Uspostavom CERT-a BiH će dobiti snagu brzog djelovanja u cyber sigurnosti

Regionalni trendovi u cyber sigurnosti: Šta može poći po zlu?, bila je tema panela koji je danas održan u okviru Sedmice podizanja svijesti o prevarama, a koja se održava u Sarajevu u organizaciji Deloitte-a.

Vladica Babić, pomoćnik direktora u Sektoru za prevenciju korupcije u Agenciji za prevenciju korupcije i koordinaciju borbe protiv korupcije kazao da je BiH ima toliko problema zbog cyber kriminala, a sve zbog loše komunikacije.

"Komunikacija je ključna u svemu, ne samo institucija, već i bankovnih i privatnih sustava sa državnim institucijama", istakao je Babić, dodajući da je krajnje vrijeme da se uradi nešto po pitanju uspostavljanja CERT-a - državnog koordinacijskog tijela radi učinkovitog koordiniranja incidenata u cyber sigurnosti.

Kako kaže, on ne mora biti nužno vezan za državne institucije, već se može formirati i pri akademskoj zajednici i privatnoj kompaniji koje imaju kapacitete za tako nešto.

"Nećete vjerovati, ali BiH po pitanju cyber terorizma ima najbolje zakonsko rješenje, imamo jako dobre stručnjake, ali tu sva priča završava", kazao je on.

Smatra da bez forenzičkih studija koja se moraju uvrstiti u istraživanje cyber kriminala nema napretka u ovoj oblasti u BiH. "Mi imamo kapacitete i mora se napraviti sustav koji će to rješavati u narednom periodu. Moramo se educirati u tom smjeru i odlučiti ko će to raditi", poručio je Babić.

Predrag Puharić, CISO na Fakultetu za kriminalistiku i direktor CPRS-a smatra da je vrlo malo kriminala na državnom nivou. 

"Nadležnosti su podijeljene tako da imamo problem sa finansiranjem i organizacijom. CERT se pri ministarstvu bezbjednosti formira već dvije godine, dobio je sve dozvole, ali nikako da se priča privede kraju. Sve što imamo jeste odluka da ćemo razmišljati o CERT-u, istakao je Puharić, dodajući da je u svemu potrebna samo jedna mala dodatna harmonizacija zakonskog okvira.

Smatra da će CERT imati snagu brzog djelovanja, pogotovo u području zaštite djece u digitalnom okruženju koji su kritična grupa i posebno zaštićena kategorija.

Bankarski sektor primjer dobro uređenog sistema

Sanela Stupar, stručni suradnik za sigurnost informacionih sistema u NLB banci istakla je da se u eri digitalnog poslovanja i digitalne transformacije suočavaju sa velikim brojem i vrstama cyber napada. 

"Jedno odgovorno lice za sigurnost informacionih sistema mora biti upoznato sa novim cyber prijetnjama i ranjivostima kako bi ih analizirao i uspostavio procjenu rizika", navela je ona. 

Napominje da je bankarski sektor u BiH jako uređen po pitanju sigurnosti. Sve banke imaju svoje centre koji prate anomalije u sistemima i koji 24 sata štiti digitalne kanale. 

Problem je u tome što BiH ima oko 70 posto operativnih sistema koji nisu licencirani, a koji se nalaze kod stanovništva.

"Samim krekovanjem nekog operativnog sistema, vi imate viruse i kada god radite neku transakciju oni snimaju ponašanje. Dakle, sigurnost mora biti veća kod klijenta i CERT neće u tome puno pomoći", istakla je Stupar.

Govoreći o tome koliko je cyber tema pozicionirana na listi prioriteta banaka, Stupar ističe da je njihov cilj da upozoravaju i podižu svijest kako zaposlenika tako i klijenata na cyber sigurnost.

"Želimo ih upoznati sa vrstama napada, upozoriti ih i edukovati jer cyber napadi ne prestaju i dešavaju se svake minute", kazala je ona.

Izgradnja povjerenja u cyber prostoru

Sanja Čatibović, vođa projekta za sigurnosnu saradnju u OSCE kazala je da oni kroz svoje principe, mjere, mehanizme i odluke neposredno utječe na sigurnost kao regionalna organizacija.

Prema njenim riječima, 57 zemalja učesnica su prije od 10 godina osjetile da adresiraju cyber sigurnost i pitanja vezana za ovu oblast. Još tada su sa tradicionalnih aspekata sigurnosti prebacili u cyber prostor, da bi 2012. sve zemlje odlučile da udruže napore i povećaju saradnju i razmjenu u domeni sigurnosti, te dogovore konkretne mjere za sigurnost od cyber prijetnji.

"Tako smo ušli u proces koji je rezultirao setom 16 mjera za izgradnju povjerenja u cyber prostoru",istakla je Čatibović, napominjući da je pristup OSCE-a različit prema cyber sigurnosti i cyber kriminalu.

Cyber sigurnost podrazumijeva pitanje državne sigurnosti i pravila ponašanja među državama u cyber prostoru, dok je cyber crime posebno pitanje gdje je posebno zabrinjavajuće nedostatak kapaciteta za istragu i krivično gonjenje.

"Cyber napad je veoma lako izvesti, sa veoma malim troškovima, dok je odbrana veoma kompleksna, zahtijeva veliki broj aktera i velike finansijske troškove", navela je ona.

Podsjetila je da se BiH kao članica OSCE-a obavezala da će ispunjavati određene principe i da bi bila dio kolektivne sigurnosti, Misija u BiH podržava državu da bi izgradila te mehanizme. 

O tome kakvi su trendovi po pitanju zaštite podataka govorio je Zlatan Omerspahić, službenik za zaštitu podataka u kompaniji NSoft.

Kako je kazao, s donošem GDPR-a puno se više počelo pričati o zaštiti podataka. Smatra da je ključna stvar kod zaštite podataka procjena rizika koja će se uraditi na osnovu prikupljenih podataka. 

"U zavisnosti od procjene rizika, GDPR preporučuje niz mehanizama kojima treba zaštiti podatke kroz pseudonomizaciju, anonimke podatke i sl.", kazao je on.

Gledajući iz perspektive privatnih kompanija, kada govorimo o zaštiti ličnih podataka koji je posebno interesantan cyber napadima, onda nas očekuje donošenje novog Zakona o zaštiti ličnih podataka koji bi trebao biti u potpunosti usklađen sa GDPR-om.

S.B.