Ceo sistem RGZ vratio se u funkciju posle hakerskog napada na ovu državnu insituciju, a odakle je napad došao, koliko je bio ozbiljan, kakve su bile namere hakera i koliko su nam u odbrani pomogli najveći svetski stručnjaci, otkrio nam je Borko Drašković, direktor Republičkog geodetskog zavoda za Blic.
- U pitanju je bila računarska sabotaža odnosno virus "Ransover fobos" koji se koristi da bi se blokirao sistem i zaključali fajlovi, a potom i tražio otkup za otključavanje. U našem slučaju ponašanje virusa bilo je atipično i u fajlovima nije bilo zahteva za odštetu - rekao nam je Drašković.
Šta je sve utvrđeno analizom?
Nakon analize i forenzike utvrđeno je da je virus ubačen 25. maja i da je aktiviran 14. juna, kao i da su hakeri u tom periodu pokušavali da analiziraju rad RGZ kako bi saznali šta da zaključaju. Blokirali su rad naših pojedinih aplikacija, a onda smo mi iz bezbednosnih razloga zaključali ceo sistem. Baze podataka su ostale netaknute.
RGZ je, inače, vodeća institucija u državi sa navećim brojem aplikativniih usluga. Imamo 28 aplikacija za građane i privredu, 23 za državne organe, plus interne aplikacije za rad digitalnog sistema. Hakeri ih sada nisu sve oštetili, ali su kompromitovali 6 personalnih računara od ukupno 3.500 kao i 20 servera od ukupno 460.
Odakle je došao napad?
Detektovana su 4 izvora napada, iz 4 zemlje: Holandije, Bugarske, sa Sejšela i Litvanije. Tu, međutim, treba reći da su napadi mogli doći i iz drugih država, ali da su procesuirani iz ovih pomenutih.
Zašto je trebalo tri nedelje da bi se ceo sistem vratio u normalu?
Poenta je u tome da smo morali da prođemo kroz ceo sistem i da dubinski proverimo svaki računar. Zbog toga nam je trebalo tri nedelje do potpune funkcionalnosti. Treba reći i da smo posle 6 dana od napada u funkciju stavili sistem za javne beležnike i državnu upravu. Za sve podatke smo imali "bekape" i RGZ se uspešno odbranio od do sada najvećeg, hakerskog napada u državi.
Da li je istina da vam je pomagao i tim koji brani rusku vladu od hakerskih napada?
U odbrani su učestvovali najbolji svetski stručnjaci. Među njima je bio i tim koji štiti rusku vladu, a sa kojima smo komunicirali elektronski. U odbrani je pomagala i američka kompanija "Karbon Blek", zatim evropska "Eset" i njihovi stučnjaci su boravili ovde u Srbiji. Bile su tu i domaće kompanije i stučnjaci firmi "Oktakon", Saga, Komtrejd, MDS. BIli su tu i stručnjaci RGZ, ali i iz organizacijwBIA i SBOK, Kancelarije za IT u Vladi Srbije i drugi pojedini eksperti.
Mogu reći da su građani imali najbolju moguću odbranu koju je moguće obezbediti u svetu. Mi smo sada i drastično unapredili sistem RGZ u hardverskom, softverskom i procesnom smislu i to znači da je sada stoža kontrola komunikacije naših službenika sa spoljnim svetom, kao i sa daljinskim pristupnim sistmom RGZ. Sa druge strane, apdejtovali smo stare aplikacije na nove verzije sistema i zamenili hardversku opremu u celoj Srbiji.
Treba reći i da ne postoji mogućnost sprečavanja ovakvog hakerskog napada. Postoji samo odbrana i ona može da košta od nekoliko desetina hiljada evra do milijarde koliko su koštale odbrane Fejsbuka i NATO. U tom smislu sistem RGZ je koštao milion evra.
Šema hakerskog napada na RGZ: Kako sada do usluga RGZ? Koje mogućnosti imaju i građani i privreda?
I građani i privreda imaju mogućnost da preko pisarnica RGZ podnesu svoj zahtev. To je moguće i preko 28 servisa RGZ ili usluga profesionalih korisnika: geodetskih organizacija, advokatskih kancelarija i javnih beležnika, i sve to je omogućeno digitalnim putem "na klik". I sve to 24 sata dnevno sedam dana u nedelji bez dolaska u prostorije RGZ, i to potpuno besplatno.
Važno je reći da se poslovi u RGZ rade na bazi formalnog principa, što znači da se kontroliše podobnost dokumentacije za upis u katastar i da se u katastru ne donose odluke o upisu, kao što je verovanje. Takođe, svaki lični razgovor sa referentom koji obrađuje predmet podstiče na pritisak i stvara se pravna nesigurnost i velika koruptivnu mogućnost.
Zato je važno da se građani službenicima katastra za nepokretnosti obraćaju isključivo pismenim putem jer im tako možemo najbolje pomoći. Samo tako ćemo imati uvid u zahteve, a možemo i da pratimo njiihovu realizaciju. Na taj način smo unutar sistema uveli i nultu toleranciju na korupciju.
S druge strane, u javnosti pojedine interesne grupe plasiraju neistine kako bi održali sistem koruptivne tradicije. To su oni koji u ime pravne nesigurnosti traže za sebe privilegije i rešavanje predmeta preko reda ili posebne šaltere za posebne usluge. Lako ih je prepoznati.
RGZ je poslednja brana odbrane prevarnih radnji u svetu trgovine nepokretnostima. Samim tim, ovde je i najjači pritisak i zbog toga smo izloženi i prevarnim bezbednosnim rizicima. Sa druge strane, ljudi nemaju svest da RGZ predstavlja deo suvereniteta države, i to kažu UN. RGZ je i od izuzetnog značaja za njenu bezbednost i da sve nedozvoljene radnje zapravo jesu napad na državu.
I za kraj, zamolio bih građane da zamisle šta bi se dogodilo da su se realizovali zlonamerni komentari kvazi eksperata i lažnih predstavnika zaposlenih u RGZ - Kako bi nam tada Srbija izgledala.