Institucije BiH pale na testu: Pet godina nisu uspjele očeličiti odbranu od hakera

SARAJEVO – Odluka Savjeta ministara BiH iz sada već davne 2017. godine, kojom je predviđeno da se na nivou Ministarstva bezbjednosti uspostavi Tim za odgovor na računarske incidente (CERT) za institucije BiH, ni pet godina kasnije nije zaživjela.

Stoga možda nikoga ne treba da čudi to što sedmicama nije podignut sajt parlamenta BiH, a koji je pao pošto se našao na meti hakerskih napada.

Selmo Cikotić, ministar bezbjednosti BiH, potvrdio je za “Nezavisne novine” da su prikupili potrebne saglasnosti i uputili inicijativu Savjetu ministara da se taj tim formira.

“Mi mislimo da treba da imamo viši nivo institucionalne zaštite. To još ne znači da mi nećemo biti napadani. Države i institucije koje su daleko organizovanije u smislu sajber sigurnosti bivaju napadane i bivaju u problemima. Svaka naprava koja je konektovana na mrežu podložna je sajber uticaju i sajber negativnim aktivnostima”, rekao je Cikotić.

Ipak, kako je dodao, kvalitetnom organizacijom podiže se nivo informisanosti i upućenosti ljudi, odnosno mogu se primijeniti tehničke, tehnološke i organizacijske mjere kojima se štite podaci, mreže i uređaji.

“Bolje je to završiti i za šest godina, nego dodatno prolongirati. A, evo, na putu smo, nadam se, da to uradimo”, naveo je Cikotić za “Nezavisne novine”.

S druge strane, Zlatko Miletić, delegat u Domu naroda BiH, kaže da je ovo jedno od pitanja s kojima se institucije BiH ne bave na adekvatan način.

“Ja sam u više navrata javno govorio o tome, javno molio sve institucije u BiH da se u tom smislu podigne stepen zaštite. Mi imamo vrlo skromne kadrove u informatičkoj i komunikacionoj struci, jer ti ljudi nisu motivisani da rade za nas i uglavnom odlaze iz ovih institucija da rade u privatnim firmama gdje su bolje plaćeni”, naveo je Miletić.

To, dodao je, ipak ne treba da predstavlja smetnju da se napravi krizni tim u okviru Savjeta ministara koji bi trebalo da koordiniše mjere.

“Treba da vidimo na koji način da zaštitimo svoje komunikacione tehnologije da ne dolazimo u priliku u koju smo sad došli da nemamo na čemu raditi, odnosno napisati akt”, naglasio je za “Nezavisne novine” Miletić.

Miletić, koji je i bivši direktor Federalne uprave policije, dodaje da je mnogo lakše uložiti par stotina hiljada evra u zaštitu, nego nanovo praviti sisteme, koji su vrlo skupi i uglavnom se radi o milionskim iznosima.

I Misija OEBS-a u BiH smatra da nedavni sajber napad na Parlamentarnu skupštinu BiH pokazuje i ranjivost ključnih IKT sistema u BiH i potrebu da se hitno riješe nedostaci u oblasti sajber sigurnosti.

“Ovaj napad je ugrozio transparentnost zakonodavnog rada i pristup informacijama”, naveli su iz Misije OEBS-a za “Nezavisne novine”.

Kako su dodali, takođe je krajnje vrijeme da nadležne institucije operacionalizuju Tim za odgovor na računarske incidente (CERT) za institucije BiH, uspostave CERT za institucije FBiH, te razviju okvirnu strategiju sajber bezbjednosti za BiH.

“Bez ovih odavno neophodnih i sistemskih poboljšanja, vladini IKT sistemi će ostati izuzetno podložni ovakvim napadima usmjerenim na kritičnu infrastrukturu i ključne pružaoce usluga”, naveli su iz Misije OEBS-a za “Nezavisne novine”.