Bosna i Hercegovina (BiH), poput mnogih zemalja, suočena je sa sve većim brojem i sofisticiranijim cyber prijetnjama. Ovo je dijelom izazvano digitalizacijom društva i privrede, ali i činjenicom da BiH nema nacionalnu strategiju za cyber sigurnost.
Ranjivost na cyber napade
BiH je ranjiva na cyber napade iz nekoliko razloga:
- Nedostatak strategije: BiH je jedna od rijetkih zemalja u Evropi bez nacionalne strategije za cyber sigurnost, otežavajući koordinaciju nacionalnih napora za zaštitu.
- Slaba osviješćenost: Kod građana i preduzeća nedostaje svijesti o cyber prijetnjama i važnosti dobrih praksi i cyber higijene.
- Zastarjela IT infrastruktura: Mnogi državni organi i preduzeća koriste zastarjele IT sisteme ranjive na napade.
- Nedovoljna sredstva: Ograničeni budžeti za cyber sigurnost ograničavaju ulaganja u tehnologiju i stručnjake.
- Nedostatak stručnjaka: BiH se suočava s nedostatkom stručnjaka za efikasno rješavanje cyber incidenata i razvoj nacionalne odbrane.
Statistike cyber napada
Centralno prikupljeni podaci nisu dostupni, ali indikatori potvrđuju trend rasta:
- Izvještaji privatnih kompanija: Privatne kompanije za cyber sigurnost bilježe sve više upita za pomoć od preduzeća iz BiH nakon cyber napada.
- Mediji: Mediji iako ne tako često, izvještavaju o napadima na vladine institucije, banke i druge organizacije.
- Istraživanja nevladinih organizacija: Istraživanja nevladinih organizacija također ukazuju na rast cyber napada.
Poređenje sa regionom
Da bismo bolje razumjeli situaciju, korisno je uporediti je sa susjedima (Napomena: Metodologije prikupljanja podataka se razlikuju):
- Hrvatska (2021): 1.2 miliona prijavljenih napada
- Srbija (2020): Preko 100.000 prijavljenih napada
- Crna Gora (2021): 2.138 prijavljenih napada
Pravni okvir i nadležnosti
Pravni okvir za cyber sigurnost je još uvijek u razvoju. Krivični zakon BiH kriminalizuje određene aktivnosti, poput neovlaštenog pristupa računarskim sistemima i oštećenja podataka. Također, BiH je potpisnica međunarodnih sporazuma o cyber kriminalu. Međutim, zakonodavstvo ne pokriva sve vrste prijetnji i nema jasnih odredbi o nadležnosti i odgovornosti.
Pitanje o nadležnosti za cyber kriminal u BiH ima složen odgovor zbog političkog uređenja. Iako vlada i agencije na nivou države imaju svoju ulogu, sprovođenje zakona se uglavnom obavlja na entitetskom nivou (Federalna uprava policije i Ministarstvo unutrašnjih poslova RS). Također, svaki kanton u Federaciji ima svoje vlastite policijske snage s minimalnim kapacitetima za istrage cyber kriminala. Ovaj fragmentirani pristup stvara izazove u koordinaciji i nacionalnom odgovoru.
Važno je naglasiti da BiH nema centralno tijelo CERT za borbu protiv cyber prijetnji.
Regionalni i globalni trendovi
Neki od ključnih regionalnih i globalnih trendova koji utiču i na BiH uključuju:
- Povećanje ransomware napada: Ransomware napadi šifriraju podatke žrtve i zahtijevaju otkupninu za dešifriranje. Ovi napadi su sve češći i ciljaju sve od velikih korporacija do malih preduzeća i privatnih korisnika.
- Napredne persistentne prijetnje (APT): APT napadi predstavljau infiltriranje u računarski sistem i ostaju skriveni duže vrijeme kako bi prikupili podatke ili oštetili operacije. Ovakvi napadi su teški za otkriti i mogu izazvati značajnu štetu.
- Supply chain napadi: Ovi napadi ciljaju dobavljače ili partnere organizacije kako bi došli do ciljne organizacije. Sve su češći jer su dobavljači često slabija karika.
- IoT ranjivosti: IoT uređaji su sve prisutniji ali predstavljaju nove sigurnosne izazove. Mnogi imaju slabe sigurnosne mjere i mogu se iskoristiti za DDoS napade ili kao tačke ulaska u veće sisteme.
- Napadi sponzorisani od strane države: Države sve više koriste cyber napade za špijunažu, sabotažu i širenje dezinformacija. Ovi napadi predstavljaju značajnu prijetnju nacionalnoj sigurnosti.
Mjere za poboljšanje cyber sigurnosti u BiH
Da bi se poboljšala cyber sigurnost u BiH, potrebne su koordinirane nacionalne mjere. Neke od ključnih mjera uključuju:
- Razvoj nacionalne strategije: BiH mora razviti sveobuhvatnu strategiju koja definiše ciljeve, prioritete i mjere za zaštitu. Strategija treba da uključuje sve relevantne aktere.
- Podizanje svijesti o cyber sigurnosti: Podizanje svijesti građana i preduzeća o cyber prijetnjama i važnosti dobrih praksi cyber sigurnosti kroz kampanje javnog informiranja, edukativne programe i obuke.
- Unapređenje IT infrastrukture: Vlada i privatni sektor moraju investirati u modernizaciju IT infrastrukture implementacijom najnovijih sigurnosnih tehnologija i softvera.
- Jačanje institucionalnih kapaciteta: Institucije zadužene za cyber sigurnost treba ojačati stručnim osobljem i resursima. Potrebna je i bolja koordinacija između različitih institucija.
- Razvoj domaće radne snage: BiH mora razviti domaću radnu snagu stručnjaka kroz programe obrazovanja i obuke, kao i stvaranjem stimulansa za karijeru u oblasti cyber sigurnosti.
- Unapređenje pravnog okvira: Pravni okvir treba se ažurirati kako bi se pokrile sve vrste cyber prijetnji i jasno definirale odgovornosti. Također je potrebno osigurati efikasno sprovođenje postojećih zakona i propisa.
- Međunarodna suradnja: BiH treba pojačati međunarodnu suradnju u oblasti cyber sigurnosti. To uključuje razmjenu informacija o cyber prijetnjama, zajedničke operacije borbe protiv cyber kriminala i učešće u međunarodnim inicijativama.
- Promovisanje javno-privatnog partnerstva: Vlada i privatni sektor treba da sarađuju na poboljšanju cyber sigurnosti. Javno-privatno partnerstvo može pomoći u razvoju zajedničkih rješenja i poboljšanju koordinacije nacionalnih napora.
Zaključak
Cyber prijetnje predstavljaju sve veći izazov za BiH. Proaktivnim mjerama i koordiniranim nacionalnim odgovorom, BiH može poboljšati svoju otpornost na cyber napade i zaštititi svoje digitalne resurse i infrastrukturu.