Veliki problem
Kompanije nezaštićene, u BiH više od 4,7 miliona cyber napada u mjesecu
Mjere zaštite od cyber napada su na veoma niskoj razini. Veći broj domaćih stručnjaka se bavi cyber sigurnošću, ali većina njih radi za strane kompanije jer BiH nema vlastiti centar za borbu protiv cyber prijetnji.
U posljednjih mjesec dana prvi Centar za izvrsnost u cyber sigurnosti (CSEC) u Bosni i Hercegovini zabilježio je više od 4,7 miliona različitih cyber napada i njihovih pokušaja, na samo jednoj meti, koju CESC koristi kao mamac. Stvarni broj napada mnogo je veći. Procjena agencija iz EU je da bi napad na jednu od zemalja na Zapadnom Balkanu mogao dovesti do direktnog gubitka više od 10 miliona eura dnevno, piše Bloomberg Adria.
Ovakva izloženost cyber napadima ne čini samo institucije Bosne i Hercegovine ranjivim, poput posljednjih napada na Vijeće ministara i Parlament BiH, već i poduzeća. Sve češće se mala i srednja poduzeća susreću s problemom nedostatnog broja cyber security eksperata.
“Mala i srednja poduzeća u Bosni i Hercegovini po pitanju cyber sigurnosti mogu se svrstati u grupu s veoma niskim stepenom zrelosti te samim tim i nivoom otpornosti na cyber napade”, rekao je za Bloomberg Adria Senad Džananović, predsjednik Udruženja za digitalnu transformaciju u BiH.
Mjere zaštite od cyber napada su na veoma niskom nivou. Veći broj domaćih stručnjaka se bavi cyber sigurnošću, ali većina njih radi za strane kompanije jer BiH nema vlastiti centar za borbu protiv cyber prijetnji.
O progresu malih i srednjih poduzeća u Bosni i Hercegovini po pitanju cyber sigurnosti teško da možemo govoriti, rekao je Džananović. Surfshark, firma za VPN usluge koja se nalazi u Nizozemskoj, objavila je da je BiH, kada je riječ o cyber sigurnost, na globalnom nivou u posljednjih godinu dana pala za 39 mjesta.
“Iako organizacije ulažu u mjere zaštite od cyber napada, takva ulaganja su najčešće nedostatna, a interne politike i pravilnici u najvećem broju slučajeva ni na kakav način ne adresiraju cyber sigurnost”, dodao je.
Džananović ističe da imamo uvriježeno mišljenje da su naša poduzeća mala i da nisu interesantna potencijalnim napadačima. Informacije i statistike o cyber napadima se veoma teško mogu prikupiti pa je svjesnost vlasnika i direktora malih i srednjih poduzeća o važnosti cyber sigurnosti na veoma niskom nivou.
“Treba navesti i činjenicu da implementacija mjera cyber sigurnosti za mala i srednja poduzeća nekada predstavlja i jako visok trošak, a da većina kompanija u BiH za takva pitanja još uvijek nije iznašla kvalitetnu alternativu”, rekao je Džananović.
Tehnološki kapaciteti su vezani za nedostatak finansijskih sredstava koja država izdvaja za cyber sigurnost, rekao je za Bloomberg Adriju ekspert za sigurnosna pitanja Safet Mušić. Bolje su opremljene neke privatne kompanije nego državne institucije, u čijoj nadležnosti je cyber zaštita.
Prema procjenama agencija iz EU, cyber napad na jednu od zemalja na Zapadnom Balkanu mogao bi dovesti do izravnog gubitka više od 10 miliona eura dnevno, rekao je Mušić.
“Povećan nivo digitalizacije svih segmenata društva, uključujući usluge e-uprave i baze podataka, povezivanje kritične infrastrukture i industrije, unaprjeđenje online bankarstva i finansijskih usluga, daje više mogućnosti potencijalnim napadačima kako da dođu do zarade”, rekao je Mušić.
Jedan od prvih koraka koje je neophodno napraviti da bismo ovaj trend promijenili jeste bildanje cyber security kapaciteta i podizanje svijesti po pitanju važnosti cyber sigurnosti te edukacija ljudi. Ovakvom stanju doprinosi i veoma slab zakonski okvir, koji znatno zaostaje za zakonskim okvirom Evropske unije ili zemalja u regionu.
Cyber sigurnost u državi
Većina zemalja Zapadnog Balkana, pa tako i BiH, nema efikasne institucionalne operativne mehanizme, kao ni adekvatne zakonodavne okvire za procjenu rizika, razmjenu informacija, prevenciju i brzu reakciju na cyber incidente. BiH bi trebala prije svega podići svijest političkog rukovodstva o značaju cyber sigurnosti.
“Uspostaviti efikasne operativne mehanizme na nivou države za odgovor na cyber incidente i za borbu protiv cyber kriminala, te za redovne izrade procjene prijetnji”, dodao je Mušić.
Potrebno je osigurati i finansijska sredstva za resurse i obuku osoblja u agencijama za provođenje zakona. Također je neophodno i povećati kapacitete za suradnju između sektora, posebno s privatnim sektorom.
U BiH tek je nedavno uspostavljen Centar za izvrsnost u cyber sigurnosti (Cyber Security Excellence Centre – CSEC), koji je osnovan na Univerzitetu u Sarajevu radi jačanja cyber sigurnosti u Bosni i Hercegovini. Svrha CSEC-a je ispunjavanje decenijskog institucionalnog zastoja u uspostavljanju funkcionalnog tima za odgovor na računarske sigurnosne incidente (Computer security incident response team – CSIRT) za BiH te postavljanje temelja za efikasnu cyber sigurnost.
Dodatne aktivnosti CSEC-a fokusirat će se na obrazovanje, razvoj radne snage i podizanje svijesti o važnosti cyber sigurnosti.