U eri definisanoj izuzetno rastućim napretkom tehnologija, digitalizacija nam je donijela dvije ključne stvari, povezanost I praktičnost. Upravo segment povezanosti je doveo da bezbroj sajber prijetnji, čineći da zaštita informacija i sistema postane najveća, svakodnevna, briga. Kako se kompanije, vlade i pojedinci sve više oslanjaju na digitalne platforme, tako i uloga aktera u oblasti sajber bezbjednosti nikada nije bila veća. Međusobna povezanost digitalne infrastrukture čini informacije ranjivim od sofisticiranih sajber-napada do podmuklih oblika tzv. zlonamjernog softvera (malware).
Demokratija i internet
U vezi sa tim, razumijevanje i implementacija mjera sajber bezbjednosti su postali imperativ kako bi se umanjili rizici, zaštitili osjetljivi podaci i osigurao kontinuitet kritičnih sistema.
Postoji nekoliko definicija sajber bezbjednosti ali značenje i razumjevanje se mogu pronaći u sledećem mišljenju;
Sajber bezbjednost je sveobuhvatno i dinamično polje posvećeno zaštiti digitalnog sistema, mreža i informacija od neovlaštenog pristupa, napada i oštećenja. To podrazumijeva skup praksi, tehnologija i strategija dizajniranih da osiguraju povjerljivost, integritet i dostupnost digitalne imovine u suočenju sa razvojem sajber-prijetnje.
Ključne komponente kibernetičke sigurnosti uključuju mjere kao što su enkripcija, kontrola pristupa, firewall, sistemi za otkrivanje upada i obuka o sigurnosti. Svi ovi elementi moraju biti u sprezi kako bi se stvorila jedna slojevita odbrana od zaista širokog spektra prijetnji.
Jačanje sfere sajber bezbjednosti ne predstavlja samo tehnički poduhvat već to uključuje konstantnu edukaciju eksperata u ovoj oblasti, usklađivanje sa domaćim i međunarodnim regulativama kao i samoj etici rada. Dakle, samo jedan holistički pristup sajber bezbjednosti može da osigura spremnost za sve češće napade.
Porast sajber prijetnji pretvorio je sajber bezbjednost u kritičnu brigu za pojedince, kompanije i vlade. Potreba za zaštitom osjetljivih informacija, održavanjem privatnosti i osiguranjem integriteta naše digitalne infrastrukture postala je najvažnija.
Takođe je važno spomenuti da će brz razvoj javno dostupnih rješenja umjetne inteligencije (AI) uticati i na to da će se i sajber bezbjednost vjerovatno nastaviti da razvija, zahtjevajući stalnu budnost, prilagođavanje i inovacije.
Bosna i Hercegovina – State of play
Balkanske države su sve podložnije sajber napadima zbog neadekvatne pripreme, nedovoljnih tehničkih kapaciteta ali i nedostatka stručnog kadra. Činjenica je da većina aktera u BiH sve više prepoznaje značaj uloge sajbera bezbjednosti, ali se nedovoljno čini (op.a) na javnom promovisanju ovog, možda i najznačajnijeg, fenomena u eri digitalizacije.
Ograničene mogućnosti sajber bezbjednosti mogu otežati napore BiH na putu kao EU jer u skladu sa predpristupnim zahjevima BiH za članstvu u EU, postoji obaveza ispunjavanja određenih standarda i normi.
Izrada zakona u oblasti sajber bezbjednosti
S obzirom da su oblasti u BiH u kojima se trebaju identifikovati ključne usluge prema NIS Direktivi (transport, bankarstvo, energetika, finansijsko tržište, digitalna infrastruktura, zdravstvo, vode….) u najvećoj mjeri u nadležnosti entiteta ili su nadležnosti podjeljene između entiteta i institucija BiH, te da Republika Srpska od 2011. godine ima usvojen Zakon o informacionoj bezb, planirano je da BiH ide u pravcu izrade tri zakona o mrežnoj i informacionoj sigurnosti, i to:
– Zakon o mrežnoj i informacionoj sigurnosti u institucijama BiH;
– Zakon o mrežnoj i informacionoj sigurnosti u FBiH;
– Novi Zakon o mrežnoj i informacionoj bezbjednosti u RS;
Plan je da se navedeni zakoni međusobno harmonizuju kao i da se usklade s NIS 2 Direktivom.
Savjet ministara BiH je zadužilo Ministarstvo bezbjednosti Bosne i Hercegovine da vodi aktivnosti na izradi strateškog dokumenta u oblasti sajber bezbjednosti u Bosni i Hercegovini. Ministarstvo bezbjednosti BiH je shodno usvojenom Programu rada za 2024 godinu uz pomoć međunarodnog eksperta iz oblasti mrežne i informacione bezbjednosti kojeg je angažovao UNDP, izradilo tekst Nacrta Zakona o mrežnoj i informacionoj bezbjednosti u institucijama BiH. Cilj ovog Zakona je obezbjeđivanje provođenja mjera za postizanje visokog zajedničkog nivoa mrežne i informacione bezbjednosti u institucijama BiH. Tekst Zakona u skladu sa NIS Direktivom uređuje postupke i mjere za postizanje visokog zajedničkog nivoa mrežne i informacione bezbjednosti u institucijama BiH, te određuje nadležna tijela u institucijama Bosne i Hercegovine. Zakon će uskoro biti upućen u proceduru usvajanja.
Uspostavljanje CERT timova u BiH
Nakon skorašnjih sajber napada na institucije BiH, Ministarstvo bezbjednosti BiH je dodatno intenziviralo aktivnosti na uspostavljanju CERT-a za institucije BiH. Savjet ministara BiH je na sjednici održanoj 11.05.2023. godine usvojio predloženi Prijedlog Pravilnika čime su stvoreni uslovi za konačno uspostavljanje CERT-a za institucije BiH. Novim Pravilnikom je uspostavljena nova organizaciona jedinica – Tim za odgovor na računarske incidente za institucije BiH sa ukupno 5 sistematizovanih radnih mjesta čiji opis poslova je urađen shodno ENISA-nim preporukama i najboljim praksama.
Takođe, u planu je učlanjivanje u CERT međunarodna udruženja, organizacije i mreže, što će stvoriti mogućnosti da učestvujemo u razmjeni informacija vezanih za aktuelne sajber prijetnje i napade kao i najboljih praksi i preporuka u zaštiti IT sistema institucija BiH.
Ministarstvo bezbjednosti BiH u planu ima uspostavljanje mreže CERT-ova u BiH kao koordinativnog tijela u ovoj oblasti.
Projekti:
Bosna i Hercegovina učestvuje u slijedećim projektima koji za cilj imaju upravljanje i/ili razvoj kapaciteta u oblasti sajber bezbjednosti:
– Regionali centar za razvoj sajber kapaciteta na Zapadnom Balkanu (C3WB – Western Balkans Cyber Capacity Centre), koji je osnovan u Podgorici pod pokroviteljstvom Francuske i Slovenije;
– Projekat „Izgradnja Sajber bezbjednosnih kapaciteta u BiH“ koji ima za cilj poboljšanje svjesnosti, kapaciteta i tehničke opremljenosti nadležnih tijela u zemlji. Projekat finansira Savezna Republika Njemačka a implementira UNDP;
– Projekat „Jačanje zaštite javnih prostora i kritične infrastrukture na Zapadnom Balkanu“ kojeg finansira EU a implementiraju Francuska, Hrvatska i Italija;
– Projekat „EU podrška Zapadnom Balkanu u izgradnju Sajber bezbjednosnih kapaciteta – Cyber Balkans“ kojeg finansira EU a implementira akademija za e upravljanje eGA iz Estonije;
– Projekat „Cyber South East Europe“ kojeg finansira EU a implementira Savjet Evrope;
O autoru teksta:
Zoran Skenderija (M.S.) je bivsi diplomata i ambasador BiH, direktor u korporativnim i bezbjednosnim kompanijama sa dobrim poznavanjem poslovnih procesa u eri digitalizcije i mjera neophodnih za upostavljanje efikasnih sistema sajber bezbjednosti.
Ovaj program se realizuje u saradnji sa Fondacijom Friedrich Ebert
