Hakeri napadaju sustav fiskalizacije?! Da li sustav fiskalizacije može izdržati hakerski napad?!
Koliko je dobro da hakeri napadnu sustav fiskalizacije i ukažu na nedostatke i propuste sustava fiskalizacije, te propuste autora sustava (Apis IT), toliko je i loše jer ovakav način “testiranja sustava” jednostavno nije zakonski dozvoljen. Ali o čemu se zapravo ovdje radi i što uraditi u tom slučaju.
Hakeri iz regije razmatraju mogućnost napada na hrvatski sustav fiskalizacije! Otkrio je to Ivica Ostojić, vodeći domaći stručnjak za računalnu sigurnost u svom izlaganju na Hrvatskim danima sigurnosti što se u organizaciji Hrvatske udruge menadžera sigurnosti održavaju u Opatiji.
Do tih informacija Ostojić je došao iz dnevne analize što ju radi tvrtka “Diverto” u kojoj je zaposlen, ali i uvidom u komunikaciju na društvenim mrežama između hakera iz Hrvatske, ali i niza zemalja iz regije.
– Utvrdili smo da su se hakeri iz Hrvatske povezali s “kolegama” iz BiH, Srbije, Crne Gore, te s Kosova i Albanije, naglasio je Ostojić dodajući kako je grupacija najavila novi napad na hrvatske računalne mreže.
Napad bi se trebao dogoditi uskoro, a hakeri su već ovih dana srušili stranice nekoliko banaka.
Ostojić je podsjetio na hakerske napade uoči ulaska Hrvatske u EU u kojima su mete bili mahom hrvatski medijski portali, ali i stranice državnih institucija, među kojima su bili Vlada RH, Porezna uprava, MUP RH…
Policija je ubrzo objavila kako je identificirala skupinu koja je stajala iza tih, mahom DDoS napada, no Ostojić pita do kada možemo biti sigurni da će ostati samo na tome, a neće biti izvučeni ili kompromitirani povjerljivi podaci.
– “Uhvatili” smo njihovu komunikaciju o planovima za napad na hrvatski fiskalizacijski sustav. Komentirali su kako bi bilo zanimljivo srušiti ga i pratiti kako nitko ništa ne bi mogao prodati u takvoj situaciji, rekao je Ostojić koji upozorava i na tzv. Sirijsku elektroničku vojsku, po njegovom mišljenju snažnu hakersku grupaciju. Oni su nedavno napali web stranice “The New York Timesa”, jednog od najposjećenijih on-line medija. Portal je ljetos u više navrata bio blokiran, a napadnute su i internetske stranice “The Huffington Post”, “The USA Today” i “Twitter”.
Na ovaj udar koji ako i bude, sigurno neće trajati više od dva dana, Porezna uprava već ima svima poznato rješenje u vidu “knjige računa” odnosno, u nemogućnosti spajanja na server, izdaje se račun bez JIR-a iz knjige računa, te se podaci pokušavaju sinkronizirati u roku dva dana.
Zakon kaže slijedeće:
Članak 21.
(1) Iznimno od članka 15. stavka 1. ovoga Zakona, u slučaju prekida uspostavljene veze iz članka 17. stavka 1. ovoga Zakona, obveznik fiskalizacije izdaje račune sa sadržajem propisanim člankom 9. ovoga Zakona, bez podataka o Jedinstvenom identifikatoru računa.
(2) Obveznik fiskalizacije dužan je u roku od dva dana, računajući od dana u kojem je došlo do prekida veze, uspostaviti elektroničku vezu te dostaviti sve izdane račune iz stavka 1. ovoga članka.
(3) Ministarstvo financija, Porezna uprava će svim dostavljenim računima iz stavka 2. ovoga članka odrediti Jedinstveni identifikator računa te ga dostaviti obvezniku fiskalizacije kao potvrdu o zaprimljenosti naknadno dostavljenih računa.
Hoće li biti ili ne hakerskog napada sačekat ćemo da vrijeme pokaže, a vi pripremite knjige računa jer inspekcije sigurno neće praštati ne izdavanja računa.
Izvor: novilist.hr