upozorenje iz nato-a
“Tu odbrane nema”: Istražitelj o mogućem ruskom cyber napadu na BiH
Većina razvijenih zemalja ima specijalizirane odjele za cyber operacije, pri vojsci, obavještajnim službama, dijelom policiji koji su namijenjeni za reagiranje u slučaju cyber ratovanja, ali BiH je tek na početnom nivou kad je o ovome riječ, ocjenjuje Petrović
Bosna i Hercegovina ne bi se mogla zaštititi od cyber napada Rusije ili neke druge zemlje koja ima mehanizme i resurse za cyber ratovanje, mišljenja su stručnjaci za sigurnost u digitalnom svijetu koji su govorili za Radio Slobodna Evropa (RSE).
Osim što se Bosna i Hercegovina (BiH) često navodi kao moguća meta štetnog ruskog djelovanja, posebno nakon invazije Rusije u Ukrajinu, na šta su više puta upozorili iz NATO-a, nije isključena ni mogućnost da takvo djelovanje bude u vidu cyber napada.
Takvi napadi mogli bi biti slični onima koje je Rusije izvela na Ukrajinu kad je napala kritičnu digitalnu infrastrukturu, upozorio je zamjenik generalnog sekretara NATO-a Mircea Geoana.
Ukrajina je doživjela niz ometajućih kibernetičkih ili cyber operacija, uključujući uništavanje web-stranica, distribuirane napade uskraćivanja usluge (DDoS) i napade za brisanje podataka s računara koja pripadaju državnim i privatnim subjektima.
Geoana je rekao da slična prijetnja postoji i kad je riječ o Gruziji, te najavio jačanje potpore Saveza dvjema zemljama kako bi ojačale svoje odbrambene sposobnosti, uključujući i protiv cyber ratovanja.
Međutim, za istražitelja u odjelu za borbu protiv cyber kriminala Federalne uprave policije Sašu Petrovića, zabrinjavajuće je što BiH dosad nema ni resurse ni jasne strategije kojima bi se sačuvala od takvog djelovanja.
“Kad bi Rusija napala BiH ili neka država koja je ekvivalent Rusiji, u smislu mogućnosti za cyber ratovanje, tu odbrane nema”, kaže Petrović za RSE.
Većina razvijenih zemalja ima specijalizirane odjele za cyber operacije, pri vojsci, obavještajnim službama, dijelom policiji koji su namijenjeni za reagiranje u slučaju cyber ratovanja, ali BiH je tek na početnom nivou kad je o ovome riječ, ocjenjuje Petrović.
“Napad države na drugu državu, recimo BiH, podrazumijeva i odbranu i napad, mi to nismo sposobni uraditi. Nismo spremni ni za cyber odbranu, a pogotovo za cyber napad”, kaže istražitelj Petrović.
Uspostavljanje takvih sistema i kapaciteta, ako bi se danas krenulo, trajalo bi deset godina da se dosegne respektabilan nivo, a takve aktivnosti bi koštale mnogo, zahtijevale uvezanost svih nivoa vlasti i centraliziranje sistema za cyber sigurnost.
“BiH je mala i ekonomski slaba i bojim se da o tome rijetko ko i razmišlja”, kaže Petrović.
Neumrežen sistem u BiH prednost ili mana?
Infrastruktura BiH nije čvrsto uvezana u digitalnom smislu, kaže Saša Mrdović, profesor računarskih sistema s Elektrotehničkog fakulteta u Sarajevu.
U slučaju cyber napada, to nije loše, ocjenjuje, jer napad ne bi blokirao sve kritične infrastrukture.
“Ove izjave o mogućim napadima Rusije su vojno i političko pitanje i ja o tome ne mogu govoriti, o tim procjenama, ali rekao bih da je BiH u opasnosti kao i bilo koja zemlja za koju bi se Rusija odlučila da je napadne”, kaže Mrdović. Dodaje da bi takvi napadi bili djelomično uspješni u slučaju BiH.
“Apsolutno uspješan s aspekta napadača je onaj koji bi potpuno onesposobio kompletnu infrastrukturu BiH, ali mislim da to nije moguće, baš iz razloga neumreženosti BiH. Za fundamentalne kritične usluge, napajanje vodom, električnom energijom zavisi koliko je taj dio uvezan elektronski”, kaže Mrdović i dodaje:
“Financije bi sigurno bio pogođene. Vodovod bi radio bez problema, recimo, i neke druge stvari. Otežao bi život, ali ne bi ostavio katastrofalne posljedice”, kaže profesor Mrdović.
Slično situaciju opisuje i istražitelj Federalne uprave policije (FUP) Petrović koji kaže da kritična infrastruktura BiH ne zavisi toliko od interneta.
“To je tužno, ali u ovom slučaju napada i kad nemamo zaštitu i mogućnost kontranapada nije toliko loše”, objašnjava i dodaje da takva segmentiranost mreže onemogućava da druga strana u jednom napadu pogasi sve servise koji su bitni za jednu državu.
Ali, s druge strane, ocjenjuje, ako bi neka velika sila htjela, mogla bi “ugasiti i izbrisati BiH s interneta za pet minuta”.
Ko se bavi cyber sigurnošću u BiH?
Pitanje cyber sigurnosti u BiH regulirano je kroz više zakonskih propisa koji, donekle, tretiraju oblast.
Postoji i Akcioni plan kako bi se implementirala strategija cyber sigurnosti do 2023. godine.
Prije tri godine formiran je tim Ministarstva odbrane BiH za “odgovor na računarske incidente” koji radi na sprečavanju bilo kakvih negativnih učinaka u cyber prostoru.
O ovome je nakon izjava čelnika NATO-a o mogućem napadu na BiH, govorio ministar odbrane BiH Sifet Podžić, koji je rekao da su već poduzete neke mjere.
Podžić je rekao da je Ministarstvo odbrane jedina institucija koja je razvila do kraja svoj sistem za borbu protiv cyber kriminala.
Istražitelj FUP-a, s druge strane, smatra da postojeći sistemi nisu dovoljni.
“Postoje timovi za odgovor na kompjuterske incidente u entitetu Republika Srpska, donekle u Ministarstvu sigurnosti, u Federaciji je u nekoj fazi razvoja, ali sama činjenica da nisu svi uvezani, da ne djeluju kao jedno tijelo, govori da se tu mnogo toga treba raditi”, kaže Petrović.
Pomoć u cyber zaštiti BiH daju međunarodne policijske agencije poput EUROPOL-a, FBI-ja, Europske komisije, međutim stručnjaci su zabrinuti, jer BiH ne razvija niti ulaže dovoljno u svoje resurse i mehanizme.
“Kasno je kad se već nešto desi. Ako mi nemamo backup nekog sistema, ne može nam niko pomoći kad vam neko zaključa podatke. U slučaju DDoS napada (napadi uskraćivanjem resursa), to nam još može neko pomoći da se preusmjeri saobraćaj negdje drugo”, kaže Petrović i dodaje su prije dvije godine zabilježeni napadi hakera iz Irana na dvije sarajevske općine.
“Jedna je imala sisteme postavljene kako treba, backup, i tu smo jednostavno riješili problem, druga je sve imala na jednom serveru i 15 dana smo pokušavali vratiti podatke, riječ je o izvodima iz matičnih knjiga, ljudi su čekali da dobiju dokumenta”, priča za RSE Petrović.
Profesor Mrdović ocjenjuje da je u BiH cyber zaštita otprilike kao i ekonomija – slabašna, a da pritom donositeljima odluka to nije prioritet.
Kako NATO može pomoći BiH?
Bosna i Hercegovina teži ulasku u NATO, a 2010. godine pozvana je da se pridruži Akcijskom planu za članstvo (MAP). Uvjet za pridruženje jesu demokratske i obrambene reforme.
Početkom 2021. godine BiH je osnovala Povjerenstvo za suradnju s NATO-om, koje koordinira provedbu reformskih aktivnosti u okviru Programa reformi.
Nakon ruske invazije na Ukrajinu 2022. godine, NATO je povećao potporu partnerima koji su u opasnosti od ruskih prijetnji i uplitanja, uključujući BiH.
U okviru Programa Znanost za mir i sigurnost (SPS), NATO, između ostalog, pomaže BiH u borbi protiv terorizma, cyber obrane i napredne tehnologije.
Prema sporazumu iz 2003. godine, Europska unija i NATO, mogu u bilo kom trenutku u kratkom roku rasporediti dodatni broj vojnika u BiH u slučaju prijetnje sigurnosti ove zemlje. Te vojne snage, prema rezolucijama Ujedinjenih nacija, imaju izvršni mandat koji podrazumijeva i upotrebu sile, posebno kako bi se obranile od napada ili prijetnje napadom.
Broj novih predmeta kojima se bavi Odsjek INTERPOL-a u Sarajevu raste iz godine u godinu
Prošle 2021. godine, u okviru INTERPOL-a otvoreno je ukupno 138 novih predmeta iz oblasti kompjuterskog kriminaliteta.
“Ovi predmeti su se uglavnom odnosili na BEC (Business Email Compromise) prevare, Ransomware i DDoS napade”, rekao je za RSE direktor Direkcije za koordinaciju policijskih tijela BiH Mirsad Vilić.
U svom radu, vezano za suzbijanje kompjuterskog kriminaliteta, saradnja se najviše ostvaruje s entitetskim ministarstvima unutrašnjih poslova i Policijom Brčko distrikta BiH.
Broj novih predmeta kompjuterskog kriminaliteta otvorenih u Odsjeku za saradnju s EURPOL-om unutar ove Direkcije u 2021. godini iznosi 73.
Iste godine, kanalima SIENA (Mrežna aplikacija za sigurnu razmjenu informacija) primljeno je 231 poruka, a iz BiH poslano ukupno 85 poruka iz navedene oblasti kriminaliteta, rekao je Vilić.
“Na poziv Ministarstva sigurnosti BiH 2011. godine, Odsjek NCB Interpol u Sarajevu djeluje kao 24/7 kontakt tačka ispred BiH u skladu sa čl. 35. Konvencije o kompjuterskom kriminalitetu iz Budimpešte, te s tim u vezi, ostvaruje saradnju sa stranim kontakt tačkama u cilju čuvanja podataka u elektronskoj formi kod internet servis provajdera, kako bi se spriječilo njihovo uništenje, izmjena ili prikrivanje”, pojasnio je Vilić.
Iz Direkcije pojašnjavaju da nisu u mogućnosti operativno djelovati u slučaju cyber napada na institucije BiH.