Bezbjednosni stručnjaci smatraju da su informativni sistemi u institucijama u BiH slabo zaštićeni, te da hakeri lako mogu probiti zaštite i hakovati podatke sa servera, računara ili službenih e-mailova.
Podsjećamo da je u srijedu hakovan službeni e-mail Vjekoslava Bevande, ministra finansija i trezora BiH i zamjenika predsjedavajućeg Vijeća ministara BiH. Njemu je na e-mail stigla poruka neprimjerenog sadržaja, a o tome su obaviješteni Agencija za istrage i zaštitu BiH (SIPA) i Federalna uprava policije. Takođe, prije nekoliko mjeseci hakovana je i web-stranica Vijeća ministara BiH.
Tako Jasmin Ahić, profesor na Fakultetu kriminalističkih nauka u Sarajevu, ističe da je veliki problem slaba zaštita kada su u pitanju informativni sistemi u institucijama, jer je potrebno koristiti poseban protokol, koji se vrlo često zanemaruje.
“Posebno pažljiv treba biti kada je u pitanju wi-fi i korištenje otvorenih mreža, jer onog momenta kada korisnik pristupi svojoj e-mail adresi, ona može da postane meta hakera”, kaže Ahić za “Nezavisne”.
Goran Kovačević, stručnjak za bezbjednost, tvrdi za “Nezavisne” da je problem u lošem, jeftinom softveru koji je druge ili treće generacije.
“Ne možete za državne institucije koristiti softver koji nema posebnu zaštitu. Softveru sa posebnom zaštitom, koji je veoma skup, ne možete pristupiti sa svakog računara. Nažalost, u BiH ne postoji nikakva zaštita, čak ne možete doći ni do vlasnika IP adresa, što u drugim zemljama nije tako. Porazna je činjenica da web-stranicu institucije može srušiti haker koji ima računar od 200 KM”, kazao je Kovačević.
Iako je Vijeće ministara BiH posljednjih mjeseci često izloženo sajber napadima, zajedničke institucije još nemaju poseban odjel informacijskih stručnjaka koji se isključivo bavi ovom oblasti.
Dragan Mektić, ministar bezbjednosti BiH, još prije nekoliko mjeseci govorio je o tome da ovo ministarstvo planira osnovati poseban odjel CERT u kojem bi bili stručnjaci za informacione tehnologije i koji bi vodio računa da na najbolji način obezbijedi informacioni sistem u institucijama BiH i da spriječi pojavu sajber kriminala.
Iz Ministarstva bezbjednosti BiH kazali su juče “Nezavisnim” da se pripreme za osnivanje ovog odjela privode kraju, te da bi u skorije vrijeme on mogao i početi s radom. Zanimljiva je činjenica i da je teško doći do konkretnih podataka koliko institucije u BiH troše na zaštitu od sajber kriminala.
Za razliku od BiH i FBiH, RS još od 2011. godine ima CERT. Tako Srđan Rajčević, direktor Agencije za informacijsko društvo RS (AIDRS), naglašava da su unutar ove agencije formirali posebno odjeljenje CERT RS, koje se bavi računarskim bezbjednosnim incidentima i zaštitom kritične mrežne infrastrukture.
“CERT RS putem svog web-sitea i kroz međunarodnu saradnju redovno dijeli informacije o bezbjednosnim prijetnjama, te obavještava javnost o nadolazećim opasnostima kakav je npr. bio WannaCry ransomver, gdje je CERT RS prvi na Balkanu uputio zvanično upozorenje”, kazao je Rajčević.
(Nezavisne)
