Insajder Debata: Od koga je EPS kupovao softver? (VIDEO)
Niko na svetu ne može reći da je apsolutno bezbedan, naročito u današnje vreme gde ni sam proizvođač softvera ne zna za propust, ne zna ni korisnik, znaju samo kriminalne grupe, upozorava nekadašnji načelnik Odeljenja za visokotehnološki kriminal Saša Živanović. Gostujući u Insajder debati on je podsetio da je Zakon o informacionoj bezbednosti predvideo EPS kao kao “IKT (informaciono-komunikacione tehnologije) operatera od posebnog značaja“.
"Zakon predviđa 28 tačaka šta takve organizacije moraju da poseduju – od institucionalnih kapaciteta, tehničkih rešenja, ali i normativno od metodoloških dokumenata. Najveći problem je uvek i svuda to što top menadžment misli da je sajber bezbednost opcionalna stvar, a ta vrsta bezbednosti je obavezna stvar, u koju morate da ulažete“, objašnjava Živanović koji je i potpredsednik Instituta za bezbednosni menadžment.
Profesor informacionih tehnologija Petar Kočović u fokus razgovora o situaciji u kojoj se našao EPS nakon hakerskih napada krajem prošle godine, za koju je odgovornost preuzela sajberkriminalna grupa Qilin, stavlja i pitanje softvera koji je ovo javno preduzeće koristilo.
"Važno je znati da je EPS kupovao softvere za zaštitu od nekoliko firmi, svako je kupovao za sebe. Znam za 5 firmi, a možda ih ima 7 ili 8 i znam da neki nisu obnavljali licence, to je prvo, a drugo, nisu kupili ključni softver koji im je nuđen prošle godine. Svaki računar ima svoju šifru pristupa koju mi zovemo DNS – e taj softver koji će da ih zaštiti pod DNS-om, oni to nisu kupili“, rekao je prof. dr Kočović, ali nije želeo da odgovori na pitanje od koga je EPS te softvere kupio.
Bojan Perkov iz Share fondacije upozorio je da EPS treba gledati kao lekciju iz koje mora da se nauči da je ulaganje u zaštitu neophodno, kao i edukacija zaposlenih da prepoznaju potencijalnu pretnju.
"Mete su cene akcija, mete su poslovni ugovori, mete su finansijski izveštaji , korisničke šifre i lozinke“, upozorio je Perkov.
Učesnici Debate su saglasni da otkup koji se zahteva ne treba plaćati nikada, te smatraju da ni EPS to ne treba da radi. Takođe su otklonili sumnje građana koji račune za struju plaćaju online da postoji mogućnost da time i njihovi uređaji budu "kompromitovani“.
"Za te poslove zadužene su banke, a ne EPS“, poručili su.
Izvor: Insajder
Preuzimanje delova teksta ili teksta u celini je dozvoljeno, ali uz obavezno navođenje izvora i uz postavljanje linka ka izvornom tekstu na www.insajder.net.