Profesor na Odsjeku za računalstvo i informatiku Elektrotehničkog fakulteta Univerziteta u Sarajevu Saša Mrdović ocijenio je u razgovoru za Fenu da je Bosna i Hercegovina na zadovoljavajućoj razini u dostizanju i održavanju sigurnosti informacijsko-komunikacijskih sustava.
On je sudjelovao u izradi Smjernica za strateški okvir cyber sigurnosti koje su ovaj tjedan službeno predstavljene za BiH.
Postojanje ovog dokumenta je potrebno jer u državi ne postoji zajednički strateški pristup djelovanja u oblasti kibernetičke sigurnosti i kriminala.
- Ako budemo svi radili u skladu s aktivnostima i ciljevima navedenim u Smjernicama više ćemo postići s manje resursa. Nakon što su nadležni donijeli niz odluka trenutno nam nedostaje mladih ljudu zainteresiranih da rade u ovoj oblasti odnosno svijest ljudi da je sigurniji cyber prostor važna stvar - kazao je Mrdović.
Dovoljno je "biti svjestan da sigurnost informacija i informacijsko-komunikacijske infrastrukture može biti ugrožena".
Prije svega, naglašava da cyber sigurnost može utjecati fizički na živote ljudi i ekonomsko stanje u zemlji.
- S druge strane, ako se pogleda iz kuta međunarodne zajednice u Bosni i Hercegovini nemamo neku točku putem koje bi ostatak svijeta s nama mogao surađivati radi rješavanja sigurnosnih incidenata. Dakle u slučaju da netko potiče napad u BiH ili ka BiH nemamo mehanizme ni tijela za ovu vrstu suradnje - kaže Mrdović.
Govoreći iz iskustva sudskog vještaka kaže kako praksa pokazuje da su najčešći incidenti u cyber sigurnosti vezani za bankarski sektor odnosno za „pojedince i tvrtke koje su koristeći elektronsko bankarstvo bile otuđene za stotine tisuća maraka".
- Također, mnogi nisu svjesni da recimo napad na elektroprivredna poduzeća može onemogućiti davanje električne energije korisnicima. Nasreću, budući da smo siromašna zemlja sa slabom infrastrukturom nismo toliko zanimljivi eventualnim napadačima - rekao je Mrdović.
Naglasio je i to da BiH treba povećati broj stručnjaka ako se želi uspješno zaštititi u informacijsko-komunikacijskim sustavima. Razlog njihovog nedostajanja ogleda se u činjenici da im suvremeno tržište rada nudi velika primanja.
Međutim, institucije uglavnom imaju definirane platne razrede koji ne omogućavaju plaćanje ovih kadrova po tržišnim cijenama. To se, kako ističe, može promijeniti u načinu obračuna primanja kvalificiranih IKT kadrova u institucijama dodatnim mogućim usavršavanjima, te stimulativnim radnim okružjem.
- Na sveučilištima treba uvesti specijalističke studije i programe cyber sigurnosti. Također, ova tema i općenito medijska i informacijska pismenost mora biti sadržana u nastavnim planovima svih razina obrazovanja – smatra Mrdović.
Nadalje, proces uspostave cyber sigurnosti nalaže da se zaštiti javna informacijsko-komunikacijska infrastruktura, pored one kritične.
To podrazumijeva da davatelji usluge pristupa internetu, mobilnoj i fiksnoj telefoniji, te mrežne operateri moraju imati zakonski propisanu obvezu provođenja cyber zaštite svojih sustava.
Operatore treba obvezati da koriste neutralnu točku za razmjenu internetskog prometa (IXP) za promet između institucija, kao i stimulirati da tu točku korsite za sav promet unutar BiH.
Njena uporaba smanjuje sigurnosne rizike po podatke i snižava troškove za ISP.
BiH ima uspostavljen jedan IXP u sveučilišnom tele-informacionom centru, a procjena je da ih u budućnosti može biti još više.
- Zato je upravo ideja Smjernica, koje smo prezentirali ovaj tjedan da definira sve aspekte cyber sigurnosti na koje bi trebali obratiti pažnju u skladu s poštivanjem obveza iz članstva u Ujedinjenim narodima, Organizaciji za sigurnost i suradnju u Europi, te regionalnim inicijativama i obvezama na putu pridruživanja EU - poručio je u razgovoru za Fenu profesor Saša Mrdović.
