Srbija nema mehanizme za uočavanje sajber napada
BEOGRAD: Srbija nema razvijene niti primenjene savremene mehanizme uočavanja izvršenja, ili izvršenih sajber napada, saopštila je danas Nacionalna organizacija QRIoT, kao ekspertska kontrolna organizacija koja je završila postupak skrininga - preliminarnog eksternog kontrolisanja jednog broja organizacija od posebnog značaja u Srbiji.
"Potrebno je u što kraćem roku promeniti ovakvo činjenično strane sa povećanim eksternim nadzorom i kontrolisanjem svih organizacija od posebnog značaja u Srbiji", navodi se u saopštenju koje je potpisao predsednik UO Zoran Bjelica.
Kao jedan od rezultata skriniga, navodi se da organizacije od posebnog značaja nemaju adekvatne stručnjake za polje informacione sajber bezbednosti.
"Centralni nadzorni sistem nije uspostavljen za informacionu bezbednost Srbije. Narodna banka Srbije kao sabirna tačka sajber napada nije objavila razvrstavanje napada. Preuzimanje identiteta organizacija u većini organizacija je lako izvodljivo. U industriji osiguranja - kod osiguravajućih kuća Srbije uočen je nivo velike nebezbednosti sa ocenom 2 - nizak nivo informacione bezbednosti", ističe se u saopštenju.
Kako se precizira, skrining jednog broja organizacija od posebnog značaja u Srbiji obavljen je po principu slučajnog izbora. Kontrolisanje je izvršeno po posebno razvijenim metodologijama i procedurama kontrolisanja i razvrstavanja sajber napada u Srbiji.
"Na osnovu ovog postupka i sagledavanje opšteg nivoa i poboljšanja ukupne informacione bezbednosti Srbije, s obzirom da je iz dosadašnjeg iskustva, uočeno da nije dovoljno promovisana važnost uspostavljanja i unapređenja bezbednosne kulture i higijene u organizacijama i ukazivanje na značaj primene novih propisa u ovoj strateški važnoj oblasti", piše u saopštenju.
Cilj izvršenog skrininga je, kako se ističe, u funkciji unapređenja bezbednosti korisnika kao i celokupnog sistema informacione bezbednosti u Srbiji, jer ovaj postupak može da ukaže na najranjivije tačke u nacionalnom sistemu, čiji su pojedini vitalni delovi potencijalno izloženi velikim informacionim rizicima a da sami korisnici nisu svesni tih rizika.