Hakerski napad na RGZ

Zaključavanje i zaključivanje 2

NIŠTA BEZ KATASTRA: Problemi za stanovništvo i državu

foto: rgz.gov.rs

Zaključavanje i zaključivanje

Pre digitalne budućnosti, mora se obezbediti digitalna sadašnjost. A vlast, kada nije u stanju da omogući građanima da valjano, nesmetano i kontinuirano ostvaruju prava i štite interese digitalno, a institucijama, bankama, notarima i advokatima da normalno vrše poslove, mora da im to obezbedi na alternativan, analogni način

Građani Srbije već danima ne mogu da koriste usluge informaciono-komunikacionog sistema Republičkog geodetskog zavoda (RGZ). Sistem je za njih zaključan i ne zna se kada će ponovo biti u funkciji.

Sa stanovišta normalnog funkcionisanja društva, teško je prihvatljiva, praktično apsurdna situacija u kojoj su makar i na jedan dan građani lišeni mogućnosti da koriste ovakav sistem. A pogotovo kada mogućnosti da ga koriste nisu lišeni samo građani, već su zaključavanjem sistema potpuno onemogućeni praktično svi poslovi koji se tiču tržišta nepokretnosti. Više od 170 katastarskih službi širom Srbije ne mogu da izdaju bilo kakve dokumente građanima, onlajn servisi katastra su blokirani. Blokirano je sve što se tiče tržišta nepokretnosti, od overavanja kupoprodajnih ugovora, preko izdavanja lista nepokretnosti, do dobijanja građevinskih dozvola. Pristupa podacima lišeni su i nadležni organi vlasti, ministarstva, poreska uprava, notari, advokati banke. Štetu koju po interese građana i ostvarivanje funkcija navedenih institucija i službi takva situacija prouzrokuje suvišno je komentarisati.

Od ove žalosne situacije žalosniji je bio samo način na koji ju je vlast objašnjavala javnosti. Predstavnica RGZ obavestila je tu javnost da je “od kada je počeo intenzivni hakerski napad, preventivno zaključan kompletan sistem RGZ” i da je “trenutni akcenat na čuvanju podataka”. Sistem je, kako je rekla, zaključan za sve, i spoljne korisnike i zaposlene, a okupljen je tim stručnjaka koji radi na rešavanju problema. I to je, ako se izuzme “pouka”, da možemo reći kako je ovo “na izvestan način bio napad na suverenitet Srbije”, bilo sve što je pruženo javnosti.

NAJBOLJI NA SVETU

Zaključavanje i zaključivanje 3
foto: marija janković

Prema Zakonu o informacionoj bezbednosti, sistem RGZ spada u informaciono-komunikacione sisteme od posebnog značaja. To podrazumeva nespornu obavezu RGZ da kontinuirano preduzima posebne mere zaštite. Odgovorni za sisteme od posebnog značaja moraju adekvatnim merama hakerima onemogućavati ili maksimalno otežavati napade, ali istovremeno obezbediti neprekidno funkcionisanje sistema. Informacioni sistem RGZ vlast je, ne tako davno, predstavljala kao “jedan od najboljih na svetu”. Besmisleno i apsurdno je da prva ili glavna preventivna mera zaštite od hakerskog napada takvog sistema bude njegovo potpuno stavljanje van funkcije. I kada bi zaista bilo tako, to bi neizbežno govorilo o krajnje zabrinjavajućoj inferiornosti sistema.

Inače, javno dostupni podaci (Kasperski, Chek Point) o hakerskim aktivnostima u Srbiji u relevantnom periodu ne idu u prilog tvrdnji RGZ o nekakvim navodnim “intenzivnim hakerskim napadima”, naprotiv. A i druge dostupne informacije, posebno ona o timovima stručnjaka koji danima, u tri smene, neuspešno rade na rešavanju neimenovanog problema, daleko više govori u prilog uspešnom hakerskom napadu nego “preventivnom” zaključavanju sistema.

Sa sličnim napadom u Srbiji smo već bili suočeni pre nekoliko godina, kada je novim tipom “ransomware” virusa koji urušava antivirusnu zaštitu i “backup” sisteme, zaključava fajlove i čini ih nedostupnim, napadnut informacioni sistem JKP Informatika u Novom Sadu.

Iako se očito izbegavalo da se to kaže, okolnosti su govorile da zaključavanje sistema RGZ nije preventivna mera preduzeta u susret pretećem napadu, usled posebne brige za podatke građana, već iznuđena posledica uspešnog plasiranja malicioznog softvera, virusa koji hakeri plasiraju da načini štetu na nedovoljno zaštićenim kompjuterskim sistemima zaključavajući ih do određene dubine, a potom po pravilu, u zamenu za ključ koji otključava te podatke, traže određenu novčanu naknadu.

Tek posle šest dana, kada se konačno počelo sa aktiviranjem delova sistema, moglo se čuti ponešto i o tome. Zapravo, samo je ministar Tomislav Momirović u jednoj rečenici, možda i nenamerno, ali eksplicitno rekao: “Utvrđeno je da je virus sa karakteristikama pametnog u sistem ušao 24. maja, a da je aktviran 15. juna”. To je potom, nešto stidljivije, potvrdio i posebni tužilac za VT kriminal rekavši da u ovom momentu tužilaštvo smatra kako postoji “osnovana sumnja da je nepoznato lice izvršilo krivično delo pravljenja i unošenja računarskih virusa iz čl. 300 u sticaju sa krivičnim delom Računarska sabotaža iz čl. 299 Krivičnog zakonika Republike Srbije”, kao i da će o daljim koracima tužilaštva “javnost biti obaveštena blagovremeno”.

DELIMIČNO VRAĆANJE U ŽIVOT

Takav virus ne pada “s neba”. Njegovo prisustvo u sistemu nikako nije moguće bez odgovarajućih slabosti u organizaciji sistema, odnosno propusta nekog od ljudi odgovornih za njegovo funkcionisanje. Ali, šta god da je u pitanju, javnost do danas o tome ne zna ništa. Ni o virusu ni o okolnostima upada u sistem, ni o obimu štete koju je to prouzrokovalo, ni o tome ko je za to odgovoran.

A šteta je, čak i kad bi je mogli svesti samo na posledice privremenog zastoja u prometu nepokretnosti, bez sumnje velika, ogromna. Stoga je vest da je RGZ, posle šest dugih dana potpune paralize, počeo da vraća sistem u život, nesumnjivo dobrodošla. Zato je donekle razumljivo što se gotovo slavodobitno saopštava vest da je sistem ponovo u funkciji iako je očigledno da je to, u najboljem slučaju, samo delimično tačno.

Proradili su samo neki servisi koji su važni državnim institucijama i neki koji omogućavaju određene transakcije na tržištu nepokretnosti. Neki, iako je najavljivano da će biti dostupni, još uvek nisu, pa je APR, na primer, saopštio da je i dalje isključena procedura za izdavanje građevinske dozvole. Neka rešenja, bez malicioznosti, asociraju na “štap i kanap”. Notari, na primer, pristupaju bazi podataka RGZ preko sistema Ministarstva odbrane! Ali gotovo nadrealno deluje to što sistem i dalje nije dostupan upravo onima zbog kojih pre svega postoji – građanima i zaposlenim u RGZ.

S tim u vezi, i uz najbolje želje za oporavak sistema, neprihvatljivo je kako se nastavlja sa (dez)informisanjem javnosti. U tom kontekstu, pored niza drugih, “najzanimljiviji” deo saopštenja je onaj u kome se ocenjuje da zahvaljujući aktivnostima vlasti, “nije bilo prevelike panike u javnosti, ali da smo, nažalost, bili svedoci da su se oglašavali javno i neki pojedinci koji nisu imali relevantne informacije, a pojedini mediji su uz najavu nekakve potencijalne tragedije, izveštavali o ovome”.

KO ŠIRI DEZINFORMACIJE

Očigledno cinično, a jedva skriveno i zlonamerno. Paniku kao i spekulacije o ružnim ishodima incidenata izaziva odsustvo relevantnih informacija, ali je jasno ko je za to odsustvo odgovoran. A “pojedinaca” i “pojedinih medija” bilo je toliko da je primena ovih termina neumesna, pogotovo u odnosu na neke subjekte.

Zar u neinformisane pojedince spadaju sindikati RGZ? Oni u čijem pismu premijerki i Vladi, uz ostalo, stoji: “Situacija u kojoj se danas nalazimo je najblaže rečeno katastrofalna. RGZ je u kolapsu, a o stvarnim uzrocima i posle više dana nema nijedne konkretne informacije”.

Ukazuje se da su još u vreme štrajka 2019. godine upozoravali da je stanje u RGZ kontinuirano urušavano, da je digitalizacija sistema na pogrešnom koloseku, da projekti finansirani iz kredita Svetske banke koji prevazilaze 100 miliona evra nisu ni približno dovedeni do kraja, da su efekti i rezultati daleko od očekivanih. U proteklih nekoliko godina bilo je na desetine situacija iz kojih je ovakav današnji epilog mogao da se očekuje.

O svemu tome redovno su obaveštavali Vladu, ali ona nije želela da čuje brojne argumente i dokaze koji su govorili da je sistem koji se instalira u RGZ neadekvatan, neusavršen, nekompatibilan sa trenutnim stanjem u RGZ-u i katastru i nebezbedan.

U neinformisane, mitomaniji sklone “pojedince”, ne spade ni Advokatska komora Srbije. A u javnom saopštenju je upozorila da digitalizacija “koja nije ispunila osnovne uslove, ne sme da ugrozi pravo na imovinu građana”. Naglašavajući da je digitalizacija u radu RGZ morala biti na najvišim standardima zaštite od zloupotrebe podataka, kao i da ne sme da isključuje pisanu ili analognu formu komunikacije, odnosno neposredan kontakt sa građanima. Naglašeno je da rad RGZ mora biti javan, a da javnost ima pravo da zna šta se desilo u servisu koji je uspostavljen u interesu građana i čija je odgovornost za nastali problem.

Vlast ni ovakve “pojedince” ne čuje. A premijerka je, koliko juče, poručivala građanima: “Izgradili smo digitalnu infrastrukturu i uveli elektronske usluge da omogućimo našim građanima više slobode, manje birokratije i poslove koji donose bolja primanja. Naša misija je da obezbedimo digitalnu budućnost svim generacijama, a cilj nam je da od Srbije napravimo najbolju zemlju za život svih nas!”

Pre digitalne budućnosti, mora se obezbediti digitalna sadašnjost. A vlast, kada nije u stanju da omogući građanima da valjano, nesmetano i kontinuirano ostvaruju prava i štite interese digitalno, a institucijama, bankama, notarima i advokatima da normalno vrše poslove, mora da im to obezbedi na alternativan, analogni način.

Nažalost, sva dosadašnja iskustva upućuju na zaključak da naša aktuelna vlast to jednostavno ne želi da zna. Kao ni to da sve njene misije finansiraju građani, pa imaju pravo da zahtevaju valjane efekte toga. Zato je malo verovatno da će umesto neubedljivih fraza o “preventivnom delovanju” ili “uspehu u borbi protiv intenzivnih napada” javnosti dati ozbiljne, potpune i tačne informacije o razlozima ove apsurdne situacije i onim koji su odgovorni za nju. Ostaće, do daljeg, dužna, ali u egzistencijalnom interesu građana je da na tu obavezu ne zaborave.

Autor je advokat i prvi Poverenik za informacije od javnog značaja Republike Srbije

Iz istog broja

Intervju: Miloš Zdravković, stručnjak za energetiku

Najbrže rešenje za krizu su skladišta gasa

Slobodan Bubnjević

Energetska situacija u Srbiji i Evropi

Kako obezbediti struju ove zime

Bogdan Petrović

Slučajevi: Dijana Hrkalović vs. Nebojša Stefanović

Razvod uživo

Leposava Bogić

Politika kao sudbina

SNS ili DOS koji je preživeo

Slobodan Georgijev

Na licu mesta: Negotin

Grad pred umiranjem ili novom nadom

Branko Pešić

In memoriam: Stojan Drčelić (1964–2022)

Drčela, čovek koji je odbijao da se kopča na leđima

Ranko Pivljanin

Lični stav

Ničiji stadion

Ivan Mrđen

Intervju: Prof. dr Vladimir Obradović

Neće biti šale sa opozicijom

Filip Mirilović

Povećanje penzija

Da li ćemo opet postaviti tempiranu bombu u budžet

Radmilo Marković

Na licu mesta: Majdanpek

Zagađenje i miniranje

Milica Čubrilo Filipović

Međunarodni dan izbeglica

Zemlje različite, muka ista

Zoran Stojanović

Arhiva nedeljnika Vreme>

Pogledajte arhivu