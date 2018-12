Jedna od važnijih stvari za IT sigurnost, bar kad je u pitanju državna tvrtka HŽ Infrastruktura, jest da zaposlenici ne čitaju novine i ne surfaju na mobitelu dok su na WC-u, jer to može uzrokovati hemoroide. No ipak, za IT sigurnost u toj tvrtki, citiramo, ”nije dobro vjerovati svemu što se objavi na fejsu ili linkedIn-u jer, sve što je na televiziji, novinama, internetu ne mora biti istina i slično. Jer kao što reče ona jedna reklama od prije 35 godina AIDS SE NE DEŠAVA NEKOM DRUGOM!”.

Kako bi potkrijepio tu tvrdnju autor upute o IT sigurnosti u jednoj od tvrtki Hrvatskih željeznica, HŽ Infrastruktura, navodi primjer svojih ribica. ”Moje ribice”, ponovno doslovno i s pravopisnom greškom, navodimo riječi iz naputka o IT sigurnosti u HŽ Infrastrukturi, ”imaju profil menadžera i jedna je ukrajinka rasna plavuša, a druga Ken”.

Valja, dakle biti oprezan jer ako se ribice mogu predstavljati kao rasne plavuše, Ukrajinke, ili kao Ken, što sve tek, koristeći društvene mreže, mogu učiniti ljudi. Zato, kaže autor tih važnih uputa, ”malo opreza ne škodi”. I pri tom, dakako, valja upotrijebiti glavu. Jer, citiramo ponovno autora o IT sigurnosti u HŽ Infrastrukturi: ”Imate glavu, al’ ne da ne odletite u svemir jer je prazna il’ da plivate bez problema, već da koristite mozak koji je u njoj. I to besplatno”.

Zaposlenici HŽ Infrastrukture primili su upute mailom

Ako mislite da se šalimo, varate se. Uputa o kojoj je riječ stigla je e-poštom zaposlenicima državne tvrtke HŽ Infrastruktura (i to iz Sektora za informatiku!) kako bi, pridržavajući se naputaka, bili zaštićeni od mogućih internetskih kriminalaca koji vrebaju naivne i lakomislene, poput primjerice onog pročelnika za financije u Gradu Đakovu koji je, samo na osnovu lažnog e-maila, izvjesnom Johnu Smithu nedavno prebacio s računa Grada 50.000 eura. E, da se nešto slično ne bi dogodilo u HŽ Infrastrukturi, zaposlenicima je stigao mail što treba znati o IT sigurnosti.

Dio tih uputa (a autor kaže da ih je ”miljon”, ali ne mislimo da je riječ o tipfeleru, jer je, govoreći o milijunu, još jednom napisao ”miljon”) smo prenijeli, a manje zabavan dio, ćemo preskočiti, osim prve od 12 točaka o oprezu koji je nužan kad se radi o mobitelu. ”Pazite ga i čuvajte, ne ostavljajte na stolu niti čuvajte u džepu”, kaže autor naputka o IT sigurnosti u HŽ Infrastrukturi, ali ne objašnjava koje je to sigurno mjesto na kojem valja čuvati mobitel.

Informatički sektor nema mail adresu. Ima telefaks

Kako bismo provjerili je li autor spomenute upute o IT sigurnosti Elvis Dropulić, direktor Sektora za informatiku u HŽ Infrastrukturi (kako su nam to rekli u toj tvrtki) ostali smo zapanjeni vidjevši da upravo taj, informatički sektor, u jednoj od tvrtki Hrvatskih željeznica, nema e-adresu! I dok na mrežnim stranicama HŽ Infrastruktura postoje e-adrese uprave, Sektora za razvoj, pripremu i provedbu investicija i EU fondova, kao i Sektora nekretnina, Sektor za informatiku nema e-adresu. Ima samo broj telefaksa, zastarjelog uređaja kojeg danas, u vrijeme jednostavnije i pouzdanije komunikacije e-poštom, malo tko upotrebljava. No, tko bi znao, možda je to sigurnosti radi.

Ipak, pomislili smo da se radi o propustu i da je e-adresa Sektora za informatiku greškom izostavljena, no tajnica tog dijela HŽ Infrastrukture, Đurđica Bagarić, potvrdila nam je da taj sektor nema e-adresu. Zato smo upit, namijenjen direktoru Elvisu Dropuliću, morali poslati na njenu adresu. Direktor je, naime, bio na sastanku (bar nam je tako rečeno), pa nismo mogli s njim razgovarati.

Pokušaj razgovora s direktorom Sektora za informatiku

U međuvremenu, saznali smo e-adresu direktora Dropulića pa smo mu uputili poruku, pitajući ga, među ostalim, je li on, kako su nam tvrdili zaposlenici te državne tvrtke, inače kroničnog gubitaša, autor komične upute o IT sigurnosti. Ubrzo, stigao je odgovor: ”Ljubazno Vas molim da svoj upit proslijedite odgovarajućim službama unutar HŽ Infrastrukture koje se i inače bave odnosima s javnošću”. S obzirom da se jedno od naših pitanja odnosilo na komični sadržaj spomenute upute, inzistirali smo da nam upravo direktor Dropulić, a ne osoba zadužena za odnose s javnošću, objasni zašto iz njegovog sektora odlaze krajnje neobično sročene upute o IT sigurnosti.

Koliko je sigurnost u HŽ Infrastrukturi važna shvatili smo iz sljedeće e-poruke koju nam je direktor Dropulić ubrzo poslao: ”Ne poznajem Vas, niti znam tko ste, niti da li ste osoba za koju se predstavljate, pa Vas lijepo molim da mi ne zamjerite”. Kad smo direktoru Sektora za informatiku dali dovoljno uputa kako može provjeriti identitet autora ovog teksta, te mu poslali i broj mobitela, Elvis Dropulić u posljednjem mailu koji nam je poslao, u petak, u 16:26, napisao je: ”Onda slobodno dođite da se upoznamo i porazgovaramo”. Objasnili smo potom direktoru Dropuliću da Telegramov novinar koji ga je kontaktirao, ne živi u Zagrebu, već u Osijeku, te da će ga telefonski kontaktirati. No, niti je stigao direktorov odgovor, niti se javio na naš poziv, upućen 15. prosinca u 9:50, niti je odgovorio na SMS, poslan odmah iza toga, s molbom da se javi kada mu to bude moguće.

Jedan od zaposlenika u rujnu je pisao ministarstvu

Ministru mora, prometa i infrastrukture, Olegu Butkoviću, kao i državnim tajnicima u tom ministarstvu Maji Markovčić Kostelac, Nikolini Brnjac i Tomislavu Mihotiću, jedan od zaposlenika HŽ Infrastrukture, misleći na uputu o IT sigurnost u toj državnoj tvrtki, poslao je krajem rujna upit oko spornog, nedoličnog komuniciranja iz IT sektora, upućenog zaposlenicima.

Zanimalo ga je hoće li resorno ministarstvo nešto poduzeti u cilju prevencije kontinuiranog blaćenja ugleda i dostojanstva Sektora informatike u Hrvatskim željeznicama. Mora da se ondje još uvijek valjaju od smijeha čitajući te upute, pa zaposleniku HŽ Infrastrukture koji ih je na to upozorio, još nisu stigli odgovoriti.