Ranjiva država
Bosna i Hercegovina bez cyber zaštite, stiže NATO pomoć
“Tek je period u prethodne dvije godine pokazao ranjivost države u cjelini i mislim da je to bio razlog što se NATO opredijelio da u toj sferi pruži konkretniju pomoć BiH”, rekao je Cikotić
Ako nemate adekvatnu zaštitu od cyber prijetnji, sve je ugroženo, od državnih struktura do privatnih biznisa. Ovako za Radio Slobodna Evropa (RSE) ocjenjuje bivši ministar bezbjednosti BiH i profesor na Fakultetu političkih nauka u Sarajevu, Selmo Cikotić.
“Sposobnost države da odgovori na tu prijetnju je jako važna. Mislim da to NATO prepoznaje u kontekstu procesa i u BiH, ali i na širem prostoru”, ističe Cikotić.
Za borbu protiv cyber prijetnji stiže pomoć u okviru NATO paketa, što je 20. februara potvrdio ministar spoljnih poslova BiH, Elmedin Konaković.
Paket je odobren na ministarskom sastanku zemalja članica NATO u Briselu 14. i 15. februara, te obuhvata “devet projekata pomoći za odbrambeni sistem i tri projekta pomoći za sigurnosni sistem BiH”, navode iz Ministarstva odbrane BiH.
Odluka o pomoći je donesena u junu prošle godine tokom NATO samita u Madridu, a u pitanju su projektni vrijedni više desetina miliona eura.
Bosna i Hercegovina nema ni zakone ni strategiju u oblasti cyber sigurnosti.
Kancelarija za reviziju institucija u svom izvještaju iz decembra prošle godine, upozorava da je BiH još 2017. godine počela proces donošenja zakonskog i strateškog okvira cyber sigurnosti. Taj okvir do danas nije donesen, a nije uspostavljen ni Tim za odgovor na računarske incidente (CERT).
Početkom septembra prošle godine, BiH je bila na meti cyber napada, kada je internet stranica državnog parlamenta bila onesposobljena na dvije sedmice.
Tada je kratku blokadu doživio i portal Vijeća ministara Bosne i Hercegovine, Službe za zajedničke poslove, Sarajevo gasa i još nekoliko kompanija.
Tokom maja i juna 2022. godine, u cijeloj BiH zabilježeno je više lažnih prijava bombi u školama, sudovima, i drugim javnim ustanovama, koje su izazvale poremećaju u njihovom radu.
Prema istraživanju kompanije SEON koja se bavi sigurnošću na internetu, BiH je na devetom mjestu na listi zemalja najugroženijih cyber prijetnjama, te po tom pitanju najlošije stoji u Evropi.
O kakvoj se pomoći radi?
Ministar odbrane BiH Zukan Helez za RSE nije mogao govoriti o konkretnim detaljima pomoći, jer je većina informacija tajna.
“O detaljima se još nije dogovorilo. To je odobrena pomoć u tom iznosu. Kasnije će se procesuirati šta bi bilo najbolje”, kazao je Helez.
Do zaključenja ovog teksta, iz NATO štaba u Sarajevu nije odgovoreno na upit RSE o tome šta sve obuhvata najavljena pomoć.
Prema izvještaju Evropske unije o napretku BiH iz oktobra 2022. godine, navedeno je da država treba da se usaglasi sa evropskom pravnom stečevinom u oblasti cyber kriminala.
Ističu da u okviru BiH, samo Republika Srpska (RS, jedan od dva bh. entiteta) ima strategiju u ovoj oblasti.
Dodik protiv pomoći
Protiv pomoći je prvi progovorio Milorad Dodik, predsjednik RS-a, te je na Twitteru poručio da odluka NATO “izgleda kao da je usmjerena ka miješanju u unutrašnje stvari u BiH”, te da Predsjedništvo BiH ne bi trebalo da je odobri.
“O detaljima se još nije dogovorilo. To je odobrena pomoć u tom iznosu. Kasnije će se procesuirati šta bi bilo najbolje”, kazao je Helez.
“To je u sklopu našeg jačanja i opremanja Oružanih snaga BiH koje se odvija pod okriljem naše saradnje sa NATO. Jednako se jačaju svi pukovi Oružanih snaga i jednako sve etničke skupine, ako tako moram reći, tako da ne vidim logiku da se bilo šta odbija”, ocjenjuje Konaković.
Prema njemu, odbijanje ove pomoći je isto kao odbijanje novca “za bilo koji ekonomski projekat”.
Dodik je od ranije protivnik ulaska BiH u NATO, a od 2010. godine Savez nezavisnih socijaldemokrata, stranka na čijem je čelu, insistira da se na ovome trebaju izjasniti građani na referendumu.
Odakle prijetnja može doći?
Selmo Cikotić pretpostavlja da će najavljena pomoć obuhvatati potrebni softver, opremu, ali i obuku osoblja zaduženog za prepoznavanje prijetnji u cyber prostoru.
Bivši ministar podsjeća da je cyber prostor isključio geografske prostore iz računice o ozbiljnosti prijetnje, jer ona može doći sa Novog Zelanda, iz Sibira, iz Sarajeva.
“Samo je pitanje motiva i interesa onog koji ugrožava bilo koji cyber element unutar BiH. A cyber onda podrazumijeva sve naprave koje su konektovane na mrežu, i može da uključuje i privatne i državne, i bitne i nebitne baze podataka, sisteme, procese, naprave, memorije”, rekao je Cikotić.
Ističe da BiH “nije bila izložena ovakvom nivou prijetnje ranije”.
“Tek je period u prethodne dvije godine pokazao ranjivost države u cjelini i mislim da je to bio razlog što se NATO opredijelio da u toj sferi pruži konkretniju pomoć BiH”, rekao je Cikotić.
Tokom svog ministarskog mandata, kaže Cikotić, zaključio je da je nedostatak tijela na nivou države koje će se obračunavati sa cyber prijetnjama “ozbiljna manjkavost”, da je bilo pokušaja osnivanja takve institucije ali da to nije zaživjelo.
Ruski uticaj u cyber prostoru
NATO od početka invazije Rusije na Ukrajinu upozorava da je BiH jedna od zemalja koja je najviše u riziku od ruskog uticaja, uključujući moguće cyber napade.
Ruski “zagrljaj” se širi prema Moldaviji, Gruziji i Bosni i Hercegovini, kao mjestima koji bi trebali odvući pažnju od invazije na Ukrajinu, kaže za RSE politolog, Harun Cero.
Upravo zato, smatra Cero, na zadnjih nekoliko konferencija NATO je odlučeno da se ovim zemljama pruži dodatna zaštita u vidu oružja ali i pomoći u cyber prostoru.
“Na tu odbranu cyber prostora se trenutno stavlja najveći fokus, pogotovo kada vidimo šta se dešavalo u prošlosti u regiji kada je u pitanju ruski uticaj, a pritom mislim na dešavanja u Crnoj Gori, gdje je pokušan puč, ali i dešavanja u Sobranju, sjevernomakedonskom parlamentu, kada je grupa nasilnika kroz cyber kanale uspjela da uđe u parlament”, naglasio je Cero.
U posljednjih godinu dana, od početka rata, Ukrajina je doživjela niz cyber napada, uključujući uništavanje web-stranica, napade uskraćivanja usluge (DDoS) i napade u kojima su brisani podaci s računara koja pripadaju državnim i privatnim subjektima.
Zašto preduzeto nije dovoljno?
Prema nalazima Kancelarije za reviziju institucija BiH, institucije u državi nisu efikasne u osiguravanju osnovnih pretpostavki za cyber sigurnost.
U svom izvještaju ističu da je samo 14 od 68 institucija donijelo akte upravljanja informacionom sigurnošću.
Upozoravaju da nedostatak osnovnih pretpostavki za cyber sigurnost ugrožava “poslovanje javne uprave i može dovesti do otuđenja podataka i finansijskih sredstava neophodnih za funkcionisanje zemlje i svakodnevnog života građana”.
Naglašavaju da bez Tima za odgovor na računarske incidente, BiH nema evidenciju cyber napada, nema mogućnost razmjene informacija o njima, ni adekvatna sigurnosna upozorenja.
Na takav način, opominju, bh. institucije tehnološki zaostaju za ostatkom svijeta, a donatori smatraju da BiH ima neozbiljan pristup izgradnji cyber bezbjednosti te zato sve manje ulažu.
Ova Kancelarija je preporučila Ministarstvu sigurnosti i Ministarstvu komunikacija i transporta da što prije pripreme zakonske i strateške propise, formiraju odgovarajuća tijela, i sve dostave Vijeću ministara BiH na usvajanje.