A helyi önkormányzatok számítógépes rendszereinek védelmét jelentősen megnövelhetné az informatikai rendszerek korszerűsítése, illetve az is, ha fejlesztenék az adatbázisok kezelésének ügymenetét és a helyi IT-szakemberek tudását – derült ki a NALED és a RATEL felméréséből.
A Helyi Gazdaságfejlesztési Nemzeti Tömörülés (NALED) még 2018-ban felmérte a helyzetet az önkormányzatokban: a projekt keretében megvizsgálták az információs rendszerek támadhatóságát és a személyi adatok védelmének fejlettségét. A felmérés rámutatott arra, hogy a szerbiai községek és városok csaknem felének nincs olyan akcióterve, amit számítógépes kalóztámadás esetén alkalmazna. A begyűjtött adatok szerint négyből három önkormányzat még sohasem mérte fel az informatikai rendszerének biztonságát, a bizalmas adatok kódolását pedig 45 önkormányzat is hanyagolja – ismertette a helyzetet Dragana Ilić, a NALED szakvezetője.
– A Köztársasági Távközlési Ügynökséggel (RATEL) karöltve szemináriumot szerveztünk annak érdekében, hogy fejleszthetővé tegyük a helyi szintű információs rendszerek biztonságát. 2019 októberétől 2020 januárjáig az IT és Elektronikus Közigazgatási Iroda támogatásával az Asseco SEE, Comtrade, IBM, KPMG, SAGA, SBS és a SAP informatikai nagyvállalatok szakemberei tartottak előadásokat, amelyeken 120 önkormányzat képviselőivel ismertették a legkorszerűbb védelmi rendszerek működését.
A szeminárium folyamán tíz település esetében számítógépes kalóztámadást is szimuláltak annak érdekében, hogy felmérjék a helyi biztonsági rendszerek működését. A helyi önkormányzatok ugyanis naponta jegyeznek számítógépes kalóztámadásokat: a legtöbbször az elektronikus posta által támadják a rendszereiket az internetes garázdálkodók. Ennek ellenére csak minden második önkormányzatban készítenek napi szinten biztonsági másolatokat az adatokról, és a települések csupán 10 százaléka rendelkezik olyan másodlagos számítógépes rendszerrel, amely a fő központ sérülése esetén működésbe léphet. Minden helyi vezetés használ ugyan vírusvédelmet, de a legtöbb esetben ingyenes, és ezáltal csökkentett szintű biztonságot nyújtó programokat alkalmaznak. Problémát jelentenek a nyílt wifihálózatok is, amelyek által támadhatóvá válnak a nem megfelelően levédett, bizalmas adatbázisok.
A NALED szakemberei első lépésként a kódolási módok fejlesztését és az adatbázisokhoz való hozzáférés korlátozását javasolták az önkormányzatok képviselőinek. Dragana Ilić szakvezető szerint azonban nagy szükség lenne egy olyan nemzetközi program elfogadására, amely az e-közigazgatás korszerűsítését tűzi ki célul. A helyi szintű informatikai és adatvédelmi rendszerek fejlesztési lehetőségeit március 20-án mutatják be a szakemberek Belgrádban. A projektet a kereskedelmi minisztérium és a belügyminisztérium is támogatja.
