UKOLIKO SE DESI OZBILJAN HAKERSKI NAPAD NA BIH UGRUŽENE ĆE BITI I ISPLATE IZ BUDŽETA KAO I PLATE POLITIČARIMA

U slučaju da se institucije BiH suoče s ozbiljnijim hakerskim napadima, bile bi ugrožene brojne kritične infrastrukture u zemlji, ali konkretno i isplata novca iz državnog budžeta, upozoreno je u dramatičnom izvještaju državne revizije BiH te se pozvalo na žurno poduzimanje mjera.

Naime, Ured za reviziju institucija BiH proveo je reviziju učinka kako bi utvrdio jesu li institucije BiH učinkovite u poduzimanju aktivnosti u cilju osiguranja temeljnih pretpostavki za cyber-sigurnost.

Izvan rokova

 

Po okončanju te analize došli su do šokantnih zaključaka. Naime, aktivnosti na donošenju strateškog i zakonskog okvira cyber-sigurnosti pokrenute su još 2017. godine, a pet godina nakon toga nisu okončane i strateški te zakonski okvir za cyber-sigurnost još uvijek nije donesen.

Čak ni pet godina nakon zaduženja Vijeća ministara odgovorne institucije BiH, prije svih Ministarstvo saobraćaja i veza, te resor sigurnosti nisu izradili strateški i zakonski okvir cyber-sigurnosti i izvjesno je da dinamika aktivnosti odgovornih institucija BiH neće osigurati završetak ovih aktivnosti u trenutačno definisanom roku.

Istovremeno, na razini institucija BiH ni pet godina od donošenja odluke Vijeća ministara nije uspostavljen tim za hitne odgovore informatičke sigurnosti (CERT) za institucije BiH koji bi učinkovito koordinirao i upravljao pružanjem odgovora na cyber incidente.

Iako je Vijeće ministara zadužilo Ministarstvo sigurnosti da u kratkom roku poduzme aktivnosti u cilju uspostave CERT-a za institucije BiH, ovo ministarstvo u pet godina nije osiguralo potrebne uvjete za uspostavu tima za kritične situacije.

Ova institucija upozorava kako BiH značajno zaostaje za ostalim zemljama Europe u digitalnoj transformaciji društva, pa tako i u cyber-sigurnosti.
Čak ni povećan broj prijetnji te nedostaci u cyber-zaštiti u BiH, teme koje su u fokusu javnosti, nisu ništa promijenili u ponašanju i odnosu odgovornih institucija.

U BiH, nažalost, ne postoje ni službeni podaci o broju i vrsti cyber-napada. Neslužbeni podaci pokazuju da se broj takvih cyber napada u BiH povećao za 1.300 puta na sedmičnoj osnovi.

Od 68 institucija na razini države, 24 su imale zabilježene cyber-napade. U prilog tome koliko je taj problem aktuelan ide i činjenica da su tokom pripreme ovog izvještaja zabilježeni napadi na institucije BiH.

Posljednji zabilježeni cyber-napadi na institucije BiH obustavili su rad zaposlenih te onemogućili pristup službenim stranicama gotovo mjesec dana.
Javna uprava jedan je od ključnih čimbenika za razvoj informacijskog društva i kao takva snosi odgovornost za cyber-sigurnost.

BiH se, u skladu sa svojim opredjeljenjem za pristupanje Europskoj uniji (EU), obvezala na unaprjeđenje informatičke i internetske sigurnosti.

Koliko je situacija ozbiljna, najbolje govore upozorenja iz revizije. Naime, institucije BiH za poslovanje koriste informacijske sisteme čija je sigurnost od iznimnog značaja. Ugrožavanjem sigurnosti informacijskih sistema institucija BiH nastupile bi ozbiljne posljedice za funkcioniranje javne uprave i privrede.

Zastoji u radu

Naprimjer, ugrožavanjem sigurnosti sistema e-vlada došlo bi do zastoja u radu Vijeća ministara. Istovremeno, napad na informacijski sistem Ministarstva finansija i riznice BiH ugrozio bi evidencije svih financijskih transakcija institucija BiH i mogao bi izazvati obustavu svih plaćanja iz budžeta BiH.

Glavne preporuke, uz uspostavu CERT tima, su promjena pristupa pitanju cyber-sigurnosti, posebno jer je samo 14 od 68 institucija BiH donijelo akte upravljanja informacijskom sigurnošću u skladu s politikom upravljanja informacijskom sigurnošću, piše vecernji.ba.

Od institucija se traži da hitno okončaju pripremu prijedloga relevantnih propisa cyber-sigurnosti te da ih usvoji Vijeće ministara.

Podaci pokazuju da je samo u septembru bilo više od 4,7 miliona cyber-napada u BiH, a na udaru hakera

bile su i državne institucije.