
Predrag Puharić
CSEC, direktor
Trenutna dešavanja u sajber sigurnosti u Bosni i Hercegovini
Nažalost, s vremenom postajemo svjedoci sve češćih i složenijih oblika sajber napada. Dok su ranije to bili samo povremeni izolovani incidenti, sada se suočavamo s organizovanim i naprednim napadima na važne institucije i preduzeća, kao što su Parlament Bosne i Hercegovine, i Sarajevo Gas. Iako se trudimo pratiti svjetske trendove u borbi protiv sajber prijetnji, poput osnivanja Cyber Security Excellence Centra – što, naravno, smatramo ključnim korakom – osjećamo da nismo dovoljno napredovali u kreiranju čvrstog zakonodavnog okvira. Potvrda tome je da smo tek 2019. godine prihvatili neobavezujuće Smjernice za unapređenje sajber sigurnosti u BiH. Doduše, postoji napredak na organizacionom nivou, vidljiv kroz nedavnu sistematizaciju u Ministarstvu bezbjednosti. Ali, suštinski i strateški koraci koji bi obezbijedili dugoročnu zaštitu digitalnog prostora BiH još uvijek nisu preduzeti.
Prema detaljnim podacima koje smo predstavili u našem premijernom Izvještaju o sajber prijetnjama u Bosni i Hercegovini, jasno je da naša zemlja nije izuzetak u globalnom kontekstu sajber pretnji.
U stvari, Bosna i Hercegovina slijedi svjetske trendove u pogledu najčešćih vrsta sajber napada.
Dominiraju pokušaji DDoS napada, što je postupak preopterećenja sistema kako bi postali nedostupni korisnicima. Takođe, primjećuje se rastući broj pokušaja neovlaštenog pristupa bazama podataka i udaljenih prijava. Posebnu zabrinutost izazivaju sve složenije phishing kampanje, koje se sada oslanjaju na napredne artificial intelligence (AI) tehnologije. Ove kampanje predstavljaju možda i najveću prijetnju javnosti, jer ciljaju na individualne korisnike s ciljem krađe osjetljivih informacija i podataka.
Tipovi napada
Kao što smo prethodno istakli, među najučestalijim oblicima napada izdvajaju se pokušaji onemogućavanja pristupa sistemima i web-stranicama kroz DDoS napade. Ovi napadi teže da preopterete resurse, čineći ih nedostupnim korisnicima. Međutim, odmah na drugom mjestu po učestalosti nalazimo pokušaje neovlaštenog pristupa bazama podataka, posebno onima koji koriste MS SQL i MySQL platforme. Pored toga, zabilježen je i značajan broj pokušaja neovlaštenih prijava koristeći VNC i RDP protokole, koji omogućavaju udaljeno upravljanje računarskim sistemima.
Jedan od ključnih izazova s kojima se suočavaju mnoge institucije jeste njihov pristup prema IT osoblju.
Naime, nije rijetkost da organizacije posjeduju potkapacitirane IT odjele, koji se uglavnom shvataju kao jednostavna podrška korisnicima. Umjesto da prepoznaju strateški značaj informacionih tehnologija, mnoge institucije ne ulažu dovoljno u kapacitete i edukaciju svojih IT timova. Tako se često dešava da nemaju dovoljno stručnjaka posvećenih održavanju i unapređenju IT infrastrukture, a posebno je zanemarena uloga specijalizovanog osoblja za bezbjednost informacionih sistema. Tipična slika je IT odjel sastavljen od samo jedne ili nekoliko osoba čija je primarna odgovornost podrška korisnicima u svakodnevnim zadacima. Ova situacija ne samo da stavlja dodatni pritisak na IT tim, nego ih često ostavlja bez dovoljno vremena ili čak i bez neophodnih vještina da se adekvatno posvete pitanjima bezbjednosti i proaktivnoj prevenciji potencijalnih rizika.
Ažurne, brze i koordinirane reakcije
Reakcije na sajber napade variraju od institucije do institucije. Idealno bi bilo da su reakcije trenutne i efikasne, ali u praksi, mnoge organizacije nemaju adekvatno postavljene mehanizme za brzo otkrivanje i reagovanje na sajber prijetnje. Ažurnost reagovanja često zavisi od nivoa svijesti o sajber bezbjednosti, dostupnosti stručnog osoblja i implementiranih alata za otkrivanje i odgovor na incidente.
Kada dođe do sajber incidenta, brza i koordinirana reakcija je ključna. Kao najbolju praksu institucije bi svakako trebale imati definisane procedure za sljedeće korake:
- Plan reakcije na incident, redovito ažuriran i testiran;
- Izolaciju zaraženih sistema kako bi se spriječilo širenje napada;
- Analizu i dokumentovanje kako je došlo do incidenta je ključna za prevenciju sličnih incidenata;
- Komunikaciju za pravovremeno informisanje svih relevantnih strana, uključujući interne timove, vanjske partnere, klijente i, prema potrebi, pravosudne organe;
- Obnovu sistema uz sve neophodne ispravke;
- Post-incidentnu analizu kako bi se identifikovali uzroci, naučene lekcije i eventualno unaprijedili postupci za budućnost.
CERT je od ključne važnosti za sajber bezbjednost bilo koje organizacije ili države.
Oni služe kao prva linija odbrane protiv sajber prijetnji, pružajući ekspertizu u reagovanju na incidente, prevenciji i obuci. Također, CERT timovi često uspostavljaju saradnju s drugim timovima na nacionalnom i međunarodnom nivou, razmjenjujući informacije o prijetnjama i najboljim praksama. CERT je posvećen sajber bezbjednosti i pružanu zaštite svojim korisnicima, građanima i infrastrukturi.
Obrazovanje, znanje i svijest
Generalno gledano, svijest o sajber bezbjednosti među građanima često nije na željenom nivou. Iako se s vremenom situacija poboljšava, mnogi građani još uvijek nisu dovoljno informisani o potencijalnim prijetnjama i načinima zaštite u digitalnom okruženju.
Jedan od prioritetnih zadataka CSEC-a je upravo podizanje svijesti o sajber bezbjednosti.
Za poboljšanje tog stanja, ključna je edukacija. Državne institucije, obrazovne ustanove i organizacije trebaju pružiti edukativne kampanje, radionice i kurseve o sajber bezbjednosti.
Mediji također igraju značajnu ulogu u informisanju javnosti o rizicima i mjerama predostrožnosti.
Školama bi trebalo dodati kurikulume koji se bave osnovama digitalne pismenosti i sajber bezbjednosti.
Sve ove aktivnosti su također, važan dio mandata i akativnosti CSEC-a.
Treba naglasiti da edukacija o sajber bezbjednosti treba biti prilagođena svakodnevnom životu.
To znači podučavanje građana kako da prepoznaju sumnjive e-mailove, kako da koriste jake i različite lozinke za razne servise, kako da redovno ažuriraju softver i kako da prepoznaju i izbjegavaju potencijalne prijetnje na internetu uz što manje informacija koje su više tehničke prirode i zahtijevaju određeno predznanje.
Znanje i svijest građana direktno utiču na sigurnost organizacija. Mnogi sajber napadi, poput phishing kampanja, direktno ciljaju upravo na pojedince. Ako građani znaju kako prepoznati i izbjeći ove prijetnje, rizik od kompromitacije organizacijskih sistema se smanjuje.
Da bi ostali informisani o najnovijim dešavanjima u oblasti sajber bezbjednosti, građani mogu pratiti relevantne web stranice, kao što je ova i csec.ba, blogove i forume specijalizovane za sajber bezbjednost.
Prijavljivanje na neki od biltena sa najnovijim informacijama i savjetima iz industrije također može biti korisno.
Također, postoji mnogo edukativnih resursa i online kurseva koji se redovno ažuriraju s najnovijim informacijama I praksama. Jednu takvu platformu pripremamo i mi u CSEC-u, moći ćete je pronaći na academy.csec.ba.