U proteklih nekoliko godina zabilježeni su cyber napadi za kritičnu infrastrukturu u FBiH
Cyber napadi pokreću se s ciljem onesposobljavanja računara, krađe podataka, kao i za korištenje probijenog računara kao polaznu tačku za druge napade. Najčešće metode cyber kriminalaca su phishing i ransomware.
Kritična infrastruktura su sistemi, mreže i objekti koji pružaju osnovne usluge društvu i predstavljaju okosnicu privrede, sigurnosti i zdravlja neke nacije. Njihova zaštita, jedan je od ključnih prioriteta EU.
Šteta koja se načini kritičnoj infrastrukturi može imati značajan negativan utjecaj na sigurnost i dobrobit građana, a na nju djeluju prirodne katastrofe, terorističke aktivnosti, te druga maliciozna ponašanja.
Evropska komisija do sada je finansirala preko 100 različitih projekata prevencije cyber napada. Razvijena je Informaciona mreža za upozoravanje kritične infrastrukture (CIWIN), tako pružajući višeslojni sistem zasnovan na internetu za razmjenu ideja, studija i dobrih praksi o zaštiti kritične infrastrukture.
Federalna uprava policije u svojoj sistematizaciji ima Odjeljenje za borbu protiv organiziranog kriminala i korupcije u sklopu kojeg djeluje Odsjek za borbu protiv kompjuterskog kriminala koji se bavi otkrivanjem i dokumentiranjem krivičnih djela kompjuterskog kriminala s elementima organiziranog i međukantonalnog kriminala.
Za Klix.ba odgovaraju da li je u posljednjih nekoliko mjeseci bilo cyber napada na ono što se naziva kritičnom infrastrukturom, te da li je generalno zabilježen veći broj cyber zločina no što je to bio slučaj ranijih godina.
"U proteklih nekoliko godina zabilježeno je nekoliko napada koji bi se mogli tretirati kao napadi za kritičnu infrastrukturu, kojom prilikom je bila pogođena između ostalih jedna velika kompanija u Federaciji BiH. Uvijek se radilo o pojedinačnim napadima na jedan sistem, tako da možemo reći da generalno nije primijećen veći broj napada nego što je to bilo u prethodnom periodu", odgovor je FUP-a.
Istakli su da se uglavnom se radilo o DDoS napadima i CryptoLocker ransomware napadima koji su praćeni iznudom, a sve s ciljem pribavljanja imovinske koristi.
Građani nemaju razloga za zabrinutost jer nisu mete cyber napada, ali ipak trebaju voditi računa o ličnoj zaštiti na internetu.
"Građani kao pojedinci nisu moguće mete cyber napada koji su najavljivani u proteklom periodu i o kojima se puno govorilo, u slučaju napada meta bi bila kritična infrastruktura države. Treba da vode računa o svojoj ličnoj zaštiti na internetu u smislu kvalitetne zaštite svojih računa (na društvenim mrežama, elektronske pošte i dr.) da paze da ne postanu žrtve phishinga, da vode računa kada kupuju putem interneta i da u tom segment preduzmu mjere na svojoj zaštiti i zaštiti svojih računa (dupla autentifikacija prilikom pristupanja, primanje obavjesti ukoliko se njihovom računu pristupa sa novog uređaja i drugo)", istakli su iz FUP-a.
"Phishing" je napad s pokušajem da se od pojedinaca otuđi novac ili identitet, na način da se osobe navedu na otkrivanje ličnih informacija, poput broja kreditnih kartica, bankovnih informacija ili šifri, na stranicama koje djeluju legitimno.
Zanimalo nas je i da li je BiH pod većom opasnošću od cyber napada i da li imamo kapaciteta da se sa njima nosimo, budući da je obaveza države da usvoji nacionalnu strategiju za sigurnost mrežnih i informacijskih sistema.
"U odnosu na ostale zemlje u okruženja smatramo da BIH nije pod većom opasnošću nego što ista prijeti i drugim državama u okruženju i Evropi. Svakako da BiH ima određene kapacitete, ovdje govorimo o velikim kompanijama i internet servis provajderima koji mnogo ulažu u cyber sigurnost i većina njih da bi poslovale i imale kredibilan rejting moraju ispunjavati određene standarde koji se tiču cyber sigurnosti. Smatramo da Bosna i Hercegovina shodno NIS Direktivi EU od 6. jula 2016.godine, kao zemlja koja teži pristupanju EU, ima obavezu da donese nacionalnu strategiju za sigurnost mrežnih i informacijskih sistema i svoje zakonodavstvo i propise uskladi sa odredbama ove Direktive. Kada bi Bosna i Hercegovina kao država ispunila svoje obaveze koje su predviđene ovom Direktivom sigurno bi naša kritična infrastruktura bila bolje zaštićena", ističu.
To se prvenstveno odnosi na uspostavljanje CERT timova (Computer Emergency Response Team) za odgovor na računarske opasnosti koji bi bili povezani u jednu mrežu i ostvarivali odgovarajuću međunarodnu saradnju u odgovorima na cyber prijetnje i napade.
