U slučaju ozbiljnijeg cyber-napada ugrožene i isplate iz proračuna BiH
U slučaju da se institucije BiH suoče s ozbiljnijim računalnim napadima, bile bi ugrožene brojne kritične infrastrukture u zemlji, ali konkretno i isplata novca iz državnog proračuna, upozoreno je u dramatičnom izvješću državne revizije BiH te se pozvalo na žurno poduzimanje mjera, piše Večernji list BiH.
Naime, Ured za reviziju institucija BiH proveo je reviziju učinka kako bi utvrdio jesu li institucije BiH učinkovite u poduzimanju aktivnosti u cilju osiguranja temeljnih pretpostavki za cyber-sigurnost.
Izvan rokova
Po okončanju te analize došli su do šokantnih zaključaka. Naime, aktivnosti na donošenju strateškog i zakonskog okvira cyber-sigurnosti pokrenute su još 2017. godine, a pet godina nakon toga nisu okončane i strateški te zakonski okvir za cyber-sigurnost još uvijek nije donesen.
Čak ni pet godina nakon zaduženja Vijeća ministara odgovorne institucije BiH, prije svih Ministarstvo prometa i veza, te resor sigurnosti nisu izradili strateški i zakonski okvir cyber-sigurnosti i izvjesno je da dinamika aktivnosti odgovornih institucija BiH neće osigurati završetak ovih aktivnosti u trenutačno definiranom roku. Istodobno, na razini institucija BiH ni pet godina od donošenja odluke Vijeća ministara nije uspostavljen tim za hitne odgovore računalne sigurnosti (CERT) za institucije BiH koji bi učinkovito koordinirao i upravljao pružanjem odgovora na računalne incidente.
Iako je Vijeće ministara zadužilo Ministarstvo sigurnosti da u kratkom roku poduzme aktivnosti u cilju uspostave CERT-a za institucije BiH, ovo ministarstvo u pet godina nije osiguralo potrebne uvjete za uspostavu tima za kritične situacije. Ova institucija upozorava kako BiH značajno zaostaje za ostalim zemljama Europe u digitalnoj transformaciji društva, pa tako i u cyber-sigurnosti.
Čak ni povećan broj prijetnji te nedostaci u cyber-zaštiti u BiH, teme koje su u fokusu javnosti, nisu ništa promijenili u ponašanju i odnosu odgovornih institucija.
U BiH, nažalost, ne postoje ni službeni podaci o broju i vrsti cyber-napada
Neslužbeni podaci pokazuju da se broj takvih računalnih napada u BiH povećao za 1300 puta na tjednoj osnovi. Od 68 institucija na razini države, 24 su imale zabilježene cyber-napade. U prilog tome koliko je taj problem aktualan ide i činjenica da su tijekom pripreme ovog izvješća zabilježeni napadi na institucije BiH. Posljednji zabilježeni cyber-napadi na institucije BiH obustavili su rad zaposlenih te onemogućili pristup službenim stranicama gotovo mjesec dana. Javna uprava jedan je od ključnih čimbenika za razvoj informacijskog društva i kao takva snosi odgovornost za cyber-sigurnost.
BiH se, u skladu sa svojim opredjeljenjem za pristupanje Europskoj uniji (EU), obvezala na unaprjeđenje računalne i internetske sigurnosti. Koliko je situacija ozbiljna, najbolje govore upozorenja iz revizije. Naime, institucije BiH za poslovanje koriste informacijske sustave čija je sigurnost od iznimnog značaja. Ugrožavanjem sigurnosti informacijskih sustava institucija BiH nastupile bi ozbiljne posljedice za funkcioniranje javne uprave i gospodarstva.
Zastoji u radu
Primjerice, ugrožavanjem sigurnosti sustava e-vlada došlo bi do zastoja u radu Vijeća ministara. Istodobno, napad na informacijski sustav Ministarstva financija i riznice BiH ugrozio bi evidencije svih financijskih transakcija institucija BiH i mogao bi izazvati obustavu svih plaćanja iz proračuna BiH.
Glavne preporuke, uz uspostavu CERT tima, su promjena pristupa pitanju cyber-sigurnosti, posebice jer je samo 14 od 68 institucija BiH donijelo akte upravljanja informacijskom sigurnošću u skladu s politikom upravljanja informacijskom sigurnošću.
Od institucija se traži da žurno okončaju pripremu prijedloga relevantnih propisa cyber-sigurnosti te da ih usvoji Vijeće ministara. Podaci pokazuju da je samo u rujnu bilo više od 4,7 milijuna cyber-napada u BiH, a na udaru hakera bile su i državne institucije.