Cyber sigurnost u Bosni i Hercegovini: Trenutno stanje i budući izazovi

Bosna i Hercegovina suočava se sa rastućim cyber prijetnjama. Ovaj članak razmatra ranjivost zemlje, statistike napada, i prijedloge za poboljšanje.

Redakcija
Objavio Redakcija 10 min za čitanje
Cyber sigurnost u BiH

Bosna i Hercegovina (BiH) je, poput mnogih zemalja, suočena sa sve većim brojem i sofisticiranijim cyber prijetnjama. Ovaj trend dijelom je izazvan sve većom digitalizacijom društva i privrede, ali i činjenicom da BiH još uvijek nema cjelovitu strategiju za cyber sigurnost.

Digitalna revolucija transformirala je način na koji živimo, radimo i komuniciramo. Međutim, sa rastućom zavisnošću od informacionih i komunikacijskih tehnologija (ICT) također raste i ranjivost na cyber napade. Cyber kriminalci ciljaju sve, od vlada i finansijskih institucija do malih i srednjih preduzeća i privatnih korisnika.

Ovaj članak pruža pregled trenutnog stanja cyber sigurnosti u BiH, uključujući ranjivosti zemlje na cyber napade, statistike cyber napada, pravni okvir i nadležnosti institucija za provođenje zakona. Također, razmotriti ćemo regionalne i globalne trendove, te predložiti mjere za poboljšanje nacionalne cyber odbrane.

Da li je Bosna i Hercegovina ranjiva na cyber napade

BiH je ranjiva na cyber napade iz nekoliko razloga:

  • Nedostatak nacionalne strategije cyber sigurnosti: BiH je jedna od rijetkih zemalja u Evropi koja nema cjelovitu strategiju cyber sigurnosti. Ovo otežava koordinaciju nacionalnih napora za zaštitu od cyber prijetnji i spriječavanje napada.
  • Slaba osviješćenost o cyber sigurnosti: Kod mnogih građana i preduzeća u BiH nedostaje osviješćenosti o cyber prijetnjama i važnosti dobrih praksi cyber sigurnosti.
  • Zastarjela IT infrastruktura: Mnoga državna tijela i preduzeća u BiH koriste zastarjele IT sisteme koji su ranjivi na cyber napade.
  • Nedovoljna sredstva za cyber sigurnost: Budžet za cyber sigurnost u BiH je ograničen jer vlasti nisu dovoljno informirane o značaju rastućih i naprednih cyber napada, što ograničava mogućnost institucija i preduzeća da investiraju u potrebnu tehnologiju i stručnjake.
  • Nedostatak kvalificirane radne snage: BiH se odavno suočava s nedostatkom stručnjaka za cyber sigurnost. Ovo otežava efikasno rješavanje cyber incidenata i razvoj nacionalne odbrane.

Statistike cyber napada u BiH

Iako centralno prikupljeni podaci o broju cyber napada u BiH nisu dostupni, postoje indikatori koji potvrđuju trend rasta:

  • Izvješća privatnih kompanija: Privatne kompanije za cyber sigurnost izvještavaju o sve većem broju upita za pomoć od preduzeća iz BiH nakon cyber napada.
  • Mediji: Mediji u BiH iako ne često, izvještavaju o cyber napadima na vladine institucije, banke i druge organizacije.
  • Istraživanja nevladinih organizacija: Istraživanja nevladinih organizacija također ukazuju na rast cyber prijetnji u BiH. Jedan takav, istraživanje Centra za sigurnosne studije iz 2018. godine pokazalo je da je 82% anketiranih preduzeća u BiH doživjelo barem jedan cyber napad u prethodnoj godini.

Ponavljamo, podataka o cyber napadima u BiH nema, a postojeći izvori, poput “mamaca” (eng. decoy ili honey pot), pružaju lažnu i nepotpunu sliku stvarne situacije.

Iako su vrijedni alati u cyber sigurnosti, “mamci” ne daju tačnu sliku cyber napada na nacionalnoj razini iz više razloga, o čemo ćemo pisati u budućim člancima.

Statistika cyber napada u regionu

Da bismo bolje razumjeli situaciju u BiH, korisno je uporediti je sa susjednim državama:

DržavaGodinaBroj prijavljenih cyber napada
Hrvatska20211.2 miliona
Srbija2020Preko 100.000
Crna Gora20212.138

Napomena: Metodologije prikupljanja podataka o cyber napadima mogu se razlikovati između zemalja, pa je direktno poređenje brojeva otežano. Međutim, tabela daje opću predstavu o omjeru cyber prijetnji u regionu.

Pravni okvir i nadležnosti za cyber sigurnost u BiH

Pravni okvir za cyber sigurnost u BiH još uvijek je u razvoju. Krivični zakon BiH kriminalizuje određene cyber aktivnosti, poput neovlaštenog pristupa računarskim sistemima i oštećenja podataka. BiH je također potpisnica nekoliko međunarodnih sporazuma koji se bave cyber kriminalom, poput Konvencije Vijeća Evrope o cyber kriminalitetu.

Međutim, zakonodavstvo ne pokriva sve vidove cyber prijetnji i ne sadrži jasne odredbe o nadležnosti i odgovornosti za cyber sigurnost.

Pitanje o tome ko je zadužen za cyber kriminal u Bosni i Hercegovini ima složen odgovor zbog kompleksnog političkog uređenja zemlje. Iako vlada i agencije na nivou države imaju svoju ulogu, sprovođenje zakona se uglavnom obavlja na entitetskom nivou. Federalna uprava policije (FUP) je zadužena za cyber kriminal u Federaciji Bosne i Hercegovine, dok Ministarstvo unutrašnjih poslova Republike Srpske rješava cyber kriminal unutar tog entiteta. Dodatno, svaki kanton u Federaciji ima svoje vlastite policijsku snage s minimalnim kapacitetima za istrage cyber kriminala. Ovaj fragmentirani pristup stvara izazove u koordinaciji i nacionalnom odgovoru na cyber prijetnje.

Također, zbog političke situacije, BiH još uvijek nema centralno tijelo CERT (Computer Emergency Response Team) za borbu protiv cyber prijetnji.

Regionalni i globalni trendovi u cyber sigurnosti

Neki od ključnih regionalnih i globalnih trendova u cyber sigurnosti koji imaju uticaj i na BiH uključuju:

  • Povećanje ransomware napada: Ransomware napadi su vrsta cyber napada gdje napadači šifriraju podatke žrtve i zahtijevaju otkupninu za dešifriranje. Ovi napadi su sve češći i sofisticiraniji, a ciljaju sve, od velikih korporacija do malih preduzeća i privatnih korisnika.
  • Napredne persistentne prijetnje (APT): APT su vrsta cyber napada gdje se napadači infiltriraju u računarski sistem i ostaju skriveni duže vrijeme kako bi prikupili podatke ili oštetili operacije. Ove prijetnje su teške za otkriti i mogu izazvati značajnu štetu kako za poduzeća tako i za državne institucije.
  • Supply chain napadi: Supply chain napadi ciljaju dobavljače ili partnere organizacije kako bi došli do ciljne organizacije. Ovi napadi su sve češći jer napadači shvataju da su dobavljači često slabija karika u lancu sigurnosti.
  • IoT ranjivosti: IoT uređaji su sve prisutniji u našim domovima i radnim kancelarijama, ali oni također predstavljaju nove sigurnosne izazove. Mnogi IoT uređaji imaju slabe sigurnosne mjere i mogu se iskoristiti za pokretanje DDoS napada ili kao tačke ulaska u veće računarske sisteme.
  • Napadi sponzorisani od države (State Sponsored Attacks): Države sve više koriste cyber napade za obavljanje špijunaže, sabotaže i širenje dezinformacija. Ovi napadi predstavljaju značajnu prijetnju nacionalnoj sigurnosti.

Mjere za poboljšanje cyber sigurnosti u BiH

Da bi se poboljšala cyber sigurnost u BiH, potrebne su koordinirane nacionalne mjere. Neke od ključnih mjera uključuju:

  • Razvoj nacionalne strategije cyber sigurnosti: BiH mora razviti sveobuhvatnu nacionalnu strategiju za cyber sigurnost koja definiše ciljeve, prioritete i mjere za zaštitu od cyber prijetnji. Strategija treba da uključuje sve relevantne aktere, uključujući vladu, privatni sektor i civilno društvo.
  • Podizanje svijesti o cyber sigurnosti: Potrebno je podići svijest građana i preduzeća u BiH o cyber prijetnjama i važnosti dobrih praksi cyber sigurnosti. To se može postići kroz kampanje javnog informiranja, edukativne programe i obuke.
  • Unapređenje IT infrastrukture: Vlada i privatni sektor moraju investirati u modernizaciju IT infrastrukture kako bi se poboljšala sigurnost. To uključuje implementaciju najnovijih sigurnosnih tehnologija i softvera.
  • Jačanje institucionalnih kapaciteta: Institucije zadužene za cyber sigurnost, treba ojačati stručnim osobljem i resursima. Također je potrebna bolja koordinacija između različitih institucija koje se bave cyber sigurnosti i istragama cyber kriminala.
  • Razvoj domaće radne snage u oblasti cyber sigurnosti: BiH mora razviti domaću radnu snagu stručnjaka za cyber sigurnost. To se može postići kroz programe obrazovanja i obuke, kao i stvaranjem stimulansa za karijeru u oblasti cyber sigurnosti.
  • Unapređenje pravnog okvira: Pravni okvir za cyber sigurnost u BiH treba se ažurirati kako bi se pokrile sve vrste cyber prijetnji i jasno definirale odgovornosti. Također je potrebno osigurati efikasno sprovođenje postojećih zakona i propisa.
  • Međunarodna suradnja: BiH treba pojačati međunarodnu suradnju u oblasti cyber sigurnosti. To uključuje razmjenu informacija o cyber prijetnjama, zajedničke operacije borbe protiv cyber kriminala i učešće u međunarodnim inicijativama za cyber sigurnost.
  • Promovisanje javno-privatnog partnerstva: Vlada i privatni sektor treba da sarađuju na poboljšanju cyber sigurnosti. Javno-privatno partnerstvo može pomoći u razvoju zajedničkih rješenja i poboljšanju koordinacije nacionalnih napora.

Zaključak

Cyber prijetnje predstavljaju sve veći izazov za Bosnu i Hercegovinu. Da bi se zaštitila, BiH mora razviti sveobuhvatnu strategiju za cyber sigurnost i poduzeti konkretne mjere za poboljšanje infrastrukture, institucionalnih kapaciteta, pravnog okvira i osvještavanje građana. Također je neophodna jača međunarodna suradnja i saradnja javnog i privatnog sektora.

Uz proaktivne mjere i koordiniran nacionalni odgovor, BiH može poboljšati svoju otpornost na cyber napade i zaštititi svoje digitalne resurse i infrastrukturu.

Podijeli ovaj članak
Leave a comment

Komentariši

Vaša email adresa neće biti objavljivana. Neophodna polja su označena sa *