Krajem 2022. na forumu Bezbedan Balkan objavljeno je da se na hakerskim crnim tržištima nude na prodaju kredencijali naloga e-pošte, povezani sa nizom srpskih državnih institucija i javnih preduzeća. Nalozi sadrže informacije o ugovorima, izvodima iz banke, javnim nabavkama, sastancima sindikata i slično, a oglasi za njihovu prodaju uključuju snimke ekrana otvorenih sandučića e-pošte kao dokaz za potencijalne kupce.
Međutim, pravna lica, čija infrastruktura je u ovim istraživanjima označena kao kompromitovana i koji su svi IKT sistemi od posebnog značajne, ne priznaju prijavljene slučajeve narušavanja sajber bezbednosti – gotovo sva su stava da ovi nalazi ne odgovaraju istini.
Jedino je mrežni operater Elektroprivreda Srbije potvrdio incident sa kompromitovanim korporativnim nalogom e-pošte, pa je nakon upozorenja državnog CERT-a preduzeo određene bezbednosne mere.
Ipak, nacionalni CERT nema ovlašćenja da nadgleda sprovođenje takvih mera . Prema važećem Zakonu o informacionoj bezbednosti inspekcijski nadzor je u nadležnosti Ministarstva informisanja i telekomunikacija, a te poslove trenutno obavlja jedan jedini inspektor.
Više o ovome u istraživanju ‘For the Right Price’: Email Credentials from Serbian State Bodies Sold Online, autora Igora Išpanovića
Izvor: Balkan Insight >>
Na forumu Bezbedan Balkan i dalje se objavljuju slične informacije, vid. Bezbednost državnih resursa (detalji i diskusije)