Bosna i Hercegovina još uvijek nema adekvatan sistem zaštite kritične infrastrukture, iako stručnjaci već godinama upozoravaju da su prijetnje sve ozbiljnije, posebno u digitalnom prostoru. Upravo je to bila jedna od glavnih tema ljetne škole o sigurnosti i otpornosti kritične infrastrukture u digitalnom dobu, održane na Fakultet za kriminalistiku, kriminologiju i sigurnosne studije.
Stručnjaci su upozorili da bi samo jedan ozbiljan cyber napad mogao izazvati prekid rada elektroenergetskih mreža, bolnica, bankarskog sistema ili telekomunikacija, što bi imalo ogromne posljedice po svakodnevni život građana i funkcionisanje države.
Kritična infrastruktura obuhvata energetske mreže, vodovodne sisteme, zdravstvene ustanove, banke, telekomunikacije i druge sisteme bez kojih moderno društvo ne može normalno funkcionisati.
Profesor Kenan Hodžić pojasnio je da su to sistemi koji “drže društvo u životu”.
“Od njih zavisi hoće li bolnica imati struju, hoće li iz česme poteći voda ili hoće li bankomat raditi. To je nevidljivi nervni sistem moderne države”, rekao je Hodžić.
Posebno je upozorio na činjenicu da Bosna i Hercegovina nema jedinstven pravni okvir za zaštitu kritične infrastrukture, kao ni sistemsku razmjenu informacija o sigurnosnim incidentima između institucija i kompanija.
“Digitaliziramo se brže nego što osiguravamo ono što digitaliziramo”, upozorio je.
Evropska unija pitanje zaštite kritične infrastrukture uređuje kroz direktive NIS2 i CER, koje regulišu cyber sigurnost i fizičku otpornost ključnih sistema na prijetnje poput sabotaža, terorizma i prirodnih katastrofa.
Međutim, stručnjaci smatraju da je infrastruktura u BiH velikim dijelom zastarjela, dok su institucionalni odgovori fragmentirani i nedovoljno koordinisani.
Posebna pažnja tokom ljetne škole posvećena je ransomware napadima — obliku digitalne ucjene kojim se zaključavaju sistemi i traži otkup za njihov povratak u funkciju.
Hodžić upozorava da većina ozbiljnih cyber napada danas dolazi od državno podržanih aktera i predstavlja dio takozvanog hibridnog djelovanja.
“Ne radi se više samo o kriminalnim grupama, nego o organizacijama koje djeluju u skladu sa strateškim interesima pojedinih država”, rekao je.
Naglašeno je i da se BiH nalazi u regionu koji NATO i Evropska unija prepoznaju kao područje pojačanih hibridnih prijetnji.
Ministar komunikacija i prometa BiH Edin Forto izjavio je ranije da je kritična infrastruktura u BiH potpuno izložena cyber prijetnjama.
“Moguće je srušiti mreže elektroprenosa i ostaviti cijele zemlje bez struje. Moramo biti spremni odgovoriti na moderne načine ratovanja i izazivanja kriza, a Bosna i Hercegovina trenutno nije spremna”, upozorio je Forto.
Stručnjaci smatraju da je donošenje krovnog zakona o kritičnoj infrastrukturi hitan prioritet kako bi se jasno definisale nadležnosti, obaveze institucija i kompanija te mehanizmi prijave sigurnosnih incidenata.
Tokom ljetne škole učesnici su kroz više tematskih modula učili o zaštiti operativnih sistema, upravljanju rizicima, cyber sigurnosti i odgovoru na incidente, uz podršku domaćih i međunarodnih stručnjaka te kompanija poput cisco.com, teamviewer.com, acronis.com i opswat.com.
.