Više od tri godine od cyber napada na Parlamentarnu skupštinu Bosne i Hercegovine, šira javnost nikada nije upoznata ko je, s kojom svrhom i na koji način izvršio ovaj napad. Upravo ova zakonodavna institucija, koja je glavni primjer cyber ugroženosti, trebala bi, na prijedlog ministarstava, usvojiti ključne zakonske i strateške dokumente bez kojih se danas BiH nalazi na začelju Evrope u ovoj oblasti.
Jedan od glavnih nedostataka u ovom procesu jeste nepostojanje Tima za odgovor na računarske incidente (CERT) na nivou državnih institucija. Uprkos višegodišnjim pozivima Evropske unije i drugih međunarodnih partnera, BiH je napravila tek stidljive korake na uspostavljanju tima koji bi trebao štititi državne institucije od cyber prijetnji. Ali i ti koraci zaustavljeni su zbog nepostojanja političkog konsenzusa.
Nakon prvog izvještaja o cyber prijetnjama, koji je Detektor u saradnji sa partnerima objavio prije dvije godine, te revizorskog izvještaja koji je ukazao na nepripremljenost državnih institucija u slučajevima cyber napada, napravljeni su prvi koraci ka osnivanju CERT tima. Vijeće ministara dalo je 2023. godine saglasnost na sistematizaciju radnih mjesta u Državnom ministarstvu za sigurnost, a godinu i po dana kasnije i dodijelilo prostorije nacionalnog CERT tima, koji do danas nije uspostavljen.
Razlog je, navode za Detektor iz Ministarstva za sigurnost, neusvajanje odluka Vijeća ministara kojima bi bili u mogućnosti zaposliti potrebni kadar, iako su u državnom budžetu za 2025. godinu predviđena sredstva za ovu namjenu.
“Međutim, kako ste upoznati, budžet institucija BiH za 2025. godinu još nije usvojen, te Ministarstvo bezbjednosti BiH u ovom trenutku nema sredstava za zapošljavanje CERT osoblja”, navode iz ovog ministarstva.
Dodaju kako trenutno rade i na uređivanju prostorija dodijeljenih za CERT tim, ali ne državnim sredstvima, nego kroz razvojni program Ujedinjenih nacija (UNDP).
“UNDP trenutno provodi tenderski postupak za potrebne građevinske, mašinske i električne radove. Tek nakon završetka ovih aktivnosti stvorit će se uslovi za nabavku i instalaciju opreme potrebne za rad CERT-a”, dodaju iz ministarstva.
Priča o osnivanju Tima za odgovor na cyber napade za državne institucije počela je još 2010. godine, kada je Vijeće ministara usvojilo Strategiju o uspostavi bh. CERT-a. Još dodatnih sedam godina bilo je potrebno kako bi Vijeće ministara usvojilo odluku o određivanju CERT-a za institucije, čime je on uspostavljen i smješten u Ministarstvo sigurnosti, a na nove odluke čekalo se šest godina.
Ovakve složene birokratske procedure i nepostojanje političkog konsenzusa ostavljaju BiH na samom začelju borbe za digitalnu sigurnost. Agencija Evropske unije za cyber sigurnost (ENISA) na području cijelog kontinenta registrovala je postojanje 756 CERT timova, dok je naša zemlja jedina “crna rupa” na mapi bez uspostavljenog tima na državnom nivou.
Izvršna direktorica kompanije DISTI i stručnjakinja za cyber sigurnost Fernala Sejmen-Banjac upozorava kako će i nakon opremanja državnog CERT tima problem biti i proces pronalaženja stručnjaka za popunjavanje pozicija u ovom timu. Dodaje da je potpuno alarmantno da BiH već 15 godina ne uspijeva uspostaviti CERT tim, zbog čega su građani i institucije prepušteni sami sebi.
“Time se sigurnosni jaz svakim danom produbljuje, dok cyber napadi postaju sve sofisticiraniji i prijete kritičnoj infrastrukturi i građanima”, navodi Sejmen-Banjac.
BiH je i najlošije ocijenjena evropska zemlja prema indeksu nacionalne cyber sigurnosti Akademije za e-upravu iz Estonije, ali i indeksu digitalne razvijenosti koji ova organizacija prati. Prema ovom indeksu, BiH je pozicionirana tek na 82. mjestu liste, u društvu s Kiribatima i Ugandom, dok je sljedeća evropska zemlja na ovoj listi Crna Gora, koja se nalazi na 51. mjestu.
Vijeće ministara i Parlamentarna skupština BiH. Foto: EPA/FEHIM DEMIR
Razlog tome je i nedostatak Strategije o cyber sigurnosti, zakona o informacionoj sigurnosti i organizaciji i nadležnosti državnih organa za borbu protiv cyber kriminala, te o kritičnoj infrastrukturi.
Dok je za pisanje ovog posljednjeg zakona formirana radna grupa, čiji sastanak se očekuje, o čemu je Detektor ranije izvještavao, ostali zakoni su na čekanju zbog nedostatka političke volje. Iz Ministarstva za sigurnost pojašnjavaju da im trenutna složena politička situacija u BiH otežava okončanje aktivnosti na izradi Zakona o mrežnoj i informacionoj sigurnosti u institucijama BiH.
“Dodatni izazov s kojim se Ministarstvo suočava jeste obezbjeđivanje adekvatnih finansijskih i ljudskih resursa potrebnih za dostizanje visokog nivoa bezbjednosti mrežnih i informacionih sistema u institucijama BiH”, dodaju iz ministarstva.
Upozorenja o potrebi hitnog usvajanja ključnih dokumenata o cyber sigurnosti uputila je i Evropska komisija u svom izvještaju o pristupanju BiH u EU. U izvještaju je navedeno kako se BiH nalazi u ranim fazama priprema za digitalnu transformaciju.
“Nikakav progres nije postignut. Zakonodavni i strateški okvir još uvijek nisu usvojeni, niti usklađeni sa pravnom stečevinom Evropske unije”, navedeno je u izvještaju.
Iz Komisije navode da BiH mora uskladiti svoj zakonodavni okvir za borbu protiv cyber kriminala, kao i strategiju iz ove oblasti, koja je trenutno jedino na snazi u Republici Srpskoj.
“BiH nema sveobuhvatnu procjenu, niti okvir politike za rješavanje hibridnih prijetnji, te je i dalje ranjiva na ozbiljne cyber napade koji su bili usmjereni na njezine javne institucije 2023. i 2024. godine”, upozoravaju u izvještaju Evropske komisije.
Sejmen-Banjac pojašnjava da ignorisanje hitnosti donošenja zakona i strategija u ovoj oblasti pokazuje zabrinjavajuću inertnost donosilaca odluka. Dodaje da se cijeli svijet bavi pronalaskom rješenja u ovoj oblasti, dok je BiH ignorira, čime se zemlja svjesno stavlja u poziciju ranjivosti.
“Poražavajuće je što smjernice za Strategiju cyber sigurnosti, koje je prije dvije godine pripremila ‘Neretva grupa’ uz podršku OSCE-a, nikada nisu razmatrane niti su ušle u političku raspravu. Dakle, nije da nemamo dovoljno zainteresiranih stručnjaka, ali fali nam zaista političke volje da se uhvatimo ukoštac sa ovim važnim pitanjem”, navodi ona.
Na rastuće prijetnje u online svijetu upozorili su i iz Misije OSCE-a krajem septembra 2025. godine, navodeći kako borba protiv njih zahtijeva koordiniranu akciju i saradnju svih instanci vlasti.
Zamjenik šefa Misije u BiH Zahid Movlazada na konferenciji kojom se pokušavalo ukazati na potrebu stvaranja partnerstava za borbu protiv cyber prijetnji naveo je kako je naša zemlja napravila važne korake, ali da značajan posao još uvijek predstoji. Posebno je naglasio potrebu za usvajanjem strateškog okvira i CERT tima na državnom nivou.
“Usvajanje takve strategije i osnivanje CERT-a pružilo bi zemlji alate i mehanizme potrebne za suočavanje s budućnošću, koju sve više oblikuju umjetna inteligencija, cyber špijunaža, poremećaji kritične infrastrukture, ransomware i informacijski rat”, dodao je Movlazada.
Ministarstvo unutrašnjih poslova Republike Srpske. Foto: MUP RS
U prilog toj tvrdnji govore i podaci entitetskih uprava policije, o registrovanim slučajevima cyber kriminaliteta u našoj državi.
Prema podacima Ministarstva za unutrašnje poslove Republike Srpske broj krivičnih djela visokotehnološkog kriminaliteta u posljednje tri godine iznosio je 675, od čega su 124 krivična djela zabilježena tokom 2025. godine. Najčešće zabilježena djela odnose se na prevare, iskorištavanje djece za pornografiju, neovlašten pristup zaštićenom kompjuteru, te pranje novca, a posljednje dvije godine primjetno je i sve učestalije učešće policijskih službenika ovog ministarstva u međunarodnim operativnim akcijama borbe protiv cyber kriminala.
U istom vremenskom razdoblju Federalna uprava policije registrovala je 183 slučaja krivičnih djela sistema elektronske obrade podataka i kompjuterskog kriminala. Jedanaest je prijavljeno od početka 2025. godine, a najčešće se odnose na računarske prevare, neovlašten pristup zaštićenom sistemu i mreži elektronske obrade podataka, te oštećenje računarskih podataka i programa, navedeno je u periodičnim izvještajima ove institucije.
Važno je napomenuti da ova statistika govori samo o slučajevima u kojima su određene cyber prijetnje ili napadi prijavljeni policiji, dok stručnjaci upozoravaju da je broj stvarnih cyber prijetnji daleko veći i teško mjerljiv bez postojanja adekvatnih zakona i institucija koje bi o njima vodile računa.
Sejmen-Banjac kaže da su podaci o prijavama samo vrh ledenog brijega.
“Svaki prijavljeni slučaj vjerovatno krije više desetina ili stotina onih koji nikad nisu detektovani ili nisu prijavljeni”, pojašnjava ona.
Prema njenom mišljenju, bez postojanja nacionalnog CERT tima, adekvatnih timova za odgovor na napade, BiH nema ni minimum institucionalnog odgovora na realne prijetnje, što znači da smo zavisni od individualnih i ad hoc rješenja.
“Brojke koje MUP RS-a ili druge institucije prikažu nisu pravo stanje, već samo ono što se uspjelo registrovati – realno stanje je daleko ozbiljnije i prijetnje su mnogo veće nego što statistike pokazuju”, zaključuje Sejmen-Banjac.