Kako se zaštititi od sajber napada: BiH jedina u regiji nema strategiju

U zdravstvenim ustanovama širom Republike Srpske polako se uspostavlja rad u IZIS-u. Hakerski napad koji je pretrpio IZIS, a prije toga i Poreska uprava, sve su učestaliji. Zbog toga smo se zapitali, koliko smo zaštićeni od takvih napada? 

Posljednji hakerski napad na zdravstveni sistem u Republici Srpskoj nije prošao bez posljedica. No na sreću, podaci pacijenata nisu izgubljeni.

"Snalazili smo se na razne načine, manuelno smo vodili protokole o pacijentima koji su dolazili, dali smo im terapiju na osnovu nalaza koje su oni donosili od svojih ljekara, od specijalista, i generalno period koji je iza nas bio je poprilično turbulentan i težak", kazao je Vladimir Marković, predsjednik Aktiva direktora Domova zdravlja Republike Srpske.

Nadapi na zdravstveni sistem zabilježeni su i u Federaciji, a prošle godine meta hakera bile su čak i Institucije BiH. 

To, pojašnjava struka, uglavnom rade organizovane kirminalne grupe kojima su, sve češće u posljednje vrijeme, žrtve i bh. kompanije. Nedavno je samo jedna firma izgubila više od milion eura.

"Napadač pristupa e-mail serveru firme, mjenja konfiguracija sistema u dijelu koji se odnosi na postavke filtera itd. i stavi filter gdje sva korespodencija između bh. firme i firme iz inostranstva, ide i napadaču. U momentu plaćanja, napadač blokira stvarnog dobavljača i stavlja svoju fakturu", kaže Saša Petrović, inspektor FUP-a.

Internet prevare najčešće su napadi na pojedince, a riječ je o krađi podataka sa bankovnih kartica. No, u posljednje vrijeme, sve češće su prevare preko sajtova za online upoznavanje, gdje napadači hvataju uglavnom starije osobe i na razne načine od njih pokušavaju uzeti novac.

"Žrtva boluje od određene bolesti, on je odjednom i doktor za tu vrstu bolesti, i uplatiti će on i određenu sumu novca toj gospođi da bi se pomoglo, poslaće paket, on šalje paket, taj paket je stao na carini, gospođa dobija mail-ove da se u paketu nalazi 500 hiljada eura, ali da se ne može isporučiti paket dok vi ne uplatite 5,10, 20, na kraju ode 30 do 40 hiljada eura ode osobi u treće zemlje", objašnjava Petrović.

No, građani se ipak mogu sami zaštiti.

"Uglavnom su to fishing poruke i nisu stvarne i da kažem stvarna opasnost ukoliko ne odgovorite na njih ili ne kliknete na link koji su vam ponudili itd", pojašnjava Predrag Puharić, direktor akademskog CERT-a.

Dobar zakonski okvir za ovaj segment ima jedino Republika Srpska. Jedina smo zemlja u regiji koja nema državnu strategiju za cyber sigurnost.

"Ono što je dobro kada imamo strategiju i zakon je što imamo jasno definisane aktere, obaveze, rokove da tak kažem, i onda to olakšava kada se zna ko šta treba da uradi i ko je odgovoran ako se nešto nije desilo", ističe Puharić.

No u BiH odgovornosti nema, za sada, čak ni tamo gdje ima zakona. I evropski izvještaji pokazali su da Institucije BiH ne ulažu dovoljno čak ni u IT sektor, a pogotovo ne na cyber sigurnost zbog čega se očekuju i novi, jači napadi.