Nedavni događaji o seriji kibernetičkih napada koji su usmjereni na institucije, tijela i javna poduzeća ne pokazuju smanjene trenda. Važnost primjene kibernetičke sigurnosti i odgovarajuća implementacija GDPR su važni za sve subjekte, jer upravo na tim osnovama se razlikuju učinci takvih prijetnji.
Ali, kada govorimo o javnim tvrtkama, institucijama i tijelima, koja nerijetko posjeduju znatno širi opseg naših osobnih podataka i procedure čijom kompromitacijom može doći do ozbiljnih zastoja u javnim uslugama, tada učinak takvih ostvarenih prijetnji može imati negativan učinak, ne samo na osobne podatke nas pojedinaca, nego i na zakonski obvezno pružanje javnih usluga.
Prvi takav primjer je nedavni kibernetički napad na jedan zagrebački KBC, gdje pored gubitka osobnih podataka, uključujući i one posebno štićene kategorije - zdravstvene podatke, negativni učinak takvog napada je i poremećaj u procedurama i listama termina za određene terapije.
Drugi takav primjer je današnja objava o pokušaju hakerskog napada na Autobusni kolodvor u Zagrebu. Premda sve analize još nisu javno objavljene, do potpunog oporavka sustava i stvaranja sigurnosnih pretpostavki direktni kanali za prodaju autobusnih karata preko Autobusnog kolodvora su van funkcije, što u periodu godišnjih odmora i povećanog prometa dodatno povećava konfuziju.
Nedovoljna spremnost i razina otpornosti javnih tvrtki, tijela i institucija na hakerske napade, pored gubitka osobnih podataka širokog opsega i velikog broja građana, može dovesti do direktne ugroze života pojedinaca (posebno u ranjivim skupinama), poremećaja u javnom životu građana i paralize javnih servisa.
I da, postoje moćne hakerske grupe koje imaju sposobnost nadmašiti i visoko sofisticirane kibernetičke sustave sigurnosti i procedure. S druge strane ono što ne bi smjelo postojati su subjekti iz naslova koji, između ostalog, primjerice koriste neažurirane antivirusne programe i firewall , nemaju sigurnosne kopije i back-up procedure te općenito u praksi ne provode kibernetičku sigurnost, a nemaju niti primjerenu razinu trajne suklađenosti s GDPR u poslovanju.
Zakašnjela i neadekvatna reakcija na hakerski napad između ostalog dovodi do:
- gubitka i kompromitacije osobnih podataka građana i zaposlenika u najvećem mogućem opsegu
- gubitka povjerljivih poslovnih informacija
- poremećaja ili dužeg vremenskog zastoja u pružanju usluga
- produžuje se vrijeme i neizvjesnost u potpuni oporavak
- probijaju se zakonski rokovi za izvršenje usluga i obveza subjekta prema drugim dionicima na tržištu i prema građanima
- rizik od naknadnih tužbi i sudskih postupaka zbog pretrpljene materijalne i nematerijalne štete trećih strana, izazvane ustanovljenim propustima u implementaciji, prioritetno informacijske sigurnosti i GDPR
NOVI LIST: Kibernetički napadi i GDPR. Ljudski faktor je najslabija karika
