Moderni život se ne može zamisliti bez informacija, a poslovne institucije, mediji, naučni i istraživački centri, odbrambene i sigurnosne agencije, bukvalno, bez informacija ne bi mogli funkcionisati.
Informacijama upravljaju veliki kompjuterski sistemi, a ovisnost o informacijama čini te sisteme vrlo ranjivim metama za cyber napade. Državne institucije, velike kompanije, globalni mediji, banke, imaju na svojim kompjuterskim sistemima i vrlo osjetljive informacije koje su povjerljive, a krađa tih informacija može prouzrokovati ogromnu finansijsku štetu ili ugroziti nacionalnu sigurnost.
Nermin Kurtović, instruktor za specijalne operacije, navodi da se u savremenom digitalnom okruženju cyber prijetnje razvijaju sofisticirano, ubrzanim tempom i globalno, a sa razvojem informacionih tehnologija i digitalizacijom u svakodnevnom životu i naše društvo se suočava s potencijalno pogubnim posljedicama cyber napada.
Stalni tehnološki napredak u cyber prostoru mijenja se puno brže nego što države mogu osmisliti sisteme zaštite i regulacije u cyber prostoru. Javljaju se nove izuzetno osjetljive oblasti na cyber napade, kao što su avioni i medicinska industrija.
Novi način ratovanja
Poznato je već od ranije da su avioni puni bakterija, virtuelnih i bioloških i njima se može jednostavno manipulirati. U oblasti medicine, npr. cyber napadi na bolničke uređaje mogu imati smrtonosne posljedice po pacijente.
“Prije svega, aktivnosti koje nam je omogućio cyber prostor su mnogobrojne. Internet je postao nadnacionalna kategorija i on ne poznaje granice, razlike, jednim klikom vi danas možete da saznate sve što vas zanima, u tom smislu, cyber prostor nosi veliku opasnost. Suočavamo se prostorom koji ne možemo da, tako lako, kontrolišemo“, mišljenja je Fahrudin Kladničanin, programski direktor Akademske inicijative “Forum 10” iz Srbije.
Zabilježeno je mnogo primjera cyber napada u svijetu, kako na državne sisteme, tako i na velike kompanije, medije, odbrambene i sigurnosne institucije. Takvi napadi spadaju u novi način ratovanja, koji prije nije postojao, a naziva se cyber ratovanje ili peta dimenzija rata.
Vezano za segment cyber ratovanja, Kurtović kaže:
„Tradicionalne cyber prijetnje i ranjivosti poput virusa, zlonamjernih softvera ili krađe podataka, blijede u usporedbi sa mogućnostima devastirajućih cyber napada na energetsku, sigurnosnu, vojnu, transportnu, komunikacijsku, bankovnu ili privrednu infrastrkturu. Ovakvi i slični napadi već nanose enormne štete privredama mnogih zemalja, imaju pogubne posljedice po živote stanovnika, te se globalno tretiraju kao prijetnje za nacionalnu sigurnost, teroristički ili ratni čin.“
Inicijativa za globalnim sporazumom
Iako se zna da je šteta od cyber napada ogromna, dosta se zna i o vrstama cyber napada, ciljevima i posljedicama, ipak u svijetu nije postignut dogovor vezano za definisanje cyber napada niti postoji jedinstvena regulativa.
Faris Marukić, analitičar za sigurnosnu problematiku kaže:
„Na globalnom planu postoji niz pokušaja ujednačavanja praksi iz oblasti sigurnosti u virtualnom prostoru. Koliko neke države ovo pitanje smatraju ozbiljnim i aktuelnim govori i primjer Japana koji ima ministra za cyber sigurnost. Druge države kao što je Kina imaju zakonske okvire koji regulišu ovu oblast, a što je važnije ti zakonski okviri se često prilagođavaju novonastalim okolnostima. Pojavila se i inicijativa brojnih sigurnosnih eksperata da se na nivou UN-a donese jedan okvirni sporazum koji bi se bavio ovom problematikom. Da li će postojati volja među ključnim akterima za ovakav dokument tek ćemo da vidimo.“
Razvijene države na dnevnoj osnovi prate djelovanje u cyber prostoru. Tako, prema istraživanju britanske vlade za 2019. godinu, samo u Velikoj Britaniji je zabilježeno da je preko 32 posto kompanija bilo izloženo cyber napadima ili „prodoru“.
“Evropa i SAD, ali i ostatak svijeta, dugi se niz godina suočavaju sa direktnim cyber napadima na vitalnu ekonomsku, transportnu, informacionu, privrednu, vojnu i ostalu vitalnu infrastrukturu, a vjeruje se da većina tih napada dolazi sa prostora Rusije, Kine i Sjeverne Koreje“, naglašava Kurtović.
BiH bez zakonskog okvira i strategije
Dodaje da se najsvježiji primjer masovnog cyber napada desio 28. oktobra 2019. godine u Gruziji, gdje je pogođeno više od 15.000 web stranica, uključujući predsjedničku web stranicu, nevladine organizacije i privatne kompanije.
Mediji i poznavaoci prilika u Gruziji odgovornost za ove cyber napade prebacuju na Rusiju.
Cyber sigurnost je nešto što je vrlo značajno za sve države, ogromna finansijska sredstva se ulažu u ovu oblast.
Tako Marukić navodi:
„Evropska unija je u aprilu ove godine usvojila i Akt o cyber sigurnosti koja donosi sistem certificiranja na nivou EU i formiranje zasebne agencije za sigurnost u cyber prostoru koja će zamijeniti Agenciju Evropske unije za mrežnu i informacijsku sigurnost (ENISA). Pored ovoga, EU je u 2018. godini ažurirala svoje okvire za politiku cyber odbrane.“
Zapadni Balkan spada u područje sa najnižim nivoom cyber zaštite u Evropi. Jedna od rijetkih država koja nema relevantan zakonski okvir kao ni strategiju cyber sigurnosti je Bosna i Hercegovina.
Kompletna infrastruktura podložna napadima
U više navrata se pokušavalo pokrenuti to pitanje s mrtve tačke, ali do sada nije puno učinjeno. Bosna i Hercegovina prema GCI (Global cyber index) u svijetu se nalazi na 118., a u Evropi na 43. mjestu. GCI Indeks predstavlja mjerenje napretka ka globalnoj posvećenosti cyber sigurnosti. Važno je napomenuti da je BiH najlošije rangirana u odnosu na države iz regiona, dok je Hrvatska najbolje rangirana.
Na nivou Bosne i Hercegovine na snazi je osam zakona koji sadrže pravnu regulativu koja tretira sigurnost na internetu, ali nemamo zaseban zakon o cyber/informacijskoj sigurnosti. Ne postoji ni državno koordinacijsko tijelo (kao što je tim za odgovor na računalnu sigurnost na incidente (CSIRT ili CERT) radi pravovremenog koordiniranja incidenata u cyber sigurnosti. Sa druge strane Hrvatska, Crna Gora i Srbija, imaju i zakone o cyber sigurnosti, ali i državne strategije za cyber sigurnost, već duži vremenski period.
Ipak se pokušava i u BiH pokrenuti to pitanje, pa su u oktobru 2019. godine predstavljene Smjernice za strateški okvir cyber sigurnosti u Bosni i Hercegovini. Smjernice su izrađene pod okriljem Misije OSCE-a u Bosni i Hercegovini i uz podršku Delegacije Evropske unije i Ureda specijalnog predstavnika Evropske unije u BiH, te Ženevskog centra za demokratsku kontrolu oružanih snaga (DCAF). Marukić je stava da ovaj korak za BiH predstavlja značajan poticaj za sve relevantne institucije da izrade svoje strategije i planove njihove realizacije zasnovane na prezentiranim smjernicama.
Kurtović upućuje na to da „Institucije, organizacije, kompanije i građani BiH, u skladu sa mogućnostima i potrebama slijede trend digitalizacije, najčešće bez potrebnih znanja komponenti cyber zaštite, ostavljajući tako kompletnu infrastrukturu podložnu cyber napadima“.
‘Mladi nesvjesni opasnosti’
Jedna od novijih opasnosti u cyber prostoru je svakako i online radikalizacija, o čemu Kladničanin kaže:
„U procesu radikalizacije mladih, internet omogućuje beskrajni nekontorolisani prostor. Prije svega mislim da mladi nisu svjesni opasnosti koje internet donosi, odnosno da nisu ‘osviješćeni’ da prepoznaju opasnosti raznih ekstremnih, nasilnih i drugih opasnosti, a sa druge strane zaštita je upitna i to su osnovni faktori koji omogućuju radikalizaciju koja u konačnici može da vodi ka nasilnom ekstremizmu ili nasilnom ponašanju.“
Kurtović nadalje zaključuje sa upozorenjem:
„Cyber napadi su realna i postojeća prijetnja BiH i zahtijevaju adekvatne mjere prevencije i cyber zaštite. Od presudne je važnosti da nadležne institucije u BiH intenziviraju saradnju u oblastima edukacije, razmjene iskustava i podataka sa SAD, državama članicama EU i NATO-a, ali i da odrede, definišu i primijene u praksi strategiju, standarde, tehnike kao i da osiguraju potrebne ljudske i materijalne resurse.“
Piše: Safet Mušić
Izvor: Al Jazeera
Posljedni komentari