Bez plana
BiH bez strategije za zaštitu od cyberterorističkih napada
Tekst članka se nastavlja ispod banera
Zemlje Balkana možda su spremne u teoriji, ali u praksi one se teško suprotstavljaju rastućoj prijetnji od cyberterorističkih napada.
BiH nema strategiju na državnom nivou.
Objava rezultata posljednjih parlamentarnih izbora u Sjevernoj Makedoniji nije kasnila zbog neregularnosti u glasanju ili prebrojavanju glasačkih listića pristiglih poštom, nego zbog snažnog napada – uskraćivanjem usluga (DDoS) – na stranicu Državne izborne komisije.
Ni nakon osam mjeseci, počinitelj(i) koji stoje iza najozbiljnijeg cyber napada u povijesti Sjeverne Makedonije još uvijek nisu ni identificirani a ne dovedeni pred lice pravde.
Iako za hakere nije neobično da izbjegnu pravdu, prošlogodišnji napad na dan izbora daleko je od toga da bude jedini neriješeni slučaj u Sjevernoj Makedoniji.
Širom Balkana zemlje poput Sjeverne Makedonije sačinile su planove za suzbijanje prijetnji od cyber terorizma, ali stopa tih napada proteklih godina, u kombinaciji sa činjenicom da mnogi ostaju neriješeni, ukazuje na ozbiljne nedostatke u praksi, kažu stručnjaci.
Pročitajte još
Alarmantno je da Bosna i Hercegovina nema čak ni sveobuhvatnu državnu strategiju za cyber sigurnost.
"Uvjeren sam da su sve države (u regiji) ranjive", kaže Ergest Nako, albanski stručnjak za tehnologiju i ekosustave.
"Ako je napad sofisticiran, teško će se od njega zaštititi", navodi.
U slučaju Albanije, kaže Nako za BIRN, "većina ciljeva nema prave mjere za otkrivanje i reagiranje na cyber napade".
"S većim brojem tvrtki i državnih tijela koje stvaraju digitalne usluge, bit ćemo svjedoci većem broju napada u budućnosti", naglasio je Nako.
Ransomware kao "rastuća prijetnja"
Pandemija COVID-a 19 istaknula je prijetnju od cyber napada i njihovog utjecaja na živote ljudi.
Prema Izvještaju o prijetnjama iz 2021. koji je pripremila softverska kompanija “Blackberry”, bolnice i pružatelji zdravstvene zaštite bili su od “primarnog interesa” za cyber kriminalce koji organiziraju ransomware napade, a bilo je i napada na organizacije koje razvijaju cjepivo protiv novog koronavirusa, kao i one uključene u njihov transport.
Inženjer cyber sigurnosti iz Skoplja Milan Popov kaže da ransomware, kao vrsta malwarea (zlonamjernog softvera) koji šifrira korisničke datoteke i zahtijeva otkupninu u zamjenu za pristup, predstavlja rastuću opasnost za balkanske države.
"Imajući u vidu stanje cyber sigurnosti u zemljama Zapadnog Balkana, rekao bih da je ovo takođe rastuća prijetnja za te zemlje”, kaže Popov za BIRN. “Iako nije bilo ransomware napada velikih razmjera u regiju, postojali su pojedinačni slučajevi gdje su ljudi učitali ovu vrstu zlonamjernog softvera na kompjutere, te su im tražene otkupnine od strane raznih napadača", kazao je Popov.
Prije godinu dana hakeri su napali javnu upravu Novog Sada na sjeveru Srbije, blokirajući sustav podataka i tražeći oko 400.000 eura da prekinu s blokadom.
"Nećemo platiti otkupninu”, kazao je tada Miloš Vučević, gradonačelnik Novog Sada. Ne znam ni kako da je platim, kako da to opravdam u budžetu. Nije realno to platiti. Novi Sad niko ne može ucjenjivati", izjavio je on za javnog emitera Srbije.
Lokalna firma objavila je naknadno da je “eliminirala posljedice” tog napada.
BiH bez državne strategije
U BiH državno Ministarstvo sigurnosti je 2017. bilo zaduženo da donese strategiju cyber sigurnosti, ali ni četiri godine kasnije to nije urađeno.
"Iako se neke strategije na različitim nivoima u BiH djelomično bave pitanjem cyber sigurnosti, BiH ostaje jedina država u Jugoistočnoj Evropi bez sveobuhvatne strategije cyber sigurnosti na državnom nivou", kažu za BIRN iz sarajevskog ureda Organizacije za sigurnost i saradnju u Europi (OSCE).
BiH također nedostaje i operativna mreža Timova za odgovor na računarske incidente (CERT), koji bi u dovoljnoj mjeri pokrivali cijelu državu, kažu iz Misije OSCE-a.
Ministarstvo sigurnosti navodi da nije bilo u mogućnosti usvojiti sveobuhvatnu strategiju zbog neusklađenosti internih akata, ali će ovaj problem uvrstiti u Državnu strategiju za prevenciju i borbu protiv terorizma 2021.–2025.
Do sad su usvojene samo smjernice za strategiju o cyber sigurnosti, uz pomoć OSCE-a.
Ugroženi su cijeli sustavi
Jačanje kapaciteta cyber sigurnosti bio je zadatak Crne Gore prilikom dobivanja članstva u NATO-u 2019. godine, što je dovelo do uspostave Centra za sigurnosne operacije (SOC).
Prema Ministarstvu odbrane te zemlje, zaštitni sustavi u registrirali i spriječili preko 7.600 “ne ciljanih” prijetnji malwarea, bez posebnog fokusiranja na određenu organizaciju, te preko 50 pokušaja tzv. phishing napada tijekom protekle dvije godine.
"U prethodnih pet godina zabilježeno je nekoliko visokosofisticiranih cyber prijetnji", rekli su iz tog ministarstva za BIRN.
"To su bile prijetnje dobro organiziranih i sponzoriranih hakerskih grupa", zaključuju.
Raniji izvještaji identificirali su manjak stručnjaka za cyber sigurnost u zemlji kao prepreku učinkovitoj obrani.
