Kibernetički napad na NCVVO: čiji su sve podaci mogli biti ugroženi u napadu?
Unatoč ozbiljnosti situacije, iz NCVVO-a su naglasili da odgoda državne mature nije bila razmatrana.
Unatoč ozbiljnosti situacije, iz NCVVO-a su naglasili da odgoda državne mature nije bila razmatrana.
Nacionalni centar za vanjsko obrazovanje (NCVVO) prošlog je tjedna bio meta ozbiljnog kibernetičkog napada. Iako institucija još uvijek analizira razmjere napada i utvrđuje koji su podaci kompromitirani, ostaje nejasno koliko je osjetljivih informacija moglo biti izloženo opasnosti.
„Problemi su počeli prošlog ponedjeljka kada smo bili van sustava, a od srijede se stanje djelomično stabiliziralo. U četvrtak smo objasnili javnost o tomu da imamo tehničke probleme te smo ponudili korisnicima sedam sigurnih adresa za slanje upita. Tih smo dana, kada je riječ o primanju elektroničke pošte, funkcionirali reducirano, no sada je sve u redu”, rekao ravnatelj NCVVO-a, Vinko Filipović za Jutarnji list.
U odgovoru na upite, iz NCVVO-a su naveli kako je slučaj prijavljen policiji i svim nadležnim institucijama.
„Slučaj je prijavljen policiji, kao i svim nadležnim institucijama. U tijeku su opsežne radnje analize kibernetičkog napada i utvrđivanje opsega kompromitacije podataka”, kazao je ravnatelj NCVVO-a, Vinko Filipović za Jutarnji list.
Tko je sve mogao biti ugrožen?
Kibernetički napad na Nacionalni centar za vanjsko obrazovanje (NCVVO) mogao je imati dalekosežne posljedice, s obzirom na ulogu centra u obrazovnom sustavu Republike Hrvatske. NCVVO je odgovoran za provedbu različitih nacionalnih ispita, uključujući državnu maturu, nacionalne ispite i međunarodna istraživanja poput PISA, TIMSS i TALIS. S obzirom na osjetljivost tih podataka, nameće se pitanje jesu li informacije vezane uz ispitivanja, ili čak osobni podaci desetaka tisuća učenika, mogli biti ugroženi.
Na pitanje o tome zašto javnost nije odmah obaviještena, iz centra su pojasnili da je obavještavanje odgovornost tima za kibernetičke incidente CSIRT, koji djeluje u sklopu CARNET-a. Unatoč ozbiljnosti incidenta, iz NCVVO-a su dodali kako nisu razmatrali odgodu državne mature.
„Ne razmišlja se o odgodi državne mature jer su ispiti mature pod posebnom zaštitom”, kazali su iz NCVVO-a za 24sata.
Ravnatelj NCVVO-a, Vinko Filipović tvrdi da su podaci maturanata sigurni.
„Uopće nema straha, što se tiče maturanata oni mogu mirno, što su dosad činili po pitanju prijave ili promjena razina ispita, a sve ostalo je pod potpunom kontrolom što će se događati tijekom lipnja i srpnja”,, istaknuo je ravnatelj za HRT.
Informacija o kibernetičkom napadu do redakcija 24sata je došla putem anonimnog maila, dok je NCVVO prošli tjedan samo prijavio tehničke probleme s e-mailovima, ne spominjući nikakve ozbiljnije napade.
„Obavještavamo Vas da smo od 30. ožujka do 3. travnja imali tehničkih poteškoća zbog kojih nismo bili u mogućnosti koristiti e-mail. Ukoliko ste nam u navedenom razdoblju slali elektroničku poštu, molimo Vas da nas ponovo kontaktirate kako bismo mogli odgovoriti na Vaš upit”, objavili su iz NCVVO-a.
Iako je situacija još uvijek u fazi istrage, ovo je već drugi ozbiljan incident koji se odnosi na zaštitu podataka u obrazovnom sektoru, a uzdrmala je povjerenje javnosti u sigurnost osjetljivih podataka, osobito kada se radi o maloljetnim osobama.
