Društvo

Sajber bezbednost Srbije na testu: Napadi otkrivaju sistemske propuste

Sve češći i sve ozbiljniji sajber napadi u Srbiji ukazuju na velike propuste u zaštiti digitalne infrastrukture. Iako zakonodavni okvir postoji, problem ostaje nedovoljna primena i odgovornost institucija. Napadi su u više navrata ugrozili ključne državne sisteme, a posledice se često kriju od javnosti. Stručnjaci upozoravaju da je centralizacija podataka važna, ali da bez jačanja kapaciteta i nadzora nema delotvorne sajber bezbednosti. Iz Ministarstva pravde, RGZ-a i EPS-a nisu odgovorili na pitanja Insajdera o tome koji su podaci ili sistemi bili meta sajber napada, niti da li su kompromitovani, obrisani, zaključani ili potpuno bezbedni.

U avgustu se nad digitalnom infrastrukturom Srbije nadvio pravi sajber uragan- zabeleženo je više od dva miliona hakerskih napada. Sajber pretnje ostavile su posledice na više državnih sistema, ali podaci koji su čuvani u državnom Data centru, prema rečima predsednika republike, nisu pretrpeli štetu.

“Uspeli su da nam naprave štetu i u EPS-u i u katastru i u mnogim drugim mestima. I u Ministarstvu pravde zato što su se svi oni pravili pametni i nisu pohranili svoje podatke u Data centru. Razgovarajte Mihajlo sa njima i nije problem, neće da drže u Data centru možete, ali ćete da budete uhapšeni ako budemo imali black out kao što su imali Španija, Češka i svi ostali, a niste pohranili podatke u Data centru”, ističe Aleksandar Vučić.

Te institucije i preduzeća, nisu po prvi put bile mete hakera. U junu 2022. godine sajber napad paralizovao je centralni registar katastra, čime je privremeno onemogućeno ažuriranje podataka o imovini i transakcijama. U januaru 2024. napadnut je sistem Elektroprivrede Srbije, čime je ugrožena kritična infrastruktura i dovedena u pitanje stabilnost snabdevanja električnom energijom.

“Imali smo i slučaj sada, 2025. sa Ministarstvom pravde, gde smo, ajde kažemo, epilog te situacije zapravo čuli od predsednika, nismo uopšte videli šta se tu zapravo desilo, niti su objavljeni podaci o tome javno, nego su iskorišćeni za prilike promocije državnog Data centra i centralizacije podataka. I to je jedini razlog zašto smo mi došli do tih informacija na kraju. Tako da veliki problem predstavlja pod jedan nemar institucija i zaposlenih i pod dva jednostavno neodgovornost nakon velikih sajber incidenata”, navodi istraživačica Share fondacije Andrijana Ristić.

Dodaju da Srbija ima relativno dobar zakonodavni okvir u oblasti informacione bezbednosti, koji je u velikoj meri usklađen sa regulativama Evropske unije. Ipak, ističu da najveći izazov ostaje dosledna primena tih propisa u praksi.

“Ono što je glavni problem sa našim zakonodavstvom jeste zapravo implementacija zakona u praksi i naravno sprovođenje nadzora i kasnije sankcionisanje u slučaju kada vidimo da neki sistemi ne funkcionišu konkretno. I takođe imamo dosta problema sa kapacitetima, tako da definitivno jedan od načina poboljšanja toga jeste poboljšanje kapaciteta i poboljšanje, kada pričamo o odgovornosti institucija za velike sajber incidente" smatra Andrijana Ristić, iz Share fondacije.

Kada je u pitanju privatna informaciona bezbednost, prema podacima Republičkog zavoda za statistiku,  broj prijavljenih sajber napada u poslednjih pet godina porastao je za preko 60 odsto. Najčešći incidenti uključuju fišing mejlove, krađu naloga na društvenim mrežama, kao i prevare u onlajn trgovini.