BiH jedina na Balkanu nema "cyber-strategiju" i jedini u Evropi nemamo CERT

Nakon nedavnih cyber napada na državne institucije, stručnjaci upozoravaju da je nedostatak važnih dokumenata i timova za odbranu alarmirajući u vrijeme kada se Bosna i Hercegovina suočava s povećanim brojem prijetnji izvana.

Državne zastupnike je u septembru na ulazu u kancelarije dočekao natpis da ne pale računare. Zastupnik Saša Magazinović je na svom Twitter nalogu objavio fotografiju vrata kancelarije u Parlamentarnoj skupštini na kojima je bio bijeli papir s natpisom: "Molimo da ne palite računare dok ne dobijete obavijest."

Niz drugih uposlenika Parlamenta i Vijeća ministara nekoliko sedmica nije imao pristup e-mailovima i drugim digitalnim servisima. Državne vlasti duže od mjesec nakon otklanjanja problema nisu saopćile šta ga je uzrokovalo. Stručnjaci s kojima je razgovarala Balkanska istraživačka mreža Bosne i Hercegovine (BIRN BiH) kažu kako ovaj cyber napad pokazuje koliko su sistemi u državi ranjivi.

BiH i dalje ostaje jedina država na Zapadnom Balkanu koja nema državnu strategiju za cyber sigurnost. Nedostaje i cijeli niz dokumenata koje je potrebno uskladiti sa zakonodavstvom Evropske unije (EU) u približavanju zemlje EU, ali i važna institucija na državnom nivou koja bi pomagala u odbrani od snažnih napada.

Nakon napada u septembru, računari u zgradi Parlamenta i Vijeća ministara postali su praktično neupotrebljivi, no, osim svojih stručnjaka, ove institucije nisu se imale obratiti nijednoj drugoj državnoj specijalizovanoj agenciji.

Uprkos višegodišnjim pozivima Evropske unije i drugih međunarodnih partnera, BiH nikada nije formirala Tim za odgovor na računarske incidente (CERT).

Priča o uspostavi CERT-a u BiH počela je još 2010. godine, nakon Strategije Vijeća ministara BiH o uspostavi bosanskohercegovačkog CERT-a. Još dodatnih sedam godina bilo je potrebno kako bi, na prijedlog Ministarstva sigurnosti, Vijeće ministara usvojilo odluku o određivanju CERT-a za institucije BiH, čime je CERT uspostavljen i smješten u Ministarstvo sigurnosti. Iz ovog ministarstva naglašavaju da oblast cyber sigurnosti nije zakonski uređena u našoj zemlji te da, iako postoji svjesnost o sigurnosnim izazovima u digitalnom prostoru, ovo ministarstvo nema operativno-istražno ovlaštenje. Stoga je za postizanje prave funkcije CERT-a potrebno ispuniti i neke dodatne preduslove.

Nepostojanje državne strategije iz ove oblasti, smatraju stručnjaci, najveća je kočnica u kreiranju čitavog niza dokumenata koji bi mogli obezbijediti cyber sigurnost građana BiH, ali i biti podloga za donošenje dokumenata koji su potrebni, ali i nezavisni od najviših zakonodavnih tijela.

Osim strategije, ključni dokumenti koji bi omogućili rad CERT-a za državne institucije jesu sveobuhvatni zakoni o informacionoj sigurnosti i o organizaciji i nadležnostima državnih organa za borbu protiv kompjuterskog kriminala. Iz Misije OSCE-a kažu kako su odlučni da podrže razvoj CERT-ova u BiH, koji su ključni za smanjenje ranjivosti na prijetnje koje dolaze iz cyber prostora, ali da Ministarstvo nije uradilo svoj dio posla.