Institucije BiH u slučaju cyber napada šuplje kao švicarski sir: I, šta se uradilo? Ništa

Prošle godine institucije Bosne i Hercegovine registrovale su hakarske napade na servere Parlamentarne skupštine BiH. Nikada nije saopćeno da li je identifikovan napadač niti da li su institucije izgubile određene državne podatke.

Kako Klix.ba saznaje iz Ministarstva sigurnosti BiH, tim za odgovor na računarske incidente za institucije Bosne i Hercegovine (CERT) još nikada nije niti uspostavljen niti Ministarstvo sigurnosti BiH ima zaposlene čiji su zadaci obavljanje aktivnosti propisane usvojenom Odlukom Vijeća ministara BiH o određivanju CERT-a za institucije BiH, kojom je uspostavljen CERT za institucije BiH u Ministarstvu sigurnosti BiH.
Šta je CERT?

CERT strategija je propisana i implementirana u cijelom svijetu, naročito u Evropskoj uniji. Ovo je važno u kontekstu cyber napada, a koji su registrovani u Parlamentu BIH u oktobru 2022. godine.

Cyber napadi postaju sve učestaliji i prijete sigurnosti te ometaju rad institucija i organizacija, no BiH i dalje nešto čeka.

“Shodno članu 4. Odluke o određivanju Tima za odgovor na računarske incidente za institucije Bosne i Hercegovine (CERT), koju je Vijeće ministara usvojilo 2017. godine, Ministarstvo sigurnosti Bosne i Hercegovine je zaduženo da izradi i Vijeću ministra Bosne i Hercegovine predloži dopunu postojećeg Pravilnika o unutrašnjoj organizaciji i sistematizaciji radnih mjesta u Ministarstvu sigurnosti BiH s ciljem uspostavljanja Tima za odgovor na računarske incidente za institucije BiH, kao posebne unutrašnje organizacione jedinice u okviru Sektora za informatiku i telekomunikacione sisteme Ministarstva sigurnosti BiH.

Ministarstvo je izmjene i dopune Pravilnika izradilo i još 2018. godine dostavilo Vijeću ministara BiH na usvajanje, međutim iste nikada nisu razmatrane niti usvojene”, rekli su nam iz državnog Ministarstva sigurnosti.

Pitali smo da li Ministarstvo sigurnosti BiH da li ima u planu rješavanje ovog pitanja.

“Poslije cyber napada na Parlamentarnu skupštinu BiH, Ministarstvo sigurnosti BiH je uz podršku Delegacije EU u BiH ponovo pokrenulo proces usvajanja izmjena i dopuna Pravilnika s ciljem uspostavljanja CERT-a za institucije BiH, te prijedlog izmjena i dopuna Pravilnika ponovo dostavilo Vijeću ministara na usvajanje. Pravilnik o izmjenama i dopunama Pravilnika o unutrašnjoj organizaciji Ministarstva s ciljem uspostavljanja CERT-a za institucije BiH, te se Ministarstvo iskreno nada da će isti konačno biti usvojen”, odgovorili su.

Dalje ističu kako su saglasni da su cyber napadi na Parlament BiH pokazali nespremnost institucija BiH na izazove u cyber prostoru, te da su pokazali prijeku potrebu što skorijeg uspostavljanja i stavljanja u funkciju CERT-a za institucije BiH.

Dalje smo pitali da li su ikada stigli rezultati forenzike prošlogodišnjeg cyber napada na institucije BIH te zbog čega se dogodio napad, da li su ukradeni podaci institucija BiH i da li je otkriveno ko stoji iza napada?

“Nakon što je izvršen cyber napad na serversku infrastrukturu Parlamentarne skupštine BiH, istražne radnje je obavila Državna agencija za istrage i zaštitu (SIPA) i izvještaj o obavljenim aktivnostima dostavila Tužilaštvu BiH na dalje postupanje”, rekli su nam.

Prema nezvaničnim podacima kojima raspolažu, podaci Parlamentarne skupštine BiH su vraćeni sa backupa i nije bilo trajnog gubitka podataka, a za davanje dodatnih informacija koje se odnose na istragu u ovom predmetu nadležne su navedene policijske i pravosudne institucije.

Poslije cyber napada, logično je da se postavi jača zaštita kako bi se spriječili slični incidenti. Da li je to urađeno?

“Sve institucije imaju obavezu da štite serversku infrastrukturu. Ministarstvo sigurnosti BiH je u ovom segmentu, a nakon posljednjih cyber napada, poduzelo dodatne mjere zaštite za infrastruktiru koja je u našoj nadležnosti. Očekujemo da će biti uspostavljen i CERT čije uloga će biti da kordinira prevenciju i zaštite od sigurnosnih rizika u informaciono-komunikacionim sistemima u institucijama Bosne i Hercegovine, Ministarstvo je u novom sazivu pokrenulo dodatne aktivnosti na usaglašavanju stavova nadležnih organa u BiH kada su u pitanju strateški okviru za cyber bezbjednost u BiH”, odgovorili su nam.

Na kraju su istakli da BiH preko Ministarstva sigurnosti učestvuje u nekoliko projekata/aktivnosti međunarodnih partnera čiji je cilj izgradnja cyber sigurnosnih kapaciteta.