Od svih država na prostoru zapadnog Balkana, BiH jedina nije napravila strategiju o zaštiti osjetljivih računalnih podataka. Pitanje je dana kada će netko od hakera “provaliti” u informacijski sustav, kao što se to već događalo u BiH. Agencija BIRN u svom istraživanju ističe kako je Ministarstvo sigurnosti još 2017. bilo zaduženo donijeti strategiju cyber-sigurnosti, ali ni četiri godine poslije to nije urađeno, piše Večernji list BiH.
Strategije i sigurnost
- Iako se neke strategije na različitim razinama u BiH djelomično bave pitanjem cyber-sigurnosti, BiH ostaje jedina država u jugoistočnoj Europi bez sveobuhvatne strategije cyber-sigurnosti na državnoj razini - kazali su za BIRN iz sarajevskoga ureda Organizacije za sigurnost i suradnju u Europi (OESS). - BiH također nedostaje i operativna mreža timova za odgovor na računalne incidente (CERT), koji bi u dovoljnoj mjeri pokrivali cijelu državu - kazali su iz Misije OESS-a.
Iz Ministarstva sigurnosti navode kako BiH nije bila u mogućnosti usvojiti sveobuhvatnu strategiju zbog neusklađenosti internih akata, ali taj će problem uvrstiti u državnu strategiju za prevenciju i borbu protiv terorizma od 2021. do 2025. Potrebu za osnivanje tima za odgovor na računalne incidente na svim razinama vlasti spominjala je i Europska komisija u svojim izvješćima o stanju u BiH, napominjući kako “BiH nema sveobuhvatan strateški pristup u rješavanju pitanja kibernetičkog kriminala i kibernetičkih sigurnosnih prijetnji”. Još 2016. godine u svom izvješću Europska komisija, na koju se pozivaju i ministarstva iz Vlade FBiH, tražila je jačanje postojećih kapaciteta za borbu protiv kibernetičkog kriminala, kao i za odgovor na kibernetičke sigurnosne prijetnje. Tada su u svom izvješću istaknuli kako Vijeće ministara BiH i Vlada FBiH trebaju osnovati tim za hitno reagiranje na sigurnosne računalne incidente (CERT), a kapacitete CERT-a, koji su vlasti u Republici Srpskoj osnovale, treba dodatno ojačati. - Potrebno je početi s provedbom dodatnog protokola uz Konvenciju Vijeća Europe o kibernetičkom kriminalu, o inkriminiranju djela rasističke i ksenofobne naravi počinjenih pomoću računalnih sustava. Bosna i Hercegovina ratificirala je taj protokol, koji je stupio na snagu 2006. godine. Sada ga je potrebno provesti na odgovarajući način - stoji u izvješću Europske komisije.
Što je CERT?
Zbog učestalih napada i straha od terorizma, širenje rasne, vjerske i nacionalne mržnje samo su neki od razloga zbog kojih je i Vlada FBiH prije dvije godine odlučila osnovati svoj tim za odgovor na računalne incidente - Computer Emergency Response Team (CERT). Skraćenica CERT međunarodno je priznat termin i riječ je o timu računalnih stručnjaka čiji je zadatak spriječiti svaki oblik napada na informacijske, računalne sustave od općeg društvenog značaja.
Koliko je važno imati tim za borbu protiv cyber-kriminala, svjedoči i podatak Ministarstva sigurnosti BiH kako su građani i institucije u našoj državi sve češće izloženi računalnoj krađi osobnih podataka i kreditnih kartica, internetskim prijevarama. Zabilježeni su ilegalni ulasci u računalne sustave i mreže institucija vlasti, a sve je više poticanja na nacionalnu, rasnu i vjersku netrpeljivost, mržnju, netoleranciju i terorizam na internetskim stranicama, blogovima, forumima...•
