Cyber napad: Možemo li biti spremni za nevidljivog neprijatelja?
Stiže vam poruka: “Vaša stranica će biti ugašena, ukoliko u narednih dvanaest sati ne potvrdite svoj identitet, putem ovog linka, oduzet ćemo vam pristup stranici.” Ovo je tipičan phishing napad dok obavljate svoje svakodnevne obaveze. Nije slučajno kada vam pristupaju sa urgencijom, kaže naš sagovornik Emir Peštelić iz HTEC kompanije.
Objašnjava nam da je sve povezano sa psihologijom prijetnji i pretpostavkom da će korisnik požuriti da odgovori na upozorenje, kako ne bi izgubio svoje podatke. Žrtva cyber napada može biti bilo ko u digitalnom prostoru, a dizajnirani cyber napadi obično su usmjereni prema kompanijama i javnim institucijama, s ciljem prikupljanja i zloupotrebe podataka.
U Sarajevu je održana konferencija Cyber Security konferencija – Otporne organizacije pobjeđuju. S obzirom na nedostatak legislative, institucionalnog rješenja i strateškog okvira za cyber sigurnost u Bosni i Hercegovini, na ovaj način Američka trgovačka komora u BiH (AmCham BiH) djeluje i pokušava povezati privatni i javni sektor, u cilju poboljšanja sigurnosti u digitalnom svijetu u državi.
A primjera imamo nebrojeno. Prije samo mjesec dana, Parlament i Vijeće Ministara Bosne i Hercegovine bili su paralizirani nakon jednog takvog napada. Zbog toga nisu mogli pripremati materijale, niti zakazivati sjednice. Prošle godine u septembru, kompanija za transport i distribuciju gasa KJKP “Sarajevogas” također je bila žrtva cyber napada. Posljedice mogu biti daleko veće, kažu učesnici ove konferencije, poput npr. nemogućnosti isporuke gasa tokom sezone grijanja, ukoliko država ne donese odgovarajući zakonski okvir i osnuje instituciju koja bi štitila fizička i pravna lica u digitalnom svijetu.
Prema posljednjem istraživanju BIRN-a u periodu od januara do augusta 2023. godine, ovakvih napada u Bosni i Hercegovini bilo je više od 15 miliona, a najčešće dolaze iz Francuske, SAD-a, Rusije, Bugarske i Estonije.
Nepostojanje strateškog i zakonskog okvira u BiH
Generalni sekretar AmCham BiH Nedim Hamzić za FORBES BiH kaže da imamo nekoliko ozbiljnih izazova u segmentu cyber sigurnosti. Osim nedovoljnog broja adekvatno obučenog kadra u institucijama, ključni problem je u nepostojanju IT ureda pri Vladi kao krovnog operativnog i koordinacionog tijela, prije svega na državnom, ali i na entitetskim nivoima. Kroz konferencije, edukacije, stručnjaci iz privatnog sektora dijele svoja iskustva i pokušavaju unaprijediti sigurnost u digitalnom svijetu.
Posljednje tri godine AmCham BiH je politiku javnog zagovaranja vezanog za pitanje kibernetičke sigurnosti usmjerila kroz djelovanje svog IKT komiteta (informacione i komunikacione tehnologije), koji okuplja eksperte iz preko 20 kompanija članica iz pomenute branše.
Cilj je stvaranje sinergije između poslovne zajednice i predstavnika vlasti kroz poticanje javno-privatnog dijaloga koji će rezultirati stvaranjem kvalitetnih državnih strategija i provedbenih planova ključnih za zaštitu institucija i poslovne klime u državi. U svim aktivnostima, ekspertizu i know-how realnog sektora okupljenog u Komori potpuno volonterski stavljamo na raspolaganje svim partnerima u ovom procesu.
Nedim Hamzić, AmCham BiH
Kada se dogodi cyber napad, ne postoji institucija kojoj se mogu kompanije obratiti i prijaviti incident u BiH, kaže inžinjer za preprodaju u kompaniji Exclusive Networks Emir Mehanović.
Podaci su korporativno blago
Dragan Novaković, arhitekta tehničkih sigurnosnih rješenja Cisco Systems, radi u timu koji pokriva sve zemlje bivše Jugoslavije uz Bugarsku i Albaniju. Iskustva su kaže, različita, u EU zemljama situacija po pitanju cyber sigurnosti nešto bolja, regulativa i zakoni se primenjuju adekvatno i generalno je IT sektor razvijeniji i napredniji. U svim zemljama vidi problem u nedostatku talenata, i nedostatku organizacije.
Često se zbog ekonomskih problema ne vodi računa o kvalitetu rješenja, zaključuje Novaković. A sistemski pristup sigurnosti, nema alternativu u ovim slučajevima.
Osnovni princip je razumevanje vrednosti i važnosti podataka i sistema, a zatim primena adekvatnih mera u cilju njihove zaštite. Kompanija Cisco poseduje široku paletu rešenja koja mogu da adresiraju većinu potrebnih rešenja, a kroz ekosistem partnera i drugih kompanija u stanju smo da za svakog korisnika prilagodimo i integrišemo naša rešenja.
Dragan Novaković, arhitekta tehničkih sigurnosnih rješenja Cisco Systems
Belma Ohranović, potpredsjednica Udruženja Women4Cyber i direktorica odjela za sigurnost Raiffeisen banke u Sarajevu, kaže da banke za razliku od javnog sektora moraju poštovati principe u segmentu cyber sigurnosti. Banke moraju primjenjivati određena pravila unutar grupacija, uz primjenu najsofisticiranijih sistema za zaštitu od napada. Objašnjava da nije dovoljna samo zaštita, već i interni sistemski kapaciteti koji se grade unutar banke kao odgovor na incidente. A to iskustvo i znanje moguće je prenijeti i na javni sektor.
Zašto je to tako, za FORBES je komentarisao Vahidin Đaltur, direktor informacionih tehnologija u Agenciji za bankarstvo Federacije BiH. Kaže da zakonska regulativa obavezuje subjekte bankarskog sistema da rade po instrukcijama Federalne agencije za bankarstvo. Ukoliko dođe do određenih neusklađenosti, regulator ima pravo da ih upozori i/ili kazni.
Bolje spriječiti, nego liječiti
Potrebno je uložiti u dugoročna i kvalitetna cyber sigurnosna rješenja, posebno u segmentu zaštite podataka, koje su, zaključujemo, korporacijsko blago za poslovanje svake kompanije. Uz razvoj vještačke inteligencije (AI) cyber napadi postaju profinjeniji i teško uočljivi, a dešavaju se, u konačnici, zbog pogrešne procjene korisnika. IT sektor radi na kontinuiranom podizanju svijesti, edukaciji, a neophodan im je i zakonski okvir kako bi se javni i privatni sektor uskladili, i zaštitili od napada. Digitalna sigurnost treba da postane dio strategije sveobuhvatnog poslovanje, ne samo IT timova.