja organizacija od posebnog značaja u Srbiji obavljen je po principu slučajnog izbora. Kontroliranje je izvršeno po posebno razvijenim metodologijama i procedurama kontroliranja i razvrstavanja cyber napada u Srbiji.

“Na osnovu ovog postupka i sagledavanje opšteg nivoa i poboljšanja ukupne informacione bezbednosti Srbije, s obzirom da je iz dosadašnjeg iskustva, uočeno da nije dovoljno promovisana važnost uspostavljanja i unapređenja bezbednosne kulture i higijene u organizacijama i ukazivanje na značaj primene novih propisa u ovoj strateški važnoj oblasti”, piše u saopćenju.

Unaprjeđenje sistema

Cilj izvršenog skrininga je, kako se ističe, u funkciji unaprjeđenja sigurnosti korisnika kao i cjelokupnog sistema informacione sigurnosti u Srbiji, jer ovaj postupak može da ukaže na najranjivije tačke u nacionalnom sistemu, čiji su pojedini vitalni dijelovi potencijalno izloženi velikim informacionim rizicima, a da sami korisnici nisu svjesni tih rizika.

Dok se američki i evropski zvaničnici muče da uhvate krivce koji stoje iza masovnog napada softverom koji blokira računare i ne dozvoljava njegovo korištenje dok se hakerima ne isplati otkup (ransomware), predsjednik kompanije Microsoft Brad Smith krivicu je pripisao vladama u svijetu koje nisu otkrivale dovoljno podataka o ranjivosti softvera.

Virus kojeg stručnjaci nazivaju “Wanna Decryptor”, “WCry” i “WannaCry” paralizirao je računare koje koriste mreža bolnica u Velikoj Britaniji, njemačka državna željeznica i veliki broj drugih kompanija i vladinih agencija širom svijeta.

Napad, za koji se vjeruje da je bila najveća šema iznude novca putem interneta ikada zabilježena, prema ocjeni Europola predstavlja “prijetnju koja eskalira” nakon što je u petak njime pogođeno 200.000 žrtava širom svijeta.

Izvor: Agencije