Srbija u vrtlogu digitalizacije, eFiskalizacije i sajber napada - Koje izazove smo prebrodili, a koji nam tek predstoje

Srbija ubrzano hvata korak sa razvijenim delom sveta barem kada je u pitanju digitalizacija, kako poslovanja tako i svih drugih segmenata svakodnevnog života. A sama digitalizacija, osim što s jedne strane donosi brže, produktivnije i poslovanje sa manje grešaka, predstavlja i pogodno tlo za raznovrsne oblike sajber napada, koji se kod nas dešavaju u sve većem broju.

Miodrag Ranisavljević, direktor Datalab SR je u uvodnom izlaganju na ovogodišnjoj Pantheon konferenciji održanoj nedavno u Beogradu napomenuo da sajber napadači više nisu "klinci, hakeri koji provaljuju u sisteme radi učenja i zabave".

- Danas su to ozbiljne organizacije toliko dobro organizovane da neke čak imaju i radno vreme. Posledično, kada ste takva organizacija, zaposleni imaju ciljeve koje moraju da ostvare da bi bili plaćeni. Treba razmišljati o tome. Kako ćemo se u budućnosti nositi sa time ostaje veliko pitanje, pogotovo ako uzmemo u obzir da svaki uređaj povezan na internet predstavlja potencijalnog napadača - istakao je Ranisavljević i dodao da pandemija virusa postoji odavno u sajber prostoru, a korona je bila samo dve godine.

Ranisavljević je istakao da digitalni kompas EU procenjuje da Evropi nedostaje 11 miliona IT stručnjaka.

- Gde su oni, ti ljudi, i da li postoje, to je izazov za narednih 10 godina. Možemo li i ima li smisla sve digitalizovati. Kako naći tu zlatnu meru, ravnotežu između digitalnog i analognog - ističe Ranisavljević kao izazov vremena koje je pred dana.

Dušan Pećanac ispred Datalaba se nadovezao rečima da digitalizacija donosi sve veći broj osetljivih informacija u korisničke baze podataka.

- Ono što pomaže je prelazak na "cloud" koji je obično sigurniji od okruženja sa sopstvenim serverima i čak radnim stanicama. U isto vreme "cloud" donosi svoje sigurnosne zahteve, jer je potrebno tačno odrediti koje kompanije ili korisnik u kompaniji ima pravo pristup čemu - dodao je Pećanac.

Kada je reč o sistema koji su razvijeni za pojedinu firmu ili instituciju oni su možda lakši za korišćenje, jer su pravljeni po meri, ali sama ta činjenica nosi i rizik, jer kad su razvijani, takvi interni sistemi u prvom planu su bili lični zahtevi dok bezbednost možda nije uzimana u obzir prilikom njegovog dizajna.

- Vaši sistemi su prvenstveno optimizovani za vaše potrebe. Međutim, kada uzimate sisteme u "cloudu", oni možda nisu 100% optimizovani za vaše poslovanje, 80% potreba će zadovoljiti, ali oni su inherentno razvijani samo sa bezbednošćno na prvom mestu. Ako softver nije bezbedan, svaka funkcionalnost koju taj softver ima nema nikakvog smisla - poručio je Saša Đorđević ispred Telekoma Srbija.

Ekspert za sajber bezbednost, Vladan Todorović, je poručio da broj hakerskih napada raste u velikom broju nakon izbijanja rata u Ukrajini, a takođe i vrste napada se svakodnevno menjaju.

- Sistemi odbrane koji su ranije radili u smislu prepoznavanja nečeg što je loše više ne funkcionišu. Godišnje imate 120 miliona novih malvera, to znači dnevno oko 329.000 i kakav god antivirus da imate, on neće moći da prepozna sve te nove uzorke. Pored toga, danas imamo orgoman broj pametnih uređaja koji se povezuju na internet i onda svaki od njih nosi određene bezbednosne rupe preko kojih neko može upasti u vaš sistem – dodao je Todorović.

On je izneo podatak da imamo oko 100.000-150.000 napada dnevno na institucije Srbije. U poslednjih nekoliko nedalja je za oko 500% uvećan je broj napada u Srbiji. Od svih napada koji dolaze u Srbiji od 40% do 60% dnevno su adrese koje nisu nikad ranije viđene, to znači da su to tzv. targetirani napadi, neko je sa namerom ušao u manje bitan sistem u Srbiji i sa njega radi napade ka nama i nigde drugde u svetu.

Zato će i u budućnosti osnovni zadatak domaćih IT stručanjaka i kompanija koje nude poslovna i rešenja za automatizaciju poslovnih procesa ostati bezbednost kao imperativ očuvanja i digitalne i materijalne imovine.

Iza nas je još jedna burna reforma Poreske uprave i sistema koji je ovaj put pogodio najveći deo i segment privrednika, a to su svi oni koji se bave maloprodajom.

- Od 1. maja gotovo 300.000 post mesta u Srbiji je obavezno da svoju fiskalizaciju sprovodi isključivo onlajn putem portala Poreske uprave, osim naravno delatnosti koje su izuzete iz ovog sistema i onih koje su se u međuvremenu za to izborile - naveo je Dejan Kontić, stručnjak za eFiskalizaciju u Datalab-u.

On je dodao da smo se u tom procesu svi susreli sa nizom nepoznanica u kompeksnoj proceduri prilagođavanja a ona neka fina podešavanja su još uvek u toku. U Datalabu su za postupak eFiskalizacije akreditovali svoja dva softverska rešenja, Pantheon 11 i Pantheon web light.

- Više nego što sam to želeo ja sam u prethodnom periodu morao mnogo da se upoznam sa novim sistemom fiskalizacije sa svim pravilima i promenama koje to donosi kako za nas učesnike u privredi, tako za nas fizička lica koja kupuju svakodnevno a na kraju i nas koje nudimo rešenja, pa i za upravu, državu i sve koji učestvujemo u tome - dodao je Kontić.

Poručio je da su ideja i projekat eFiskalizacije vrlo uspešno zamišljeni. Mentorisanje izdavanja računa na jednom nivou sa centralnog sistema Poreske uprave konačno je moguće videti u realnom trenutku, ali kao i većina sličnih projekata u pravoj realizaciji i do pravih pitanja smo došli već kada smo uveliko počeli da ga primenjujemo i nažalost sankcionišemo one koje ga ne primenjuju ili ga primenjuju nedovoljno uspešno, rekao je Kontić.

- Kako smo se približavali 30. aprilu tako se menjaju po uvođenu tehničkog vodiča Ministarstva finansija pravila igre, uvode se nove kategorije, nove izmene pravilnika, dopune izmenjenenih pravilnika i to svima nama koji aktivno učestvujemo u ovom projektu posao bitno usložnjava i komplikuje. Teško je pratiti igru kada se njena pravila menjaju čak i onda kada je igra uveliko počela. To nam se naravno dešava i danas, kako na polju eFaktura sa izmenama od neki dan, tako i ništa manje i sa procesom fiskalizacije - dodao je.

Poreska uprava je u periodu iza nas uspešno akreditovala više od 500 elementa fiskalnog uređaja odnosno ESIR-a ili aplikacija za izdavanje maloprodajnih računa. Poreska kaže da se na dnevnom nivou u Srbiji izda više od 3 miliona fiskalnih računa i da svi oni centralizovano završavaju na jednom mestu, na centralnom krvnom portalu Poreske uprave.

- Ogroman projekat, verovatno je bilo isuviše optimistično očekivati da će u svojoj punoj funkcionalnosti i sa svim detaljima zaživeti baš 30. aprila. Period iza nas obeležava i nedostak hardvera, globalna kriza, makroekonomske politike, problem sa uvozom iz Kine ograničava i naše preduzetnike da na vreme nabave opremu - navodi on i dodaje da mesec dana kasnije, sistem radi, računi se izdaju, a postoje neka fina šminkanja, dorade, izmene, dopune i različite situacije koje ni jedan od onih izbledelih ili krovnih dokumenata nije možda predvideo.

Pa tako npr. sukobljavanje sistema eFiskalizacije i sistema izdavanja eFaktura, kao jednog od vrlo ozbiljnih pitanja koja se u praksi dešavaju.

- Ta dva portala ne komuniciraju međusobno, nisu komplementarni, država nije razmišljala ili nije sprovela ono što je razmišljla kada su u pitanju veze između ova dva portala. Oba počinju sa obaveznom primenom 1. maja bez odlaganja iI sada imamo situaciju kada jedna državna firma dođe u maloprodaju da kupi nešto obveznik je u obavezi da mu izda fiskalni račun. Međutim, u isto vreme obveznik je po Zakonu o primeni elektronskog dokumenta izdavanja eFaktura ka državnim obveznicima u obavezi da mu za taj isti promet izda i eFakturu. I onda isti promet koji je već sproveo kroz fiskalnu kasu sada treba da sprovede i kroz portal SEF-a. Na taj način potencijalno duplira svoj promet i potencijalno duplira rizik da duplira svoju obavezu prema državi da plati PDV i po jednom i po drugom računu.

Onda predstavnik državne firme nosi ta dva računa kod sebe, pa računovodstvo te firme izdaje potvrdu da neće i da nije po fiskalnom isečku prihvatilo taj PDV i nije ga odbilo, pa se s tom potvrdom vraća onom preduzetniku pa onda radi refundaciju tog fiskalnog računa i kao jedini validan ostaje onaj račun koji je zapravo prošao kao elektronski kroz SEF. Kako će sve izgledati kada 1. januara 2023. budemo primenjivali eFakture u kompletnom privrednom segmentu videćemo - ističe Kontić.

Elektronska faktura predstavlja dokument koji je kreiran, primljen, poslat i razmenjen, odnosno arhiviran u elekronskom formatu.

- Kada pričamo o Zakonu o elektronskom fakturisanju Ministarstvo finanasija je jasno definisalo da takav dokument mora biti u dva oblika. Jedna oblik jeste vizual tog dokumenta odnosno pdf oblik, ali druga novina jeste struktura, odnosno unutrašnja forma tog dokumenta a to je xml oblik. Ta struktura mora prema zakonu poštovati određenu standardizaciju. U pitanju je Evropski standard za razmenu elektronskih kako faktura tako i drugih dokumenata koji je u nekoj meri prilagođen srpskim uslovima i kod nas prepoznat kao srpski standard - pojasnio je Nenad Solujić, CEO Docloop-a.

- Dakle, sada više nema mogućnosti da neko pošalje elektronski račun ili neki drugi elektronski dokument a da se sa druge strane postavlja pitanje "Gde je sada taj dokument?". Da li je zaista stigao do krajnjeg korisnika, da li ga je neko otvorio, pročitao, da li je stavljen u određenu proceduru i da li je naravno, na kraju taj dokument stigao na knjženje, plaćanja ili arhiviranje - kaže Solujić.

Prethodni model slanja računa preko nekih od kurirskih službi je trajao u proseku od tri do pet dana a plaćanja se čekalo nekad i mesecima. U elektronskoj formi proces od trenutka izdavanja do trenutka prijema i dostupnosti tog dokumenta traje svega deset ili manje sekundi.

- Ono što je nastupilo prvog maja, jeste obavezna razmena što elektronskih faktura što drugih dokumenata koji posredno ili neposredno utiču na fakturu, a odnosi se pre svega na razmenu takvih dokumenata između budžetskih korisnika, ali i između privatnih korisnika koji sarađuju sa samim budžetskim korisnicima. Ono što nas očekuje već od prvog jula, jeste da će sve budžetske kompanije biti u obavezi da račune i druge dokumente razmenjuju sa svima, i sa budžetskim i sa privatnim kompanijama, dok privatne kompanije će biti obavezne da od prvog jula prihvataju sve elektronske fakture nezavisno od toga ko im je taj dokument poslao. Sve zaključno sa 1.1.2023. kada će zapravo cela privreda, odnosno sve kompanije koje podležu PDV-u biti u obavezi da vrše u potpunosti razmenu elektronskih računa i drugih elektronskih dokumenata.

Prema Solujiću benefiti elektronske razmene mogu da se posmatraju iz ugla uštede.

- Ministarstvo finansija je dalo procenu da jedan poslani papirni dokument košta 144 dinara, kada se uzmu u obzir svi troškovi papir, toneri, struja, poštanska markica i sl., ali i utrošeno vreme zaposlenog radnika. Sa druge strane dolazi do standardizacije poslovanja odnosno omogućavamo da kompanije na jednom mestu imaju kompletnu dokumentaciju izlaznih i ulaznih dokumenata, da znaju šta se sa njima zaista i dešava. Novi sistem smanjuje mogućnost ljudskih grešaka.

Solujić ističe da se razmena elektronskih dokumenata može obavljati na više načina.

- Jedan od osnovnih jeste da vi odete na sistem elektronskih fakutra (SEF), ulogujete se, verifikujete svoju firmu i koristite sistem za razmenu elektronskih faktura. Taj postupak povlači i dodatan posao da vi sada sve te dokumente trebate manuelno prekucavati i unositi na SEF, te kasnije pratiti šta se sa njima dešava.

Kada dokumente razmenjujete sa privatnim firmama Zakon o elektronskom fakturisanju kaže da kada pošaljete dokument, vaš kupac ima rok od 15 dana da prihvati ili odbije taj račun. Nakon tog perioda dolazi na red određena vrsta opomene od šest dana, ali nakon isteka tih 21 dan ukoliko vaš kupac nije prihvatio ili odbio dokument odnosno ako se nije izjasnio, dokument se automatski smatra odbijenim. Znači moguće je da pošaljete račun za neku robu, kupac u međuvremenu istu potroši, a da se za 21 dan taj račun smatra odbijenim.

- Jedna od osnovnih uloga informacionog posrednika jeste da prati sve te procese i utvrđuje iz kog razloga neki komitent nije preuzeo samu fakturu i nije se izjasnio o njoj - dodaje Solujić.

U sve rasprostranjenijoj digitalizaciji i pratećoj automatizaciji poslovanja i poslovnih procesa bezbednost osim što se nameće kao jedan od važnih faktora ona postaje nužna ne samo u velikim kompanijama, već i u srednjim i malim, ali i na nivou svakog pojedinca. Svakako, obezbediti adekvatnu bezbednost ima i svoju cenu, a domaće firme razvijaju i sve kvalitetnija rešenja i sve raznovrsnije proizvode koji služe da pojednostave prelazak sa analognog na digitalno.

Ranjivi postajemo svi, dok država svojim zakonima i već uvedenom eFiskalizacijom i sa eFakturama uvezuje i umrežava celokupni privredni promet. Ako do skora npr. jedan frizerski salon nije morao da razmišlja kako da sačuva svoju digitalnu imovinu sad ni on neće biti izostavljen. Držati korak sa najnovijim digitalnim rešenjima i bezbednosnim protokolima zato više nije stvar velikih.

Ako u budućnosti i frižider bude procep preko kojeg sajber napadač može da uđe u naš dom, onda je jasno kakvi nas sve izazovi očekuju. Zato je preventiva ključ mirnog sna. Bolje delovati danas, sutra već može biti kasno.