Kaos koji je nastao padom sustava Hrvatskog telekoma otvorio je brojna pitanja. Od prevelike ovisnosti institucija o jednom operatoru, primjerice u utorak nije radila Zagrebačka burza, nisu se mogli slati liječnički recepti, POS aparati nisu radili i tako dalje, do pitanja je li došlo do sigurnosnog proboja njihovog sustava.
„Telekomunikacijske mreže u Hrvatskoj su stabilne i sigurne u usporedbi s onima u Europi i ostatku svijeta. No ništa nije savršeno, pa se svima mogu dogoditi kvarovi i prekidi, pri čemu je najvažnije da se što prije omogući njihovo normalno funkcioniranje. Prekid veza i kvar na mreži HT-a, u mobilnoj i u fiksnoj telefoniji te pristupu internetu, najbolji je pokazatelj koliko su se elektroničke komunikacije važne u našim životima i poslovanju. Operatori su, kao i svi mi, svjesni činjenice kako živimo u vremenu kada se sa svih strana svijeta čuje i o raznim napadima, od hakerskih i drugih vrsta, na mreže i elektroničke sustave“, objašnjava regulator HAKOM kojemu je kao i operatorima najvažnije da korisnike na vrijeme o svemu izvijeste i što prije otklone kvarove, a kada ih otklone moraju se ‘pozabaviti‘ i isprikama korisnicima i njihovom obeštećenju ako su kvarovi trajali duže vrijeme. U Hrvatskoj uz HT postoje i ostali operatori u čijem radu nije bilo poteškoća.
Sukladno Zakonu o elektroničkim komunikacijama i Pravilniku o načinu i rokovima provedbe mjera zaštite sigurnosti i cjelovitosti mreža i usluga, operatori su obvezni provesti odgovarajuće tehničke i ustrojstvene mjere kako bi se zaštitila sigurnost njihovih usluga, a zajedno s operatorima javnih komunikacijskih mreža poduzeti potrebne mjere radi zaštite sigurnosti elektroničke komunikacijske mreže i usluga koje su detaljno opisane u sigurnosnim politikama operatora te iste jednom godišnje dostavljati HAKOM-u.
„ U navedenim mjerama moraju biti uključene i procedure za upravljanje rizicima, sigurnosni zahtjevi za osoblje, sigurnost sustava i prostora, upravljanje postupcima, upravljanje sigurnosnim incidentima , upravljanje kontinuitetom poslovanja te nadzor i testiranje sigurnosti. Pravilnikom su propisane ove minimalne mjere i referentne norme za njihovo provođenje. Stoga, nastavno na problematiku pojave sigurnosnih incidenata, HAKOM je unutar ovog pravilnika propisao i detaljno proceduru po nastanku nekog sigurnosnog incidenta te aktivnosti nakon otklanjanja incidenta“, zaključuje regulator.
Informatički stručnjaci razmišljaju različito. Đuro Lubura, stručnjak za telekomunikacije, ističe kako se ne može na temelju jednog incidenta reći da nešto nije sigurno.
„ I najbolji i najveći avioni na svijetu se pokvare. U ovom slučaju, nezgodno je to što je kvar zahvatio veći broj korisnika“, tvrdi Lubura.
S druge strane Lucijan Carić, stručnjak za IT sigurnost kaže kako Hrvatska ima preregulirano i zatvoreno tržište telekomunikacija, dok gotovo nikakva pozornost nije posvećena obaveznoj razmjeni podataka unutar zemlje (dakle podaci koje razmjenjuju hrvatski subjekti u Hrvatskoj ne mogu izlaziti izvan zemlje). Pored toga, Hrvatska ima lošije i skuplje telekomunikacijske usluge od ne samo usporednih tranzicjskih zemalja, već i od visoko razvijenih ekonomija.
„Najvišu cijenu nerazvijenog i ograničenog telekomunikacijskog tržišta plaćaju mikro i mali poduzetnici, kojih je najviše i koji bi trebali predstavljati tehnološki zamašnjak zemlje“, kaže Carić.
Bolju situaciju zapravo ne treba očekivati, jer je sigurnost informatičkih i telekomunikacijskih sustava po prilici zadnja rupa na svirali, često neshvaćeno područje koje se najčešće rješava ispunjavanjem formalnih zahtijeva, a bez stvarne spoznaje o rizicima i njihovoj prevenciji.
Više o tome možete pročitati u ovotjednom Liderovom Fight clubu, a također možete dati i svoj glas, na OVOM linku.