Revizori o sajber bezbjednosti u BiH: Ugroženi podaci, novac i javna uprava

Bosna i Hercegovina nalazi se na devetom mjestu u svijetu po riziku od kibernetičkih prijetnji, a od 68 institucija u BiH, 24 su imale kibernetičke napade i u ovom trenutku poslovanje javne uprave je ugroženo, što može dovesti do krađe podataka i novca neophodnih za funkcionisanje zemlje i svakodnevnog života građana.

Ovo se, između ostalog, navodi u reviziji učinka na temu „Aktivnosti institucija BiH na obezbjeđenju osnovnih pretpostavki za sajber bezbjednost“, a u kojoj se ističe i da Bosna i Hercegovina značajno zaostaje za ostalim zemljama Evrope.

„Koliko je ovaj problem aktuelan, govori činjenica da su u toku pripreme ovog izvještaja zabilježeni kibernetički napadi na institucije BiH. Posljednji zabilježen napad na institucije BiH obustavio je rad zaposlenih i onemogućio pristup službenim stranicama skoro mjesec dana“, navodi se u izvještaju.

Inače, posljednji ozbiljan sajber napad na institucije BiH desio se polovinom septembra ove godine, kada su mnoga ministarstva, kao i Parlamentarna skupština BiH, bili van mreže. Stranica parlamenta BiH gotovo mjesec dana nije radila, a nekoliko hiljada zaposlenih nije imalo pristupe računarima. U tom periodu i mnoge kompanije, kako javne tako i privatne, prijavile su sajber napad, a reagovala je i Obavještajno-bezbjednosna agencija, koja je upozorila na opasnost tražeći od državnih institucija, ali i privatnih kompanija da preduzmu sve kako bi se zaštitili.

„Nisu iznenađujući nalazi revizora. Nemamo zakonski okvir, strategiju, institucije nisu posložene i jasno je da smo pod većim rizikom nego ostali. Bez sistemskog odgovora nema kvaliteta. Vjerujem da će novi saziv vlasti imati više sluha za te probleme“, rekao je Predrag Puharić, stručnjak za sajber bezbjednost, navodeći da Republika Srpska ima Zakon o informacionoj bezbjednosti i Zakon o bezbjednosti kritičnih infrastruktura te da bi u tom pravcu trebalo da ide i Federacija BiH i da se onda sve to objedini na nivou BiH.

Iz nezvaničnih razgovora sa pojedinim IT stručnjacima zaposlenim u institucijama BiH može se zaključiti da u BiH, kao u svemu, problem predstavlja nadležnost, posebno kada se radi o bezbjednosti, tako da je i u budućnosti teško očekivati da se po tom pitanju postigne dogovor.

Sami revizori naveli su da su aktivnosti na donošenju strateškog i zakonskog okvira za kibernetičku sigurnost počele još prije šest godina, međutim zbog neslaganja unutar BiH taj posao nikad nije završen, a BiH je jedna od rijetkih zemalja koja nema tim za računarske incidente.

„Zbog nedostatka strateškog okvira donatori smatraju da BiH ima neozbiljan pristup izgradnji kibernetičke sigurnosti, zbog čega se manje sredstava ulaže u ovu oblast“, naveli su revizori.

Koliko je problem sajber bezbjednosti izražen i aktuelan, govori i podatak koji su naveli revizori, a to je da se broj kibernetičkih napada u BiH povećao za 1.300 puta na sedmičnoj osnovi.

„Na primjer, ugrožavanjem sigurnosti sistema e-vlada uzrokovalo bi zastoj u radu Savjeta ministara i moglo bi se kasniti sa donošenjem važnih odluka za javnu upravu i građane. Napad na informacioni sistem Ministarstva finansija i trezora BiH ugrozio bi evidencije svih finansijskih transakcija institucija BiH i mogao bi uzrokovati obustavu svih plaćanja iz budžeta BiH“, navode revizori.

O sajber bezbjednosti nedavno je govorio i Majkl Marfi, ambasador SAD u BiH, koji je upozorio da je kibernetička sigurnost u BiH neadekvatna i, ukoliko se ne poboljša, da će zemlja biti ranjiva i podložna još gorim remetilačkim napadima u budućnosti.

„Lideri BiH moraju odvojiti sredstva koja su neophodna za stvaranje otvorenog, pouzdanog i sigurnog kibernetičkog okruženja, u kojem su firme, institucije i građani zaštićeni od zlonamjernih aktera“, rekao je nedavno Marfi.

(Nezavisne)