Najave o izgradnji novih data centara i superkompjutera u Srbiji dolaze u trenutku kada država pokušava da ubrza digitalnu transformaciju i uhvati korak sa razvijenijim tržištima. Veći kapaciteti, obrada podataka unutar zemlje i razvoj veštačke inteligencije postaju prioriteti za države u regionu.

Međutim, javnost i dalje nema uvid u to koliko su savremeni sistemi za upravljanje podacima zapravo bezbedni, piše Vreme i navodi svetska iskustva o sajber napadima.

Samo u Sjedinjenim Državama registrovano je više od 3.300 većih proboja, sa stotinama miliona kompromitovanih korisničkih podataka.

U Holandiji je početkom ove godine kompromitovan operator Odido; napadači su došli do podataka i do osam miliona korisnika, odnosno preko 21 milion zapisa standardnih korisničkih podataka: ime i prezime, adresa, telefon, datum rođenja.

U Južnoj Koreji, sličan napad na SK Telecom ugrozio je praktično polovinu države. Meta su postali podaci oko 27 miliona korisnika, od kojih je veliki deo napadačima omogućavao i preuzimanje SIM kartica i komunikacija koje se putem njih odvijaju.

Prema pisanju Vremena, hakeri ne probijaju centralnu infrastrukturu, već sporedne sistemi gde bezbednost često nije prioritet a posledice po korisnike vrlo konkretne. Kada procure ime, adresa, identifikacioni broj i kontakt, to više nije tehnički problem, već direktan rizik od krađe identiteta.

Kao posebno opasno u tekstu se navodi kada su predmet curenja finansijski podaci, brojevi platnih kartica, bankovnih računa ili lozinki za internet plaćanja, kao što je bio slučaj sa delimičnom kompromitacijom finansijskih podataka korisnika Vodafona 2025. u Velikoj Britaniji.

Takvi slučajevi, koliko je poznato, nisu se do sada dogodili u Srbiji piše Vreme i navodi da su se u razmaku od svega nekoliko dana, u javnosti pojavile informacije o tri ozbiljna slučaja krađe podataka: dva u civilnom, a jedan u vojnom sektoru.

Telekom Srbija je 17. marta saopštio da je došlo do neovlašćenog pristupa delu podataka iz baze korisnika m:SAT TV, navodeći da je reč o ograničenom obimu informacija iz interne aplikacije, odnosno oko 160.000 zapisa.

Vreme piše da je SHARE fondacija objavila je analizu koja je pokazala da se radi o 330.000 jedinstvenih unosa. Napad na Telekom ličio je na napade na druge svetske telko operatere – nije napadnuta centralna infrastruktura, već jedan od pomoćnih servisa.

Gotovo istovremeno, pojavile su se informacije o kompromitaciji sistema Ministarstva odbrane Republike Srbije, Vojne akademije i VMA. Vreme se poziva na navode Radija Slobodna Evropa, da su u pitanju su kompromitovani mejl nalozi povezani sa grupom Fancy Bear.

Napadači su uspešno zaobišli dvostepenu autentifikaciju, uspostavili automatsko prosleđivanje i pristupili komunikaciji sa stotinama kontakata, uključujući i evropske vojne strukture. Postoje indicije da je pristup trajao mesecima.

Vreme podseća da se osim Telekoma i vojske, na udaru hakera našla se i Agencija za privredne registre. Ista hakerska grupa koja je preuzela odgovornost za kompromitaciju baze Telekom Srbije tvrdi da poseduje osetljive podatke iz baze APR: imena, JMBG, adrese, kopije ličnih karata i pasoša vlasnika firmi, kao i podatke o bankovnim računima.

APR je potvrdila napad na spoljašnji korisnički sistem, ali, kako navode, bez ugrožavanja centralne baze podataka. U svakom slučaju, ova tri martovska napada izazvala su dodatni pad poverenja u državne digitalne sisteme i sposobnost države da štiti podatke svojih građana u internet prostoru, piše nedeljnik Vreme.

Posebna tema je i to, ukazuje autor članka u Vremenu što srpske institucije nemaju jasno razvijene priručnike kako se komunicira sa javnošću u ovakvim situacijama, pa se javnost često okreće analizama nevladinih organizacija umesto zvaničnim informacijama.

U funkcionalnim sistemima incidenti se brzo prepoznaju, transparentno saopštavaju, a njihove posledice ograničavaju odgovornom reakcijom, piše Vreme i ukazuje da u Srbiji u sličnim incidentima informacije dolaze sa zakašnjenjem, procene se razlikuju, a odgovornost ostaje nejasna.

U takvom okruženju, građani ostaju izloženi uz dilemu: ne koliko podataka savremeni data centri mogu da obrade, već koliko su u stanju da ih zaista zaštite, piše nedeljnik Vreme povodom najnovijih slučajeva hakerskog upada u zvanične baze i krađe podatka. (kraj)djv/dj