Prvi izvještaj o cyber prijetnjama predstavljen na sastanku parlamentaraca s britanskom ministricom

Tokom samo jednog mjeseca, u Bosni i Hercegovini je zabilježeno skoro deset miliona cyber napada, a državi i dalje nedostaju ključne strategije, propisi i sposobnost da zaštiti građane i kompanije, rečeno je tokom predstavljanja rezultata prvog izvještaja o cyber prijetnjama članovima Parlamentarne skupštine BiH kome su prisustvovali ministrica u Vladi Ujedinjenog Kraljevstva baronesa Neville-Rolfe i britanski ambasador Julian Reilly.

Podaci iz izvještaja o prijetnjama pokazuju da je u BiH zabilježeno više od 9,2 miliona različitih cyber napada samo tokom novembra 2022. godine, a bili su usmjereni protiv širokog spektra meta. To pokazuje značajnu ranjivost građana, poduzeća i institucija na prijetnje cyber sigurnosti, i to u nedostatku usklađenih strategija, usmjerenih propisa i savremenih sposobnosti za odgovor na cyber napade ili zaštitu od njih.

To su rezultati prvog izvještaja kojim se procjenjuju prijetnje cyber sigurnosti u Bosni i Hercegovini, čiji su autori Centar za izvrsnost u cyber sigurnosti (CSEC) i Balkanska istraživačka mreža Bosne i Hercegovine (BIRN BiH).

 

“Prvi bosanskohercegovački izvještaj o cyber prijetnjama pokazuje da su bh. institucije, kompanije i šira javnost krajnje osjetljivi na napade i ometanje na mreži iz cijelog svijeta”, kazala je baronesa Neville-Rolfe.

 

“Napadi se broje u milionima, i već stvaraju troškove poduzećima, nanose štetu institucijama, te iskorištavaju javnost. Nadam se da će današnja diskusija pomoći donositeljima odluka da bolje razumiju šta je potrebno uraditi sada kako bi se cjelokupno bosanskohercegovačko društvo zaštitilo od cyber prijetnji”, dodala je ona.

U izvještaju koji su pripremili CSEC i BIRN BiH procjenjuju se razmjere cyber prijetnji u BiH, te se naglašava rastuća potreba hitnog odgovora vlasti.

Izvještaj je predstavljen članovima Parlamentarne skupštine Bosne i Hercegovine, čiji su sistemi bili metom napada prošle godine, Klubu za evropske integracije i sigurnost (EISC), raznim nivoima zakonodavnih tijela u BiH, a o njemu se raspravljalo s nizom cyber stručnjaka. Također je predstavljeno i šire iskustvo i izvještavanje CSEC-a i BIRN-a BiH o pitanjima cyber sigurnosti.

CSEC je uz pomoć i podršku Vlade Ujedinjenog Kraljevstva pratio broj napada koristeći dva uređaja koji oponašaju digitalnu metu. Najčešći zabilježeni oblik cyber napada bili su distribuirani napadi uskraćivanjem usluga (DDoS), koji nastoje onemogućiti ili ometati funkcioniranje IT sistema bombardirajući ga istovremeno iz mnogo različitih izvora. CSEC je samo u novembru zabilježio 3,8 miliona DDoS napada u BiH. Mediji u BiH bili su česte mete takvih napada. Osim DDoS napada, napadači su često pokušavali kontrolirati kompjutere, kao i iskorištavati razne baze podataka i uređaje sa Android operativnim sistemom.

S obzirom da su za praćenje napada korištena samo dva uređaja, pokrivenost ovim izvještajem o prijetnjama nije sveobuhvatna – pretpostavlja se da je ukupni broj napada daleko veći. Bi

Otkrivanje napada je samo prvi korak. Izvještaj ukazuje da je Bosni i Hercegovini još uvijek potrebna sveobuhvatna strategija kako bi se nastojanja vlasti i društva usmjerila na odbranu od prijetnji iz cyber svijeta. U ovom izvještaju se također navodi nepostojanje odgovarajućih timova za odgovor na cyber sigurnosne incidente (CERT) kao ključni problem u BiH, uz dugotrajno nepostojanje učinkovitog zakonodavnog okvira.

Ažurirani izvještaj o prijetnjama objavljivat će se svakih šest mjeseci, pružajući najnoviju procjenu trendova u oblasti cyber prijetnji i praktične savjete o tome kako se od njih zaštititi.

“Ova objava je nastala u okviru Bosnia and Herzegovina Resilience Initiative(BHRI) projektom, koji sprovodi Međunarodna organizacija za migracije (IOM), uz finansijsku podršku Austrijske razvojne saradnje.“