Digitalna Srpska

Nedostatak strateškog i zakonskog okvira: BiH institucije sve više ugrožene od opasnosti sajber napada

Nadležni nisu preduzeli potrebne aktivnosti da obezbijede osnovne pretpostavke za sajber bezbjednost, iako su prošle godine 24 od 68 institucija u BiH bile izložene sajber napadima, i to ugrožava poslovanje javne uprave i može dovesti do otuđenja podataka i finansijskih sredstava neophodnih za funkcionisanje zemlje i svakodnevni život građana, upozoravaju iz Kancelarije za reviziju institucija BiH.

hakeri
FOTO: WASHINGTON POST/YOUTUBE/SCREENSHOT

U izvještaju o reviziji učinka aktivnosti institucija BiH na obezbjeđenju osnovnih pretpostavki za sajber bezbjednost, koju je sprovela Kancelarija za reviziju institucija BiH, podsjeća se da se prošle godine desio sajber napad na institucije BiH koji je obustavio rad zaposlenih i onemogućio pristup službenim stranicama skoro mjesec dana.

– Na primjer, ugrožavanjem bezbjednosti sistema e-vlada uzrokovalo bi zastoj u radu Savjeta ministara i moglo bi se kasniti u donošenju važnih odluka za javnu upravu i građane. Napad na informatički sistem Ministarstva finansija i trezora u Savjetu ministara ugrozio bi evidencije svih finansijskih transakcija institucija BiH i mogao bi uzrokovati obustavu svih plaćanja iz budžeta BiH – navode revizori.

Ističući da u BiH nema službenih podataka o broju i vrsti sajber napada, revizori konstatuju da institucije BiH nisu bile efikasne u preduzimanju aktivnosti s ciljem obezbjeđivanja osnovnih pretpostavki za sajber bezbjednost.

Pročitajte još

Posebno je naglašen nedostatak strateškog i zakonskog okvira sajber bezbjednosti, te činjenica da nije uspostavljen ni tim za računarske incidente (CERT) za institucije BiH.

Revizori podsjećaju da su aktivnosti za donošenje strateškog i zakonskog okvira sajber bezbjednosti na nivou BiH, za šta je bio zadužen Savjet ministara, pokrenute još 2017. godine, ali da do sada nisu okončane.

Takođe, ni nakon više od pet godina od donošenja odluke Sajeta ministara o određivanju CERT-a nije uspostavljen tim koji bi koordinisao i upravljao odgovorom na računarske incidente.

Revizori konstatuju da su institucije BiH imale pasivan pristup u donošenju akata upravljanja informacionom bezbjednošću, navodeći da je samo 14 od 68 institucija BiH donijelo potrebne akte u skladu sa Politikom upravljanja informatičkom bezbjednošću.

Zbog navedenog, Kancelarija za reviziju institucija BiH definisala je preporuke s ciljem doprinosa obezbjeđivanju osnovnih pretpostavki za sajber bezbjednost, a prva je preporuka Savjetu ministara da definiše rokove za pripremu i odgovornost za izvještavanje o procesu pripreme relevantnih akata sajber bezbjednosti.

Od ministarstava bezbjednosti, te komunikacija i transporta u Savjetu ministara traži se da hitno završe pripremu prijedloga relevantnih propisa sajber bezbjednosti i da ih dostave Savjetu ministara na usvajanje.

Od Ministarstva bezbjednosti traži se da što prije završi pripremu prijedloga strateškog okvira sajber bezbjednosti i dostavi ga Savjetu ministara na usvajanje, te da što prije obezbijedi organizacione pretpostavke za formiranje CERT-a.

Svim institucijama na nivou BiH upućena je preporuka da hitno donesu akte upravljanja informacionom bezbjednošću.

U nedostatku službenih podataka u BiH, Kancelarija za reviziju institucija u izvještaju navodi podatke iz međunarodnih izvora, prema kojima je BiH na devetom mjestu u svijetu po riziku od sajber prijetnji ili na 86 mjestu po sajber bezbjednosti, u čemu značajno zaostaje za zemljama okruženja.

Takođe je ukazano na činjenicu da je povećanje sajber bezbjednosti jedna od obaveza BiH na putu ka članstvu u EU. 

Najnovije vijesti Srpskainfo i na Viberu