Nadležni nisu poduzeli potrebne aktivnosti da osiguraju osnovne pretpostavke za cyber sigurnost, iako su prošle godine 24 od 68 institucija u BiH bile izložene cyber napadima, i to ugrožava poslovanje javne uprave i može dovesti do otuđenja podataka i financijskih sredstava neophodnih za funkcioniranje zemlje i svakodnevni život građana, upozoravaju iz Ureda za reviziju institucija BiH.
U izvješću o reviziji učinka aktivnosti institucija BiH na osiguranju osnovnih pretpostavki za cyber sigurnost, koju jeproveo Ured za reviziju institucija BiH, podsjeća se da se prošle godine dogodio cyber napad na institucije BiH koji je obustavio rad zaposlenih i onemogućio pristup službenim stranicama skoro mjesec dana, javlja Srna.
"Primjerice, ugrožavanjem sigurnosnog sustava e-vlada prouzročilo bi zastoj u radu Vijeća ministara i moglo bi se kasniti u donošenju važnih odluka za javnu upravu i građane. Napad na informatički sustav Ministarstva financija i trezora u Vijeću ministara ugrozio bi evidencije svih financijskih transakcija institucija BiH i mogao bi prouzročiti obustavu svih plaćanja iz proračuna BiH", navode revizori.
Ističući da u BiH nema službenih podataka o broju i vrsti cyber napada, revizori konstatiraju da institucije BiH nisu bile efikasne u poduzimanju aktivnosti s ciljem osiguranja osnovnih pretpostavki za cyber sigurnost.
Posebno je naglašen nedostatak strateškog i zakonskog okvira cyber sigurnosti, te činjenica da nije uspostavljen ni tim za računale incidente (CERT) za institucije BiH.
Revizori podsjećaju kako su aktivnosti za donošenje strateškog i zakonskog okvira cyber sigurnosti na razini BiH, za što je bilo zaduženo Vijeće ministara, pokrenute još 2017. godine, ali do sada nisu okončane.
Također, ni nakon više od pet godina od donošenja odluke Vijeća ministara o određivanju CERT-a nije uspostavljen tim koji bi koordinirao i upravljao odgovorom na računalne incidente.
Revizori navode da su institucije BiH imale pasivan pristup u donošenju akata upravljanja informacijskom sigurnošću, navodeći da je samo 14 od 68 institucija BiH donijelo potrebne akte u skladu sa Politikom upravljanja informatičkom sigurnošću.
Zbog navedenog, Ured za reviziju institucija BiH definirala je preporuke s ciljem doprinosa osiguranju osnovnih pretpostavki za cyber sigurnost, a prva je preporuka Vijeću ministara da definira rokove za pripremu i odgovornost za izvještavanje o procesu pripreme relevantnih akata cyber sigurnosti.
Od ministarstava sigurnosti, te komunikacija i prometa u Vijeću ministara traži se da hitno završe pripremu prijedloga relevantnih propisa cyber sigurnosti i da ih dostave Vijeću ministara na usvajanje.
Od Ministarstva sigurnosti traži se da što prije završi pripremu prijedloga strateškog okvira cyber sigurnosti i dostavi ga Vijeću ministara na usvajanje, te da što prije osigura organizacijske pretpostavke za formiranje CERT-a, prenosi BHRT.
Svim institucijama na razini BiH upućena je preporuka da hitno donesu dokumente upravljanja informacijskom sigurnošću.
U nedostatku službenih podataka u BiH, Ured za reviziju institucija u izvješću navodi podatke iz međunarodnih izvora, prema kojima je BiH na devetom mjestu u svijetu po riziku od cyber prijetnji ili na 86 mjestu po cyber sigurnosti, u čemu značajno zaostaje za zemljama okruženja.
Također je ukazano na činjenicu da je povećanje cyber sigurnosti jedna od obaveza BiH na putu ka članstvu u EU.
