Cyber napadi na BiH

U posljednje vrijeme, a naročito nakon početka agresije Rusije na Ukrajinu sve je izraženija prijetnja cyber napadima na kritičnu infrastrukturu pojedinih zemalja (energetska postrojenja, informacije i komunkacije, bankarstvo, transport, zdravstvo, vodoopskrba i ostalo). Kritična infrastruktura je od vitalnog značaja za svaku državu tako da bi njihovo oštećenje ili uništenje moglo imati uticaj na nacionalnu sigurnost, ekonomiju, zdravlje  i sigurnost stanovništva, ali i efikasno djelovanje vlasti.

BiH je jedna od zemalja koja se često spominje kao jedna od najizglednijih meta. Zbog toga je sredinom maja ove godine, zamjenik glavnog tajnika NATO-a Mircea Geoana, upozorio da se BiH ne bi mogla zaštititi od cyber napada Rusije ili neke druge zemlje koja ima mehanizme i resurse za cyber ratovanje te dodao da bi takvi napadi mogli bi biti slični onima koje je Rusije izvela na Ukrajinu kad je napala kritičnu digitalnu infrastrukturu. Sa njegovim mišljenjem slažu se i drugi stručnjaci za sigurnost u digitalnom svijetu. Tako su cyber napadi, pored dezinformacija i digitalne špijunaže, postali dio nove vrste ratovanja poznatijeg kao hibridni rat.

Kako je pod udar cyber prijetnji iz Rusije došao veliki broj zemalja, među njima i  BiH, NATO je odmah nakon početka rata u Ukrajini saopštio da će podržati sve zemlje koje se smatraju ranjivim za Rusiju i pružiti im sigurnosnu pomoć.

Većina razvijenih zemalja ima specijalizovane odjele za cyber operacije, pri vojsci, obavještajnim službama, dijelom policiji,koji su namijenjeni za reagovanje u slučaju cyber ratovanja, ali BiH je, prema stučnjacima iz ove oblasti, tek na početnom nivou kad je o ovoj vrsti prijetnje riječ. Cyber napad države na drugu državu, recimo BiH, podrazumijeva i odbranu i napad, ali to BiH, pa ni mnogo razvijene zemlje, u ovom trenutku nisu sposobne uraditi. Stručnjaci upozoravaju da bi uspostavljanje takvih sistema i kapaciteta, trajalo bar desetak godina da bi se dosegnuo respektabilan nivo, što bi puno i koštalo i zahtijevalo uvezanost svih nivoa vlasti i centraliziranje sistema za cyber sigurnost. Kada vidimo kako danas funkcionišu institucije BiH i da se o tome malo razmišlja onda jedina nada ostaje pomoć međunarodnezajednice, odnosno NATO-a.

Napade na koje upozorava NATO, koji predviđaju i podrazumijevaju zaista jake resurse, kako ljudske tako i računarne, treba razlikovati od ovakvih napada koji nam se sada dešavaju. To su serija dojava o postavljenim bombama koje su zaredale u Srbiji, Crnoj Gori i sada BiH. Stručnjaci za sigurnost upozoravaju da bi one mogla biti povezana s ratom u Ukrajini. U pitanju su zemlje u kojima je jak ruski uticaj, a prema procjenama stručnjaka očekuje se da će se napadi nastaviti i tokom ljeta, što će svakako uticati i na turističku sezonu. Prema prikupljenim podacima nadležnih policijskih i sigurnosnih agencija, lica koja su upućivala lažne dojave su za registraciju e-mail računa koristila web domene koje su u vlasništvu inostranih kompanija.

Treba se prisjetiti da su prvo zabilježene dojave o postavljenim bombama u avionima na letu iz Beograda za Moskvu, zatim se proširilo na škole, bolnice, trgovačke centre i druge objekte. Nakon toga se ova pojava proširila prema Crnoj Gori, a sve veći broj dojava o podmetnutim bomba u školama, sudovima, bolnicama je i u BiH. Kao što se vidi uglavnom, to su države u kojima je prisutan ruski uticaj, a Rusija ima dobro razvijenu strategiju hibridnog ratovanja, koju su usavršili kroz operacije za anksiju Krima i destabilizaciju balkanskih zemalja. Ruski maligni uticaj na bakanske zemlje traje već više od jedne decenije.

Rusiji nije problem angažirati posrednike ili mreže, pa da i preko trećih zemalja djeluju i izazivaju osjećaj nesigurnosti, naročito u onim najosjetljivijim dijelovima društa a to su školska djeca i bolesni, što se vidi kroz anonimne dojave o podmetnutim bombama u školama i bolnicama. Dakle, ne može se isključiti veza Rusije i uticaja prema zapadnom Balkanu s nekim događajima koji utječu na stanje opće sigurnosti.

Ono što je zabrinjavajuće je da se dojave mogu uraditi sa mobilnim telefonom, poslati mail sa njega, napraviti poziv, baciti karticu, što je  jako primitivna vrsta Cyber napada. Kada je u pitanju dojava putem e-maila, tu je stvar puno kompleksnija. Zadnje dojave koje su prema nekim izvještajima došle sa ruskih servera mogu dolaziti sa bilo kojih servera u svijetu. U tom slučaju potrage za IP adresom, zahtijeva međunarodnu pravne pomoći, odnosno zavisimo od dobre volje države od koje potražujemo te podatke, pa se može desiti da nikada ne saznamo ko je uputio te mailove. Takve situacije, u kojima izostane pronalazak osoba koje su odgovorne za ovakva djela, istima daje vjetar u leđa da to opet ponove. To može biti i ispipavanje terena da se vidi kakva je sposobnost  nadležnih institucija, a ako one zakažu onda se nastavlja sa ovakvim aktivnostima (dojavam) što znači da ih u narednom periodu može biti sve više. Na taj način se stvara nesigurnost u institucije vlasti i stvara pometnja u društvu.

Zaštita kritične infrastrukture je jedna od ključnih sigurnosnih izazova današnjice. BiH je zemlja složenog društveno-političkog uređenja, koja se nalazi na svom putu prema evroatlanskim integracijama pa tako i njena  kritična ifrastruktura  predstavlja osnovnu bazu za realan scenario od rizika kao što su cyber napadi, terorizam, sabotaže, tehničko-tehnološke nesreće, klimatske promjene isl. Razvojem tehnologije prijetnje po kritičnu infrastrukturu su učestalije počevši od „IT terorizma“, pa sve do „Cyber napada, na pojedine institucije i njihovu kritičnu infrastrukturu.

Po riječima nekih stručnjaka kritična infrastruktura u BiH nije čvrsto uvezana u digitalnom smislu, tako da u slučaju cyber napada, onih koje predviđa NATO, ne bi došlo do blokade sve kritične infrastrukture, što znači da bi takvi napadi bili samo djelimično uspješni. Apsolutno uspješan s aspekta napadača je onaj koji bi potpuno onesposobio kompletnu infrastrukturu BiH, ali to baš iz razloga neumreženosti BiH nije moguće. Za fundamentalne kritične usluge, napajanje vodom, električnom energijom zavisi koliko je taj dio uvezan elektronski, ali bi finasijski sektor bio sigurno pogođen. Iako bi se umnogome otežao život građana, ipak ne bi došlo do katastrofalnih posljedica, kakve su moguće u zemljama u kojima je u potpunosti umrežena kritična infrastruktura.

Ono što posebno zabrinjava je nastavak kontrole kritične infrastrukture FBiH od strane IT kompanija koje se dovode u vezu sa susjednom Srbijom i njenim samim političkim vrhom. Nedavno je jedan portal u BiH (Tačno.net) objavio analizu provjere sigurnosti sistema Agencije za bankarstvo FBIH te detekciju slabih tačaka unutar IT sistema na hakerske upade koji bi mogli dovesti do neovlaštenog korištenja,  objavljivanja ili uništenja podataka i došao do podatka da je za samo 350 hiljada KM, bez zahtjeva za sigurnosne provjere, Agencija za bankarstvo FBIH omogućila srbijanskoj kompaniji „Energosoft“, iza koje se krije Prointer Beograd, kompletan uvid u finansijski sektor Federacije BiH kao i privatne račune građana ovog bh. entiteta. Industrijska sigurnosna dozvola treba da bude jedan od primarnih alata zaštite IT sigurnosti kritične infrastrukture Bosne i Hercegovine kao i FBIH od neovlaštenog prikupljanja podataka kao i objavljivanja ili uništavanja ali za sada te provjere ima samo nekoliko firmi iz ove oblasti.

Sve ove prijetnje cyber napadima treba posmatrati i u kontekstu ruske agresije na Ukrajinu jer su se i na svjetskoj političkoj sceni znatno promijenili prioriteti i geopolitički odnosi. Osnovni energenti, gas i nafta postali su sredstva ucjene, a uz to su sve učestaliji hakerski napadi na kritičnu infrastrukturu pojedinih zemalja.

On što treba istaći je da se u BiH ove godine održavaju opšti izbori tako da se i tu može tražiti neka poveznica za lažnim dojavama. Zabrinjava i najva da bi meta napada mogla biti i Centralna izborna komisija (CIK) BiH. Ukoliko bi se stvarno desili ovakvi napadi na CIK to bi svakako dovelo u pitanje i samo održavanje izbora. BiH se trenutno nalazi u veoma složenom političko sigurnosnom okruženju što zahtijeva maksimalne napore svih segmenata društva posebno agencija za provođenje zakona, kako bi se spriječile ili umanjile moguće štetne posljedice po građane BiH i nesmetano funkcionisanje institucija sistema.

0Shares

Komentariši

Vaša email adresa neće biti objavljivana.