Bosna i Hercegovina svrstana je u Nivo 4, prema posvećenosti i razvoju cyber sigurnosti, što je u skladu s globalnim prosjekom, ali je i dalje najlošije rangirana od zemalja regiona. Prema Globalnom Indeksu cyber sigurnosti (GCI) 2024, koji je razvio Međunarodni telekomunikacijski savez (ITU), većina zemalja smještena je u Nivo 3 i 4 (njih 105 od 194), što predstavlja mnoge zemlje koje proširuju digitalne usluge i povezuju ljude s internetom, ali još uvijek trebaju raditi na tome da cyber sigurnost postane dio njihovih ciljeva značajne povezanosti.
ITU procjenjuje posvećenost država cyber sigurnosti kroz pet ključnih stubova: pravne mjere, tehničke mjere, organizacione mjere, razvoj kapaciteta i mjere saradnje.
Od ovih pet kategorija, BiH ostvaruje najbolje rezultate u kategoriji pravnih mjera, gdje je dobila 12,8 poena od maksimalnih 20. Najmanji broj bodova je dobila u segmentu tehničkih mjera.
"Iako je država postigla određeni napredak, poput uspostavljanja osnovnih okvira cyber sigurnosti, još uvijek postoje značajni nedostaci, posebno u oblastima razvoja kapaciteta i tehničkih mjera", navodi se u izvještaju.
Država ima ograničene resurse posvećene podizanju svijesti o cyber sigurnosti, a postoji potreba za poboljšanjem u implementaciji nacionalnih strategija cyber sigurnosti i osnivanju specijaliziranih agencija za cyber sigurnost.
Od evropskih zemalja, BiH je u istom nivou s Lihtenštajnom i San Marinom, a u ovu kategoriju je svrstan i veliki broj južnoameričkih i afričkih država.
Pored toga, zaštita kritične infrastrukture i strategije zaštite djece na internetu u BiH zaostaju u odnosu na druge evropske zemlje. Kako bi unaprijedila svoj rang, BiH treba usmjeriti napore na jačanju tehničkih mjera, uključujući uspostavu potpuno funkcionalnog CIRT tima (eng. Cyber Incident Response) - tima eksperata čiji je glavni zadatak rukovanje cyber incidentima, ublažavanje ili eliminisanje njihovih posljedica, paralelno i/ili naknadno vraćanje u rad operativnosti informacijskih sistema. Također, BiH mora raditi na edukaciji i kampanjama u oblasti cyber sigurnosti te na izgradnji snažnije međunarodne saradnje i učešća u regionalnim i međunarodnim inicijativama cyber sigurnosti.
BiH većinski koristi operacione tehnologije (OT) iz prošlog stoljeća i vremena Jugoslavije, kazala je ranije za Bloomberg Adriju Ilijana Vavan, stručnjakinja u polju cyber sigurnosti.
Slabost izloženost napadima
Slabost je izloženost cyber napadima i težak proces promjene operacionih tehnologija. Prednost je mogućnost kompletne zamjene već dotrajale i stare tehnologije. No, potrebne su veće investicije. "Jer što su zastarjeliji sistemi, to vam je lakše da pređete na skroz novi sistem", rekla je Vavan.
Ključna zaštita od cyber napada je u edukaciji uposlenika. "Skoro 95 posto svih napada u cyber svijetu desilo se zbog ljudske greške", dodala je. "Primjer su phishing mailovi, koji vas, kada pritisnete, odvedu na neku pogrešnu stranu ili na osnovu tog linka instalirate virus na vaš kompjuter, koji uđe u cijelu mrežu".
Pročitaj više: Cyber-stručnjaci u Srbiji: Šta rade i zašto ih toliko nedostaje?
Hitna potreba za jačanjem cyber sigurnosti u BiH
Cyber sigurnost jedan od ključnih uslova za uspješan rad organizacija
Vavan napominje da je uspostava CERT-ova nužnost svake države. CERT bi služio kao centar za koordinaciju i pravovremeno reagiranje na cyber napade. Poput oružanih snaga koje imaju cjelokupan protokol u slučaju napada ili prirodnih nepogoda. Svaki korak je unaprijed isplaniran i optimiziran. Isto je potrebno i za cyber aspekt države i industrija.
Potencijal BiH je u mladom i stručnom kadru u sferi cybera, kojeg BiH ima, istaknula je Vavan. Brojni mladi stručnjaci odlaze na Zapad, gdje stiču uspješne karijere, no Vavan smatra da bi se isto moglo uraditi i u BiH s malo više podsticaja za ostanak i uz ulaganje u cyber industriju. Ako se razviju kvalitetni CERT-ovi, Centers of Excellence i strategija razvoja cyber industrije, BiH bi mogla servisirati druge države u okruženju, ali i šire.
Srbija i Slovenija u svjetskom vrhu
Od zemalja regiona Srbija i Slovenija su rangirane u Nivo 1 - države lidere. U ovom nivou je 46 država, a polovina je evropskih, uz SAD, Ujedinjene Arapske Emirate, Južnu Koreju, Saudijsku Arabiju, Katar, Australiju itd.
Srbija ima maksimalan broj bodova u kategorijama legislative i saradnje, te po 19,2 boda kada je riječ o organizacionim mjerama i razvoj kapaciteta. Slične bodove ima i Slovenija.
Hrvatska je rangirana u Nivo 2 - napredne države, zajedno s još 28 država, od čega je 12 evropskih. Hrvatska treba poraditi na saradnji i razvoju kapaciteta, dok dobre rezultate ostvaruje u segmentu organizacije i legislative.
U Nivou 3 - države u fazi konsolidacije su Sjeverna Makedonija i Crna Gora sa još šest evropskih i 41 zemljom iz ostatka svijeta. S. Makedonija ostvaruje dobre rezultate u legislativi i organizaciji, ali zaostaje u ostale tri kategorije, gdje u svakom ima nešto iznad devet poena.
Crna Gora pokazuju relativno dobre performanse u legislativi, organizaciji i saradnji, ali treba poraditi na tehničkim mjerama i razvoju kapaciteta.
Veći angažman država
U izvještaju se navodi da je od posljednjeg izdanja Globalnog indeksa cyber sigurnosti (GCI) 2020. godine, postignut veliki napredak. Ipak, potrebno je učiniti više kako bi se prevenirale razne vrste napada. Napadi se percipiraju kao peti najvjerovatniji rizik koji bi mogao uzrokovati materijalnu krizu na globalnom nivou u 2024. godini. Pravne mjere i dalje su najjači stub većine zemalja. Sve više njih provodi pravne mjere kojima se definiraju i pojašnjavaju zabrinutosti vezane uz cyber sigurnost, od zaštite podataka do nezakonitih aktivnosti na internetu. Postoji dokaz o povećanoj harmonizaciji među ovim zakonima i propisima, barem u smislu nomenklature, poput usklađivanja s GDPR-om ili međunarodnim ugovorima o cyber kriminalu.
Zajedno s pravnim mjerama, tehnologija igra ključnu ulogu kao linija odbrane protiv zlonamjernih aktera na internetu. Snažni mehanizmi cyber sigurnosti zahtijevaju kombinaciju kompetentnih pojedinaca, dobro dokumentiranih procesa i procedura te tehnologije. Ovi elementi pripremaju i osnažuju zemlje za učinkovito sprječavanje, zaštitu i odgovor na incidente cyber sigurnosti.
"Ako države žele iskoristiti obećanja informacijskih i komunikacijskih tehnologija (IKT), trebaju razmišljati o cyber sigurnosti. U okviru GCI-ja i njegovih pravnih, tehničkih, organizacijskih, razvojnih i saradničkih stubova, zemlje trebaju pažljivo dati prioritet aktivnostima s visokim učinkom, umjesto površinskih dokumenata ili kampanja", poručuje se u izvještaju.
.webp){kind=icon}
