Podaci i novac hakerima "na tacni"

Većina institucija na nivou BiH nije zaštićena od hakerskih napada, što može ugroziti poslovanje javne uprave, ali i dovesti do krađe podataka i novca koji je neophodan za funkcionisanje zemlje.

Na to je upozorila Kancelarija za reviziju institucija BiH koja je sprovela reviziju učinka pod nazivom "Aktivnosti institucija BiH na obezbjeđenju osnovnih pretpostavki za sajber bezbjednost".

Revizori su nakon provjere institucija na nivou BiH naveli da one nisu bile efikasne kada je riječ o donošenju propisa u oblasti sajber bezbjednosti.

"Samo 14 od 68 institucija BiH donijelo je akte upravljanja informacionom bezbjednošću u skladu s politikom upravljanja tom oblasti", naveli su revizori.

Naglašavaju i da bi sve to moglo ugroziti institucije BiH i građane, a to su objasnili i kroz primjere.

"Ugrožavanje sistema e-vlada moglo bi da dovede do obustave rada Savjeta ministara, što bi moglo uticati na kašnjenje u donošenju važnih odluka za javnu upravu i građane. S druge strane, napadom na informacioni sistem Ministarstva finansija i trezora bila bi ugrožena evidencija svih finansijskih transakcija, ali bilo bi obustavljeno i plaćanje", pojasnili su revizori.

Podsjetili su da su aktivnosti na donošenju strateškog i zakonskog okvira sajber bezbjednosti pokrenute još 2017. godine, ali i da pet godina nakon toga, te aktivnosti nisu okončane.

"Iako je Savjet ministara još prije pet godina zadužio Ministarstvo bezbjednosti da u kratkom roku uspostavi CERT, odnosno ti­m za odgovor na računarske incidente, to nije urađeno. Institucije na nivou BiH imaju pasivan pristup u donošenju akata upravljanja informacionom bezbjednošću", stav je revizora.

Primjer da institucije BiH nisu zaštićene od hakerskih napada jeste i Parlament BiH. Naime, u septembru ove godine zbog hakerskog napada danima nisu uključivani računari u Parlamentu BiH, ali i u pojedinim ministarstvima. Takođe, uopšte nije bilo moguće više od 20 dana pristupiti internet sajtu pomenutog parlamenta. Hakeri su tada "ubacili" virus i zaključali sve podatke, s tim što oni nisu bili uništeni, ali im nije bilo moguće pristupiti. Ovim slučajem bavilo se i Tužilaštvo BiH.

Preporuke

Revizori su sastavili i preporuke nadležnim institucijama, pa su Savjetu ministara savjetovali da što prije definiše rokove za pripremu relevantnih akata koji se odnose na sajber bezbjednost.

"Također, Ministarstvo bezbjednosti trebalo bi što prije da formira ti­m za odgovor na računarske incidente", navedeno je u preporukama.