Agencija za privredne registre (APR) objavila je da je došlo do kompromitovanja spoljašnjeg korisničkog naloga, koji je korišćen za pristup jednom od njihovih aplikativnih sistema. Ipak, naglašavaju da baze podataka APR-a nisu ugrožene i da je celokupan informacioni sistem agencije bezbedan. Svi lični i ostali podaci korisnika ostali su zaštićeni, a agencija nastavlja da sprovodi sve potrebne bezbednosne mere kako bi obezbedila nesmetano pružanje usluga građanima i privredi.
U saopštenju se navodi da je, nakon detaljne provere, utvrđeno da je incident bio izolovan i da nije uticao na sigurnost i integritet informacionog sistema APR-a. Agencija je istakla da je njen sistem funkcionalan i da se kontinuirano prati njegovo stanje, uz primenu svih bezbednosnih protokola.
APR je takođe napomenula da su svi podaci i dokumenti, koji su predmet registracije, javno dostupni putem njihove internet stranice. Ova javna dostupnost podataka je regulisana relevantnim zakonima koji uređuju ovu oblast. U skladu sa Zakonom o postupku registracije, svi registrovani podaci i dokumenti su javni i dostupni svim licima, što omogućava transparentnost rada agencije.
Bezbednost informacija je prioritet APR-a, koji se trudi da profesionalno i odgovorno upravlja elektronskim bazama podataka. Agencija primenjuje najviše nacionalne i međunarodne standarde informacione bezbednosti, a poseduje i sertifikat ISO/IEC 27001:2022, koji potvrđuje da je uspostavljen i održavan sistem upravljanja bezbednošću informacija u skladu sa zahtevima ovog standarda.
Kako bi se obezbedila zaštita podataka, APR je primenila definisani plan reagovanja na incidente, koji uključuje detekciju, klasifikaciju, koordinaciju i komunikaciju sa stručnim timovima za bezbednost podataka. U slučaju pokušaja hakerskog napada, agencija je odmah preduzela sve potrebne tehničke i pravne mere.
Uprkos ovom incidentu, APR osigurava da su svi podaci i dokumenti koje vodi dostupni i transparentni, omogućavajući građanima i privredi da imaju uvid u informacije koje su relevantne za njih. Ova situacija dodatno ukazuje na važnost cyber bezbednosti i potrebu za stalnim unapređenjem zaštitnih mera kako bi se obezbedila sigurnost podataka.
APR je istakla da je incident bio rezultat kompromitovanog korisničkog naloga, a ne nedostataka u njihovom informacionom sistemu. Ova situacija podseća na to koliko je važno obezbediti odgovarajuće mere zaštite i proaktivno reagovati na potencijalne pretnje. Pored toga, agencija će nastaviti da prati stanje svog informacionog sistema i primenjuje sve potrebne bezbednosne mehanizme.
Ova situacija dodatno naglašava potrebu za edukacijom korisnika o važnosti zaštite ličnih podataka i preduzimanju mera opreza prilikom korišćenja informacionih sistema. APR će nastaviti da radi na jačanju svesti o ovim pitanjima i pružanju podrške korisnicima u zaštiti njihovih informacija.
U zaključku, APR je uspešno upravljala incidentom i obezbedila da bezbednost njihovog informacionog sistema ostane netaknuta. Nastaviće da se fokusira na zaštitu podataka i transparentnost, dok će istovremeno raditi na unapređenju svojih bezbednosnih protokola. Ovaj incident je podsetnik da je cyber bezbednost dinamično polje koje zahteva stalnu pažnju i prilagođavanje novim pretnjama.
