Kako se kompanije, vlade i pojedinci sve više oslanjaju na digitalne platforme, tako I uloga aktera u oblasti sajber bezbjednosti nikada nije bila veća. Međusobno povezanost digitalne infrastrukture čini informacije ranjivim od sofisticiranih sajber-napada do podmuklih oblika tzv. zlonamjernog softvera (malware).
U vezi sa tim. razumijevanje i implementacija mjera sajber bezbejdnosti su postali imperativ kako bi se umanjili rizici, zaštitili osjetljivi podaci i osigurao kontinuitet kritičnih sistema.
Postoji nekoliko definicija sajber bezbjednosti ali značenje i razumijevanje se mogu pronaći u sledećem mišljenju;
Sajber bezbjednost je sveobuhvatno i dinamično polje posvećeno zaštiti digitalnog
sistema, mreža i informacija od neovlaštenog pristupa, napada i oštećenja. To
podrazumijeva skup praksi, tehnologija i strategija dizajniranih da osiguraju
povjerljivost, integritet i dostupnost digitalne imovine u suočenju sa razvojem sajber-a
prijetnje.
Ključne komponente kibernetičke sigurnosti uključuju mjere kao što su enkripcija, kontrola pristupa, firewall, sistemi za otkrivanje upada i obuka o sigurnosti. Svi ovi elementi moraju biti u sprezi kako bi se stvorila jedna slojevita odbrana od zaista širokog spektra prijetnji.
Jačanje sfere sajber bezbjednost ne predstavlja samo tehnički poduhvat već to uključuje konstantnu edukaciju eksperata u ovoj oblasti, usklađivanje sa domaćim i međunarodnim regulativama kao i samoj etici rada. Dakle, samo jedan holistički pristup sajber bezbjednosti može da osigura spremnost za sve češće napade.
Porast sajber prijetnji pretvorio je sajber sigurnost u kritičnu brigu za pojedince, kompanije i vlade. Potreba za zaštitom osjetljivih informacija, održavanjem privatnosti i osiguranjem integriteta naše digitalne infrastrukture postala je najvažnija.
Takođe je važno spomenuti da će brz razvoj javno dostupnih riješenja umjetne inteligencije (AI) uticati i na to da će se i sajber bezbjednost vjerovatno nastaviti da razvija, zahtijevajući stalnu budnost, prilagođavanje i inovacije.
Bosna i Hercegovina – state of play
Balkanske države su sve podložnije sajber napadima zbog neadekvatne pripreme, nedovoljnih tehničkih kapaciteta ali i nedostatke stručnog osoblja. Činjenica je da većina aktera u BiH sve više prepoznaje značaj uloge sajbera bezbjednosti, ali se nedovoljno čini (op.a) na javnom promovisanju ovog, možda I najznačajnijeg, fenomena u eri digitalizacije.
Ograničene mogućnosti sajber bezbjednosti mogu otežati napore BiH na putu kao EU jer u skladu sa predpristupnim zahjevima BiH za članstvu u EU, postoji obaveza ispunjavanja određenih standarda i normi.
Izrada zakona u oblasti cyber bezbjednosti
S obzirom da su oblasti u BiH u kojima se trebaju identifikovati ključne usluge prema NIS Direktivi (transport, bankarstvo, energetika, finansijsko tržište, digitalna infrastruktura, zdravstvo, vode….) u najvećoj mjeri u nadležnosti entiteta ili su nadležnosti podjeljene između entiteta i institucija BiH, te da Republike Srpska od 2011. godine ima usvojen Zakon o informacionoj sigurnosti, planirano je da BiH ide u pravcu izrade tri zakona o mrežnoj i informacionoj sigurnosti, i to:
- Zakon o mrežnoj i informacionoj sigurnosti u institucijama BiH;
- Zakon o mrežnoj i informacionoj sigurnosti u FBiH;
- Novi Zakon o mrežnoj i informacionoj bezbjednosti u RS;
Plan je da se navedeni zakoni međusobno harmonizuju kao i da se usklade s NIS 2 Direktivom.
Savjet ministara BiH je zadužilo Ministarstvo bezbjednosti Bosne i Hercegovine da vodi aktivnosti na izradi strateškog dokumenta u oblasti cyber bezbjednosti u Bosni i Hercegovini. Ministarstvo bezbjednosti BiH je shodno usvojenom Programu rada za 2024 godinu uz pomoć međunarodnog eksperta iz oblasti mrežne i informacione bezbjednosti kojeg je angažovao UNDP, izradilo tekst Nacrta Zakona o mrežnoj i informacionoj bezbjednosti u institucijama BiH. Cilj ovog Zakona je obezbjeđivanje provedbe mjera za postizanje visokog zajedničkog nivoa mrežne i informacione bezbjednosti u institucijama BiH. Tekst Zakona u skladu sa NIS Direktivom uređuje postupke i mjere za postizanje visokog zajedničkog nivoa mrežne i informacione bezbjednosti u institucijama BiH, te određuje nadležna tijela u institucijama Bosne i Hercegovine. Zakon će uskoro biti upućen u proceduru usvajanja.
Uspostavljanje CERT timova u BiH
Nakon skorašnjih cyber napada na institucije BiH, Ministarstvo bezbjednosti BiH je dodatno intenziviralo aktivnosti na uspostavljanju CERT-a za institucije BiH. Savjet ministara BiH je na sjednici održanoj 11.05.2023. godine usvojilo predloženi Prijedlog Pravilnika čime su stvoreni uslovi za konačno uspostavljanje CERT-a za institucije BiH. Novim Pravilnikom je uspostavljena nova organizaciona jedinica – Tim za odgovor na računarske incidente za institucije BiH sa ukupno 5 sistematizovanih radnih mjesta čiji opis poslova je urađen shodno ENISA-nim preporukama i najboljim praksama.
Takođe, u planu je učlanjivanje u CERT međunarodna udruženja, organizacije i mreže, što će stvoriti mogućnosti da učestvujemo u razmjeni informacija vezanih za aktuelne cyber prijetnje i napade kao i najboljih praksi i preporuka u zaštiti IT sistema institucija BiH.
Ministarstvo bezbjednosti BiH u planu ima uspostavljanje mreže CERT-ova u BiH kao koordinativnog tijela u ovoj oblasti.
Projekti:
Bosna i Hercegovina učestvuje u slijedećim projektima koji za cilj imaju upravljanje i/ili razvoj kapaciteta u oblasti cyber bezbjednosti:
- Regionali centar za razvoj cyber kapaciteta na Zapadnom Balkanu (C3WB
- Western Balkans Cyber Capacity Centre), koji je osnovan u Podgorici pod pokroviteljstvom Francuske i Slovenije;
- Projekat „Izgradnja Cyber bezbjednosnih kapaciteta u BiH“ koji ima za cilj poboljšanje svjesnosti, kapaciteta i tehničke opremljenosti nadležnih tijela u zemlji. Projekat finansira Savezna Republika Njemačka a implementira UNDP;
- Projekat „Jačanje zaštite javnih prostora i kritične infrastrukture na Zapadnom Balkanu“ kojeg finansira EU a implementiraju Francuska, Hrvatska i Italija;
- Projekat „EU podrška Zapadnom Balkanu u izgradnju Cyber bezbjednosnih kapaciteta – Cyber Balkans“ kojeg finansira EU a implementira akademija za e upravljanje eGA iz Estonije;
- Projekat „Cyber South East Europe“ kojeg finansira EU a implementira Savjet Evrope;
Sajber bezbjednost – ključni segment za privredne aktivnosti
Digitalizacija je vjerovatno jedan od najvažnijih pojmova i trendova savremenog poslovanja. Ona donosi niz prednosti za poslovne subjekte, javne ustanove i fizička lica te prožima gotove sve naše aktivnosti – učenje i zabavu, rad, komunikaciju, zapošljavanje, poslovanje, plaćanje, itd.
Digitalizacija nudi toliko mnogo moćnih alata da joj se prilagođavaju poslovni procesi i načini rada, usvajaju se zakoni i mijenja infrastruktura, sve kako bi se ubrzao proces digitalizacije.
Poslovni subjekti i među njima mala i srednja preduzeća (SME), kao najvažniji segment svake razvijene privrede, prepoznali su prednosti digitalizacije i mogućnosti koje ona donosi. Oslanjajući se na agilnost, SME usvajaju digitalne tehnologije i nove načine rada, praktično u hodu. Osim toga, brojni digitalni servisi su besplatni što ih čini popularnim sa cjenovno osjetljivim subjektima kakvi su SME.
Cyber otpornost organizacije/kompanije ključna je za njenu stabilnost, reputaciju i održivost. Baš kao i mogućnosti koje digitalizacija otvara, cyber rizici su naša realnost koji ne smiju da budu zanemareni niti jednokratno tretirani. Ulaganje u informatičku bezbjednost je možda krucijalna stvar za efikasno I sigurno poslovanje.
Praktični savjeti
Iako je potpuna eliminacija cyber kriminala neizvodljiva, postoje mjere koje pojedinci, kompanije i institucije mogu preduzeti za smanjenje rizika i poboljšanje cyber sigurnosti:
Individualci: Koristite jake i kompleksne lozinke i redovno ih mijenjajte. Budite oprezni prilikom otvaranja linkova i emailova od nepoznatih izvora. Instalirajte antivirus i antimalware softver i redovno ga ažurirajte.
Kompanije: Implementirajte politike i procedure vezane za cyber sigurnost za svoje zaposlene. Konstantno edukujte zaposlene o najnovijim cyber prijetnjama i cyber higijeni na internetu. Regularno arhivirajte podatke i napravite plan za oporavak od cyber napada.
Institucije: Imajući u vidu kompleksan sistem u BiH, potrebno je usvojiti funkcionalnu strategiju koja će osigurati efikasnu komunikaciju I saradnju. Obezbjedite odgovarajuće resurse za institucije odgovorne za cyber sigurnost. Sarađujte sa privatnim sektorom i civilnim društvom na podizanju svijesti i izgradnji otpornosti na cyber prijetnje. Privredne Komore prepoznaju sve više značaj dijaloga o sajber bezbjednosti i mogu posližiti kao efikasno sredstvo da se spoje izvrsno i zakonodavno tijelo sa privrednicima.
Podizanje svijesti građana: Edukacijske kampanje i inicijative za podizanje svijesti o cyber sigurnosti će se vjerovatno nastaviti. Što više građana bude informisano o cyber prijetnjama i načinima zaštite, to će biti manje žrtava cyber kriminala.
Imao sam prilike raditi sa jednom inostranom kompanijom na uspostavljanju sajber sistema prilikom čega mi je I skrenuta pažnja o ranom učenju o sajberu. Naime, kompanija je razvila program edukovanja već od starijih osnovaca, preko srednjih škola sve do strukovnih fakultetskih smjerova. Dakle, edukativni system može da predstavlja dugoročno riješavanje obrazovanja u oblasti sajbera ali I rano stvaranje stručnjaka. Imajući u vidu galobirajući nalet vještačke inteligencije, činjenica je da će sve veći broj poslova da bude povezan sa AI.
Umjesto zaključka
Živimo u digitalnom svijetu i samim tim cyber sigurnost jedan je od temeljnih faktora za stabilnost svakog društva. U BiH, gdje se sve više usluga, podataka i poslovanja oslanja na digitalne tehnologije, očuvanje sigurnosti u digitalnom prostoru postaje ključan zadatak za sve – od pojedinaca, kompanija, javnih institucija, do medija. Ovo se posebno odnosi na mala i srednja preduzeća (MSP) koja čine okosnicu ekonomije. Ona zapošljavaju veliki broj radnika i stvaraju značajan dio bruto domaćeg proizvoda. Nažalost, ova preduzeća često su mete cyber kriminalaca jer nemaju dovoljno resursa i znanja da se efikasno zaštite. Jedan uspješan napad na MSP može izazvati ogromne finansijske gubitke, pa čak i dovesti do zatvaranja poslovanja.
Da bi se ojačala otpornost MSP-a na cyber prijetnje potrebno je, prije svega, podići svijest o važnosti cyber sigurnosti, pružiti edukaciju i implementirati osnovne sigurnosne mjere poput antivirusnih programa, redovnih ažuriranja softvera i sigurnih lozinki. Vlasnici i zaposlenici MSP moraju shvatiti da cyber sigurnost nije luksuz, nego potreba, te da su investicije u sigurnosne tehnologije ulaganje u dugoročnu stabilnost i sigurnost poslovanja.
Da bi se poboljšala cyber sigurnost u BiH, svi društveni akteri moraju preuzeti svoju ulogu u ovom procesu. Pojedinci moraju biti svjesni prijetnji i preuzeti osnovne mjere zaštite, kompanije, naročito MSP, moraju ulagati u tehnologije i edukaciju, dok institucije i mediji trebaju pružati podršku i resurse za podizanje svijesti.
Cyber sigurnost, u ovom brzo razvijajućem digitalnom dobu, postala je vitalna zaštita koja se ne može zanemariti. Kao snažna linija odbrane, štiti naše podatke, mreže i sisteme od neprestanih prijetnji i napada. Sve od naše osobne do financijske informacije, od podataka o zdravlju do nacionalne sigurnosti, ovise o snažnim cyber sigurnosnim mjerama. Zaštita privatnosti je jedan od ključnih aspekata cyber sigurnosti. U eri kada se sve više naših interakcija odvija online, osiguravanje da naše osobne informacije ostaju privatne i sigurne je od presudne važnosti. Cyber sigurnost također igra ključnu ulogu u održavanju sigurne online komunikacije. Bilo da se radi o emailovima, instant porukama ili video konferencijama, robustne cyber sigurnosne mjere osiguravaju da naša komunikacija ostane sigurna i zaštićena. Važnost cyber sigurnosti se također odražava u čuvanju reputacije kompanija.
Sigurnosni propusti mogu nanijeti ogromnu štetu ugledu kompanije, što može dovesti do gubitka povjerenja klijenata i smanjenja poslovnih prihoda. U ekonomskom smislu, cyber sigurnost je pokretačka sila koja podržava ekonomski rast.
Omogućava sigurnu trgovinu, zaštitu intelektualnog vlasništva i održavanje konkurentske prednosti.
Na kraju samo da citiram g.Kevin Ashtona (idejnog tvorca pojma Internet of Things, IoT) iz 1999. godine: “Kad bismo imali kompjutere koji znaju sve što je trebalo znati o stvarima – koristeći podatke koje su prikupili bez naše pomoći – mogli bismo sve pratiti i izbrojati i uvelike smanjiti otpad, gubitak i troškove. Znali bismo kada stvari treba zamijeniti, popraviti ili opozvati, i jesu li bile svježe ili prošle najbolje od sebe. Internet of Things ima potencijal da promijeni svijet stvari.”
Mislim da se svijet ubrzano mijenja sa sve bržim rastom vještačke inteligencije
Reference:
- Importance of Introducing Cyber Security Policy Regulations and Practices into Education Systems in Bosnia and Herzegovina Amila Planinčić
- The importance of cyber security for BiH- Policy Recommendationto support BiH cyber capabilities and international aspirations – Nicolo Miotto
- “WE HAVE PROBLEMS FOR SOLUTIONS”: THE STATE OF CYBERSECURITY IN BOSNIA AND HERZEGOVINA – Sabina Baraković and Jasmina Baraković Husić
- ZAŠTO NE – Cybersecurity in BiH: Progress, Potential and Unfinished Business
- Cybersecurity in the Digital Age: Protecting Information and Systems – Shalom Joseph, Williams Fred
- Stanje sajber bezbjednosti u BiH – Savjet Ministara, Ministarstvo bezbjednosti
- VODIČ ZA CYBER SIGURNOST Za mala i srednja preduzeća Fernala Sejmen-Banjac, Lejla Trokić i Srđan Rajčević
O autoru teksta:
G. Zoran Skenderija (M.S.) je bivši diplomata i ambasador BiH, direktor u korporativnim i bezbjednosnim kompanijama sa dobrim poznavanjem poslovnih procesa u eri digitalizcije i mjera neophodnih za upostavljanje efikasnih sistema sajber bezbjednosti.
