BiH i dalje bez državnog cyber tima i dokumenata, dok broj napada raste

Centar za izvrsnost u cyber sigurnosti (CSEC) zabilježio je rast cyber napada u odnosu na prethodni period za više od 70 posto, navodi se u drugom Izvještaju o cyber sigurnosnim prijetnjama u BiH tokom prvih osam mjeseci ove godine, koji je predstavljen tokom Foruma za upravljanje internetom, održanom nakon pauze od pet godina.

CSEC je putem svojih mamaca zabilježio 15,4 miliona napada, rečeno je tokom panela Cyber sigurnost u BiH – stanje stvari.

“Ova brojka govori o alarmantnosti situacije i koliko je potrebno da reagujemo na ove pojave”, kazao je Enes Hodžić, jedan od autora Izvještaja.

On je kazao da su napadi najčešće dolazili iz Francuske i Sjedinjenih Američkih Država (SAD), ali i iz Rusije, Bugarske i Estonije. Napadači često koriste takozvane VPN-ove da sakriju svoju stvarnu lokaciju, objasnio je Hodžić, te dodao da zemlje poput SAD-a ili nekih zemalja EU imaju dobru infrastrukturu za VPN servere, što napadači koriste i što daje pogrešnu sliku da napadi dolaze iz ovih zemalja.

Izvještaj navodi da se vrsta najčešćih napada promijenila. Dok je ranije najviše bio izražena DDoS vsta napada, sada su to pokušaji napada na privatne telefonske mreže koji privatnim kompanijama mogu stvoriti velike troškove, a državnim institucijama usporiti rad.

Osim podataka o zabilježenim napadima putem takozvanih mamaca, Izvještaj donosi i primjere kako napadi pogađaju žrtve. Javna kompanija za snabdijevanje gasom “Sarajevogas” bila je ranije meta napada. Kažu da nisu imali dovoljnu podršku policije, ali su vlastitim snagama uspjeli riješiti problem i vratiti podatke. Medij “Nezavisne novine” su konstantno pod napadima i smatraju da se time želi srušiti njihova čitanost.

“Reakcija policijskih agencija na ove napade je mininalna”, kazao je Hodžić, navodeći da su “Nezavisne novine” prijavljivale napade, ali nikada nisu dobili nikakav odgovor.

Predrag Puharić, direktor CSEC-a, naveo je da ne postoji sistemski pristup zaštite od cyber napada te da će, u slučaju 15 miliona pokušaja napada, ostvarenje samo malog broja prouzrokovati veliku štetu.

“Ono što je sporno u BiH je što nemamo razmjenu informacija. Mi i dalje znamo šta se desilo u Merilendu u bolnici. Ti standardizovani podaci su podijeljeni, znamo koje su metode korištene, a kad se u BiH nešto desi, ostajemo u mraku”, naveo je Puharić.

Sabina Baraković iz Ministarstva sigurnosti je navela da je u maju ove godine usvojena izmjena sistematizacije u ovom ministarstvu, čime je omogućeno stvaranje Tima za odgovor na računarske incidente (CERT), nakon višegodišnjeg čekanja, ali ostaje još nekoliko koraka i odluka prije nego to postane stvarnost.

U CERT je potrebno zaposliti stručnjake koje ne privlače uslovi državnih institucija, u odnosu na one koje dobijaju u privatnim kompanijama, i uz sve to proces će, zbog procedura, vjerovatno trajati mjesecima, kazala je Baraković.

“Druga stvar koja je problematična je nedostatak adekvatnog kadra jer morate imati osobu koja ima odgovarajuće vještine”, kazala je ona.

BiH i dalje nema ni spisak kritične infrastrukture koju treba štititi i koja treba da uključuje i cyber prostor, ali se na tome radi, objasnila je Baraković.

Jasmin Emrić, zastupnik u Državnom parlamentu, kazao je da postoje naznake za konačno kreiranje CERT-a, iako je inicijativa za njegovo osnivanje stara već 12 godina.

On je naveo da dnevna politika odvlači pažnju zastupnika u Državnom parlamentu, a teme poput cyber sigurnosti, koje su važne za život građana, nešto su čega se zastupnici rijetko dotaknu.

Osvrćući se na prošlogodišnji napad na Parlamentarnu skupštinu, Damir Dizdarević, direktor Logosofta, kazao je da se radio o napadu nove generacije, ali nikada nije predstavljen izvještaj o njemu i naučenim lekcijama. Objasnio je da je njegova kompanija, bez naknade, pomogla u popravljanju štete.

“Parlament nije imao kapacitet da se izbori”, naveo je Dizdarević i dodao kako nije siguran da je nakon napada napravljena procedura šta raditi u slučaju napada.

Na probleme nezaštićenosti i ranjivosti sistema je ukazao revizorski izvještaj u kojem je ranije navedeno da je, na osnovu Strategije za informacijsku sigurnost, implementirana tek jedna petina preporuka.