Stiže vam poruka: “Vaša stranica će biti ugašena, ukoliko u narednih 12 sati ne potvrdite svoj identitet, putem ovog linka, oduzećemo vam pristup stranici”. Ovo je tipičan fišing (phishing) napad dok obavljate svakodnevne obaveze. Nije slučajno kada vam pristupaju sa urgencijom, kaže nas sagovornik Emir Peštelić iz HTEC kompanije.
Objašnjava nam da je sve povezano sa psihologijom prijetnji i pretpostavkom da će korisnik požuriti da odgovori na upozorenje, kako ne bi izgubio svoje podatke. Žrtva sajber napada može biti bilo ko u digitalnom prostoru, a dizajnirani sajber napadi obično su usmjereni prema kompanijama i javnim institucijama, s ciljem prikupljanja i zloupotrebe podataka.
Foto: N1/Faruk Zametica
U Sarajevu je održana konferencija Cyber Security konferencija – Otporne organizacije pobjeđuju. S obzirom na nedostatak legislative, institucionalnog rješenja i strateškog okvira za sajber sigurnost u Bosni i Hercegovini, na ovaj način Američka trgovačka komora u BiH (AmCham BiH) djeluje i pokušava povezati privatni i javni sektor, u cilju poboljšanja sigurnosti u digitalnom svijetu u državi.
A primjera imamo nebrojeno. Prije samo mjesec, Parlament i Vijeće Ministara Bosne i Hercegovine bili su paralizovani nakon jednog takvog napada. Zbog toga nisu mogli pripremati materijale, niti zakazivati sjednice. Prošle godine u septembru, kompanija za transport i distribuciju gasa KJKP “Sarajevogas” takođe je bila žrtva sajber napada. Posljedice mogu biti daleko veće, kažu učesnici ove konferencije, poput na pr. nemogućnosti isporuke gasa tokom sezone grijanja, ukoliko država ne donese odgovarajući zakonski okvir i osnuje instituciju koja bi štitila fizička i pravna lica u digitalnom svijetu.
Prema posljednjem istraživanju BIRN-a u periodu od januara do augusta 2023. godine, ovakvih napada u Bosni i Hercegovini bilo je više od 15 miliona, a najčešće dolaze iz Francuske, SAD-a, Rusije, Bugarske i Estonije.
Nepostojanje strateškog i zakonskog okvira u BiH
Generalni sekretar AmCham BiH Nedim Hamzić za Forbes BiH kaže da imamo nekoliko ozbiljnih izazova u segmentu sajber sigurnosti. Osim nedovoljnog broja adekvatno obučenog kadra u institucijama, ključni problem je u nepostojanju IT ureda pri Vladi kao krovnog operativnog i koordinacionog tijela, prije svega na državnom, ali i na entitetskim nivoima. Kroz konferencije, edukacije, stručnjaci iz privatnog sektora dijele svoja iskustva i pokušavaju unaprijediti sigurnost u digitalnom svijetu.
Foto: N1/Faruk Zametica
Posljednje tri godine AmCham BiH je politiku javnog zagovaranja vezanog za pitanje kibernetičke sigurnosti usmjerila kroz djelovanje svog IKT komiteta (informacione i komunikacione tehnologije), koji okuplja eksperte iz preko 20 kompanija članica iz pomenute branše. Cilj je stvaranje sinergije između poslovne zajednice i predstavnika vlasti kroz poticanje javno-privatnog dijaloga koji će rezultirati stvaranjem kvalitetnih državnih strategija i provedbenih planova ključnih za zaštitu institucija i poslovne klime u državi. U svim aktivnostima, ekspertizu i know-how realnog sektora okupljenog u Komori potpuno volonterski stavljamo na raspolaganje svim partnerima u ovom procesu. Nedim Hamzić, AmCham BiH
Kada se dogodi cyber napad, ne postoji institucija kojoj se mogu kompanije obratiti i prijaviti incident u BiH, kaže inžinjer za preprodaju u kompaniji Exclusive Networks Emir Mehanović
Podaci su korporativno blago
Dragan Novaković, arhitekta tehničkih sigurnosnih rješenja Cisco Systems, radi u timu koji pokriva sve zemlje bivše Jugoslavije uz Bugarsku i Albaniju. Iskustva su kaže, različita, u EU zemljama situacija po pitanju sajber sigurnosti nešto je bolja, regulativa i zakoni se primjenjuju adekvatno i generalno je IT sektor razvijeniji i napredniji. U svim zemljama vidi problem u nedostatku talenata, i nedostatku organizacije.
Foto: N1/Faruk Zametica
Često se zbog ekonomskih problema ne vodi računa o kvalitetu rješenja, zaključuje Novaković. A sistemski pristup sigurnosti, nema alternativu u ovim slučajevima.
Osnovni princip je razumijevanje vrijednosti i važnosti podataka i sistema, a zatim primjena adekvatnih mjera u cilju njihove zaštite. Kompanija Cisco posjeduje široku paletu rješenja koja mogu da adresiraju većinu potrebnih rješenja, a kroz ekosistem partnera i drugih kompanija u stanju smo da za svakog korisnika prilagodimo i integrišemo naša rješenja. Dragan Novaković, arhitekta tehničkih sigurnosnih rješenja Cisco Systems
Belma Ohranović, potpredsjednica Udruženja Women4Cyber i direktorica odsjeka za sigurnost Raiffeisen banke u Sarajevu, kaže da banke za razliku od javnog sektora moraju poštovati principe u segmentu sajber sigurnosti. Banke moraju primjenjivati određena pravila unutar grupacija, uz primjenu najsofisticiranijih sistema za zaštitu od napada. Objašnjava da nije dovoljna samo zaštita, već i interni sistemski kapaciteti koji se grade unutar banke kao odgovor na incidente. A to iskustvo i znanje moguće je prenijeti i na javni sektor.
Zašto je to tako, za Forbes je komentarisao Vahidin Đaltur, direktor informacionih tehnologija u Agenciji za bankarstvo Federacije BiH. Kaže da zakonska regulativa obavezuje subjekte bankarskog sistema da rade po instrukcijama Federalne agencije za bankarstvo. Ukoliko dođe do određenih neusklađenosti, regulator ima pravo da ih upozori i/ili kazni.
Bolje spriječiti, nego liječiti
Potrebno je uložiti u dugoročna i kvalitetna sajber sigurnosna rješenja, posebno u segmentu zaštite podataka, koje su, zaključujemo, korporacijsko blago za poslovanje svake kompanije. Uz razvoj vještačke inteligencije (AI) sajber napadi postaju profinjeniji i teško uočljivi, a dešavaju se, u konačnom, zbog pogrešne procjene korisnika. IT sektor radi na kontinuiranom podizanju svijesti, edukaciji, a neophodan im je i zakonski okvir kako bi se javni i privatni sektor uskladili, i zaštitili od napada. Digitalna sigurnost treba da postane dio strategije sveobuhvatnog poslovanje, ne samo IT timova.
