Prijetnje treba ozbiljno shvatiti: BiH nema strategiju cyber sigurnosti na državnom nivou

Cyber napadi su postali svakodnevna i realna pojava u Bosni i Hercegovini. Ovakve prijetnje je potrebno ozbiljno shvatiti jer se ovakav napad može dogoditi bilo kojoj kompaniji, u bilo kojem trenutku i ako uspije, nažalost, šanse za oporavak poslovanja su vrlo neizvjesne. Nažalost, iako se neke strategije dijelom bave cyber sigurnošću, BiH je i dalje jedina zemlja u Jugoistočnoj Europi koja nema strategiju cyber sigurnosti na državnom nivou.

U BiH postoje postoje prijetnje koje su zabilježene. Brojne kompanije se suočavaju sa cyber-napadima, državne institucije su se također u protekle dvije godine suočile s takvim napadima te je i njihovo poslovanje bilo ugroženo.

Upravo je i BIRN radio analizu na ograničenom broju uređaja koju su pratili i za skoro 7 mjeseci zabilježeno je 15,7 miliona cyber-prijetnji, odnosno, pokušaja cyber-napada. U jednom od ranijih istraživanja BIRN-a objavili su i dio izvještaja kompanije Check Point Research koji ukazuje na porast cyber-napada usmjerenih na zemlje NATO-a s kineskih IP-adresa. Upoređujući periode neposredno prije i neposredno nakon početka ruske invazije na Ukrajinu u februaru 2022, zaključili su da su se takvi cyber-napadi više nego udvostručili uz porast za 116 posto, a napadi širom svijeta iz istih izvora porasli su za 72 posto.

Stvarno stanje je vjerovatno mnogo kompleksnije i potrebna nam je mnogo veća angažovanost institucija BiH. Mi smo itekako ranjivo društvo.

Domaće zakonodavstvo ne bavi se zakonima koji su preuzeti od EU. BiH itekako kaska za ostalim zemljama EU i svijeta u vezi sa samom legislativom, a onda i u vezi s kapacitetom potrebnim da se odbranimo. Broj napada na informacijsku tehnologiju nastavlja se povećavati, brojne profesije su ugrožene, a troškovi za pogođene kompanije i organizacije neprestano rastu.

Iako se često smatra da su banke najčešća meta napada, to su često zapravo državne institucije.

Ulaganje u sigurnost kompanije ne smiju gledati kao na suvišne troškove. Kad se nešto desi, onda se trošak pretvara u štetu koja je stotinama puta viša. Potreban nam je CERT, odnosno tim za borbu protiv cyber-prijetnji. Njegova alternativa postoji, ali to nije ono što je nama potrebno.

Prema procjenama koje su objavljene na Svjetskom ekonomskom forumu, zaključeno je da će svjetsku ekonomiju do 2025. godine cyber-napadi koštati 10,5 triliona dolara. Zbog čega mi u BiH još nemamo adekvatne institucionalne operativne mehanizme? Vijeće ministara je tokom prošle godine usvojilo određene izmjene koje su bile potrebne za uspostavu državnog tima za borbu protiv cyber-prijetnji, međutim, to još nije dovoljno jer cjelokupan sistem u BiH nije zaštićen.

(A.Husnić)