Foto: Ivana Tutunović Karić
Foto: Ivana Tutunović Karić

Građani i institucije već danima ne mogu da koriste usluge informaciono komunikacionog sistema Republičkog geodetskog zavoda (RGZ). Sistem je zaključan, a ne zna se kada će ponovo biti u funkciji.

Sa stanovišta normalnog funkcionisanja društva teško je prihvatljivo, praktično apsurdno, da se makar i na jedan dan potpuno onemoguće praktično svi poslovi koji se tiču tržišta nepokretnosti. Preko 170 katastarskih službi širom Srbije ne mogu da izdaju nijedan dokument građanima, onlajn servisi katastra su već više dana zaključani. Blokirano je sve što se tiče tržišta nepokretnosti, od overavanja kupoprodajnih ugovora preko izdavanja lista nepokretnosti do dobijanja građevinskih dozvola – ništa od toga trenutno nije moguće. Pristup podacima nemaju ni notari, ni ministarstva ni poreska uprava ni banke, kojima je to potrebno zbog hipotekarnih zajmova. Štetu koju po interese građana i ostvarivanje funkcija navedenih institucija takva situacija prouzrokuje suvišno je komentarisati

Od žalosne situacije žalosniji je samo način na koji je vlast objašnjava javnosti.

Od predstavnice RGZ-a javnost je obaveštena da je „od kada je počeo intenzivni hakerski napad preventivno zaključan kompletan sistem Republičkog geodetskog zavoda i da je trenutni akcenat na čuvanju podataka“. Sistem je, kako je rekla, zaključan za sve, i spoljne korisnike i zaposlene, a okupljen je tim stručnjaka koji radi na rešavanju problema.

Prema Zakonu o informacionoj bezbednosti, sistem RGZ-a spade u informaciono komunikacione sisteme od posebnog značaja. To podrazumeva nespornu obavezu RGZ-a da kontinuirano preduzima posebne mere zaštite. Odgovorni za sisteme od posebnog značaja moraju adekvatnim merama hakerima onemogućavati ili bar maksimalno otežavati napade, ali istovremeno obezbediti neprekidno funkcionisanje sistema. Informacioni sistem RGZ-a je vrlo skupo plaćen i vlast ga je ne tako davno predstavljala kao „jedan od najboljih na svetu“. Besmisleno i apsurdno je da glavna preventivna mera zaštite od hakerskog napada takvog sistema bude njegovo potpuno stavljanje van funkcije. I, kada bi zaista bilo tako, to bi neizbežno govorilo o krajnje zabrinjavajućoj inferiornosti tog sistema.

Inače javno dostupni podaci (Kasperski) o hakerskim aktivnostima u Srbiji u relevantnom periodu ne idu u prilog tvrdnji RGZ-a o navodnim intenzivnim hakerskim napadima, naprotiv. Kao što i druge dostupne informacije, posebno ona o ekipi stručnjaka koja danima, u tri smene, neuspešno radi na rešavanju neimenovanog problema, daleko više govori u prilog uspešno izvedenom hakerskom napadu nego preventivnom zaključavanju sistema.

Sa sličnim napadom smo već bili suočeni pre par godina, kada je novim tipom ransomware virusa koji urušava antivirusnu zaštitu i backup sisteme, zaključava fajlove i čini ih nedostupnima – bio napadnut informacioni sistem JKP Informatike u Novom Sadu.

Iako se ovoga puta izbegava da se to kaže, okolnosti govore da zaključavanje sistema po svemu sudeći nije nikakva preventivna mera preduzeta kao izraz brige za podatke građana, već iznuđena, neizbežna posledica uspešnog plasiranja malicioznog softvera, virusa koji hakeri plasiraju tako da načini štetu na nedovoljno zaštićenim kompjuterskim sistemima tako što ih zaključava do određene dubine, dok se po pravilu u zamenu za ključ koji otključava te podatke traži određena novčana naknada.

Takav virus ne pada s neba. Njegovo prisustvo nije moguće bez odgovarajućih slabosti sistema ili propusta nekog od ljudi odgovornih za njegovo funkcionisanje. U krajnjoj liniji, neko iz RGZ-a je u najmanju ruku morao da klikne na neki link ili da preuzme prilog iz nekog mejla iako je znao ili tačnije morao da zna da to nikako ne sme.

Neshvatljiv je i neodgovoran odnos nadležnih prema obavezi da bez odlaganja prekinu apsurdnu situaciju i građanima omoguće nesmetano i kontinuirano ostvarivanje prava i zaštitu interesa, a organima vlasti, bankama, notarima i advokatima normalno vršenje poslova. I da umesto neubedljivih fraza o preventivnom delovanju i već oveštalih floskula o još jednom napadu na Srbiju, kojim zataškavaju sopstvenu odgovornost, daju javnosti ozbiljne, potpune i tačne informacije o razlozima ove apsurdne situacije i imenuju odgovorne za nju.

Peščanik.net, 18.06.2022.