Zastupnica Centra Marijana Puljak u srijedu je organizirala okrugli stol o informacijskoj sigurnosti, a uoči skupa ocijenila je da su nedavni kibernetički napadi pokazali da su naši informacijski sustavi ranjivi te najavila kako će tražiti IT nadzor u svim napadnutim institucijama.
„Važnost zaštite osobnih podataka i informacijske sigurnosti nikada nije bila veća. Nedavni kibernetički napadi jasno pokazuju koliko su naši informacijski sustavi ranjivi pa je nužno da detaljno razmotrimo trenutne slabosti, proučimo najbolje prakse i definiramo konkretne mjere, koje će osigurati jačanje sigurnosnih sustava i zaštitu kritičnih podataka“, izjavila je Puljak (Centar) najavljujući okrugli stol koji je organizirala na temu „Zaštita osobnih podataka i informacijska sigurnost: Izazovi i rješenja za državne institucije“.
Rekla je kako će zatražiti da državna revizija provede IT nadzor, i da “organizira i vanjsku reviziju, u svim institucijama koje su doživjele napade”. Državne institucije bi trebale imati redovite godišnje interne i vanjske IT revizije, po uzoru na financijske institucije, dodala je.
Protekli kibernetički incidenti prokazuju “ozbiljne slabosti javnog sektora na području zaštite informacijskih sustava, pogotovo onih na kojima se pohranjuju osobni podaci građana, a ujedno su jasan i glasan poziv na brze i odlučne promjene“, rekao je stručnjak za sigurnost informacijskih sustava Lucijan Carić.
Podsjetio je da je proteklih mjeseci više javnih institucija pogođeno napadima informatičkih kriminalaca.
Dodao je da je nakon kibernetičkih napada informatičkih kriminalaca na javne institucije, došlo do velikih ‘gubitaka podataka građana’ te ustvrdio da je ‘izostalo cjelovito i otvoreno obavještavanje građana’.
Carić smatra da je ‘pokazano nerazumijevanje osnova informacijske sigurnosti i nebriga za građane čiji su podaci kompromitirani ili im je zbog ispada funkcionalnosti institucija uskraćena potrebna usluga’.
IT stručnjak Marko Rakar rekao je da su sigurnosni incidenti neizbježni.
No, kada do njih dođe iznimno je važno da se odmah informiraju oni čiji su podaci obuhvaćeni incidentom, a javnost, osobito stručna, dobije detaljan i transparentan izvještaj o tome što se i kako dogodilo, da bi svi oni koji donose odluke o svojim informatičkim sustavima to ‘bolno stečeno znanje’ mogli iskoristiti za bolju i temeljitiju zaštitu svojih sustava, dodao je.
„Ukupna javnost na taj bi način bila osviještena o rizicima i dobrim praksama korištenja informacijskih sustava kojima smo okruženi“, poručio je Rakar.