Više od 15,4 miliona prijetnji cyber sigurnosti u Bosni i Hercegovini (BiH) desili su se u periodu od januara do augusta 2023. godine, podaci su drugog Izvještaja o cyber sigurnosnim prijetnjama u BiH.
Izvještaj koji je predstavila Balkanska istraživačka mreža BiH (BIRN BiH) u saradnji sa Centrom za izvrsnost u cyber sigurnosti (CSEC) pokazao je i da je najveći broj napada u ovom periodu bio usmjeren na privatne kompanije, a zabilježeno je 1,7 miliona PBX (Private Branch Exchange) napada na privatne telefonske mreže.
Brojke iz izvještaja, zajedno s najnovijim revizorskim izvještajima o stanju u institucijama BiH, ukazuju na nepostojanje strateškog i pravnog okvira cyber sigurnosti u BiH, te ilustruju ranjivost građana, kompanija i institucija u BiH na cyber napade koji bi mogli ugroziti ključne sektore.
U izvještaju se navodi i da su žrtve cyber napada često frustrirane zbog sporog odgovora nadležnih organa, da napadi utiču na njihove finansijske prihode, što rezultira finansijskim gubicima.
Nalazi izvještaja, koji su predstavljeni na jučerašnjem panelu Foruma za upravljanje internetom (IGF), polazali su i da su se napadi distribuiranog uskraćivanja usluga (DDoS) u ovom periodu smanjili, ali da su njihove mete i dalje najčešće medijske kuće.
Enes Hodžić, istraživački novinar u BIRN BiH, na predstavljanju izvještaja kazao je da je Izvještaj o cyber sigurnosnim prijetnjama u BiH jedini izvještaj takve vrste u BiH. Prvi izvještaj, u kojem su prikupljeni podaci za period od oktobra do decembra 2022., pokazao je da je samo u novembru zabilježeno više od 9,2 miliona različitih cyber napada u BiH.
Podaci do kojih su došli pokazali su da najviše cyber napada u BiH dolazi iz Francuske i Sjedinjenih Američkih Država (SAD), ali i Rusije, Bugarske i Estonije.
Globalni trend jeste da napadači upotrebljavaju servere virtuelne privatne mreže (VPN) kako bi prekrili svoju lokaciju“, rekao je Hodžić.
On je na panelu posvećenom predstavljanju izvještaja kazao da u BiH ne postoji jasna strategija u borbi protiv cyber napada. Naveo je i primjer napada na kompaniju Sarajevogas koji je kompromitovao podatke kupaca na početku sezone grijanja ove godine, a koja je, kako je kazao, vlastitim sistemima uspjela riješiti napad.
Istakao je i da je portal Nezavisnih novina konstantno pod DDoS napadima, a reakcija policijskih organa je, kako je naglasio, minimalna. On je kazao kako su Nezavisne nekoliko puta od 2021. do danas prijavljivali napade i da nikad nisu dobili odgovor. Isti slučaj je bio i sa Sarajevogasom.
„Kada imate 15-ak miliona pokušaja, dovoljno je da jedan posto bude uspješan da nivo štete bude velik“, naveo je Predrag Puharić, direktor CSEC-a. S obzirom na to da BiH nema sistemski pristup, javne ustanove ostaju nezaštićene, a napadači neotkriveni jako dugo, dodao je Puharić.
Jurica Banić iz CSEC-a je rekao kako je ovaj izvještaj potpuniji i kompletniji nego prvi, s obzirom na to da su u protekloj godini uspostavili dodatne veze sa timovima za odgovor na računarske incidente (CERT) i da je izvještaj samo slika onoga što se dešava u cyber prostoru države.
CSEC je od januara do augusta 2023. otkrio 15,4 milion prijetnji cyber sigurnosti kroz sistem za detekciju cyber prijetnji DecoyNET Honeypot i pokazao porast napada po stopi od 72 posto mjesečno.
Uspostavljanje važnog tijela u BiH – CERT-a (Tima za odgovor na računarske incidente) traje godinama, a još nekoliko odluka dijeli BiH od konačnog uspostavljanja, rekla je Sabina Baraković, stručna savjetnica u Sektoru za informatičke i telekomunikacione sisteme Ministarstva sigurnosti BiH. Kada bude uspostavljen, dodala je, izazov će biti i pronaći ali i zaposliti stručnjake koji će ga sačinjavati.
„Zapošljavanje u državnoj službi izuzetno je težak posao koji traje po nekoliko mjeseci. Problematičan je i pronalazak adekvatnog kadra sa odgovarajućim vještinama jer je takvih osoba malo na tržištu, a plate u državnom sektoru nisu toliko visoke. Oslonjeni ste na entuzijaste“, kazala je Baraković. Dodala je da u Ministarstvu sigurnosti BiH sada slijedi period edukacije osoblja, izrada mjera preporuka za klijente – u ovom slučaju institucije BiH.
„U današnjem svijetu ako nemate CERT, to je kao da nemate ministarstvo vanjskih poslova. To je tako jedna važna tačka”, izjavio je Arben Murtezić, direktor Centra za edukaciju sudija i tužilaca Federacije BiH na Forumu.
Nalazi Ureda za reviziju institucija BiH, koji je prošle godine proveo reviziju učinka „Aktivnosti institucija BiH na osiguranju osnovnih pretpostavki za kibersigurnost“, pokazali su da institucije BiH nisu bile efikasne u preduzimanju aktivnosti s ciljem osiguranja osnovnih pretpostavki za cyber sigurnost.
Navedeno je da nedostaje strateški i zakonski okvir cyber sigurnosti, kao i da nije uspostavljen Tim za računarske incidente za institucije BiH.
Samo 14 od 68 institucija BiH je, kako je istaknuto, donijelo akte upravljanja informacionom sigurnošću u skladu sa Politikom upravljanja informacionom sigurnošću. Ured za reviziju institucija BiH je naveo i da posljedice nedostatka osnovnih pretpostavki za cyber sigurnost ugrožavaju poslovanje javne uprave i mogu dovesti do otuđenja podataka i finansijskih sredstava neophodnih za funkcionisanje zemlje i svakodnevnog života građana.
Na Forumu za upravljanje internetom se govorilo i o nasilju na internetu, negiranje genocida i ratnih zločina, a svi zaključci bit će predstavljeni na globalnom IGF-u koji će se održati u Tokiju od 8-12. oktobra ove godine pod pokroviteljstvom Ujedinjenih nacija.
Jedan od zaključaka je da medijima tema cyber sigurnosti nije zanimljiva i da bi trebalo više pažnje posvećivati izvještavanju o ovom problemu.