Skip links

U javnom sektoru ne znaju se osnove informacijske sigurnosti

„Nakon napada informatičkih kriminalaca na javne institucije, pri čemu je došlo do masovnih gubitaka podataka građana, izostalo je cjelovito i otvoreno obavještavanje građana. Pokazano je nerazumijevanje osnova informacijske sigurnosti i nebriga za građane čiji su podaci kompromitirani ili im je zbog ispada funkcionalnosti institucija uskraćena potrebna usluga“, poručio je stručnjak za sigurnost informacijskih sustava Lucijan Carić.

ZAGREB, 10. srpnja 2024. – Saborska zastupnica Centra Marijana Puljak u Saboru je danas okupila stručnjake iz područja informacijske sigurnosti, kako bi razgovarali o aktualnim izazovima i mogućim rješenjima za zaštitu podataka. „Važnost zaštite osobnih podataka i informacijske sigurnosti nikada nije bila veća. Nedavni kibernetički napadi jasno pokazuju koliko su naši informacijski sustavi ranjivi pa je nužno da detaljno razmotrimo trenutne slabosti, proučimo najbolje prakse i definiramo konkretne mjere, koje će osigurati jačanje sigurnosnih sustava i zaštitu kritičnih podataka“, rekla je Puljak.

„Zatražit ću da državna revizija provede IT nadzor, a svakako da organizira i vanjsku reviziju, u svim institucijama koje su doživjele napade. Državne institucije bi trebale imati redovne godišnje interne i vanjske IT revizije, po uzoru na financijske institucije“, najavila je.

„Protekli incidenti otvoreno prokazuju ozbiljne slabosti javnog sektora na području zaštite informacijskih sustava, pogotovo onih na kojima se pohranjuju osobni podaci građana, a ujedno su jasan i glasan poziv na brze i odlučne promjene“, istaknuo je stručnjak za sigurnost informacijskih sustava Lucijan Carić, podsjetivši da je proteklih mjeseci više javnih institucija pogođeno napadima informatičkih kriminalaca, pri čemu je došlo do masovnog gubitka podataka, dok je funkcioniranje pojedinih, ključnih institucija bilo potpuno onemogućeno.

„Tijekom ovih incidenata izostalo je cjelovito i otvoreno obavještavanje građana. Pokazano je nerazumijevanje osnova informacijske sigurnosti i nebriga za oštećene građane, one čiji su podaci izgubljeni i kompromitirani ili kojima je zbog ispada funkcionalnosti institucija uskraćena potrebna usluga“, rekao je Carić, dodajući da su bez promjene sve štetniji i ozbiljniji sigurnosni incidenti neizbježni.

Kako je naglasio IT stručnjak Marko Rakar, sigurnosni incidenti su neizbježni, no kada do njih dođe iznimno je važno da se odmah, bez odlaganja informiraju oni čiji su podaci obuhvaćeni incidentom, a javnost, osobito stručna, dobije detaljan i transparentan izvještaj o tome što se i kako dogodilo, da bi svi oni koji donose odluke o svojim informatičkim sustavima to „bolno stečeno znanje“ mogli iskoristiti za bolju i temeljitiju zaštitu svojih sustava. „Ukupna javnost na taj bi način bila osvještena o rizicima i dobrim praksama korištenja informacijskih sustava kojima smo okruženi“, poručio je Rakar.

Prema riječima stručnjaka za zaštitu osobnih podataka Dražena Oreščanina, informacijska sigurnost i zaštita podataka zahtijevaju kontinuirana ulaganja u infrastrukturu, stručne resurse, edukaciju i preventivne aktivnosti. „U svim tim segmentima institucije javne uprave u Hrvatskoj trebaju napraviti značajne iskorake, da bi podigle otpornost na ovakve hakerske napade i spriječile slične situacije u budućnosti. Građani s punim pravom očekuju kvalitetnu uslugu i sigurnu obradu naših podataka od strane javnih institucija i trebamo zahtijevati da se sigurnost informacijskih sustava javnih institucija podigne na višu razinu“, kazao je Oreščanin, napominjući da građani to ionako plaćaju kroz poreze i doprinose.