Docentica na Katedri za sigurnosne studije Fakulteta za kriminalistiku, kriminologiju i sigurnosne studije Univerziteta u Sarajevu Nerma Halilović-Kibrić ocijenila je da činjenica da je Bosna i Hercegovina označena kao meta hakerske grupe UNC2814, nosi ozbiljne sigurnosne i političke implikacije, upozoravajući da je riječ o sofisticiranim i dugotrajnim operacijama koje mogu imati strateške posljedice po državu.
Reagirajući na prošlosedmični izvještaj kompanije Google o djelovanju hakerske grupe UNC2814, poznate i kao “Gallium”, a koja se dovodi u vezu s Kinom, Halilović-Kibrić u razgovoru za Fenu ističe da je riječ o naprednim tzv. APT kampanjama (Advanced Persistent Threat), odnosno dugoročnim i prikrivenim operacijama čiji cilj nije trenutna šteta, već višegodišnje prikupljanje podataka i nadzor nad sistemima. To što je Bosna i Hercegovina označena kao potencijalna meta ima ozbiljne sigurnosne i političke posljedice.
Ovakve operacije osmišljene su tako da neprimjetno prate i nadziru digitalne sisteme, presreću komunikacije i analiziraju način funkcioniranja institucija i ključne infrastrukture države – navela je Halilović-Kibrić.
Kako je objavio Reuters, Google je onemogućio hakersku grupu povezanu s Kinom koja je provalila u najmanje 53 organizacije u 42 zemlje. Grupa ima gotovo desetogodišnju historiju upada u državne institucije i telekomunikacijske kompanije.
Prema riječima Halilović-Kibrić, kada se država poput Bosne i Hercegovine nađe na meti takvih napada, to ukazuje da su napadači prepoznali određeni strateški interes, bilo da je riječ o geografskom položaju, političkim procesima ili važnim komunikacijskim mrežama. Sama činjenica da je država označena kao meta pokazuje koliko je digitalni prostor danas postao važan za obavještajne aktivnosti, jednako kao i klasične metode špijunaže – dodala je.
Charley Snyder iz Google Threat Intelligence Group rekao je da je grupa imala potvrđen pristup 53 organizacije u 42 zemlje, te potencijalni pristup u još najmanje 22 zemlje. U jednom slučaju instalirali su “gridtide” backdoor na sistem koji je sadržavao lične podatke poput imena, brojeva telefona, datuma i mjesta rođenja, kao i brojeve ličnih dokumenata.
Govoreći o realnoj opasnosti dugoročnog praćenja komunikacija, Halilović-Kibrić naglašava da je takav scenarij vrlo izvjestan, jer je upravo dugotrajno i neprimjetno prisustvo unutar sistema osnovna karakteristika APT operacija. Za razliku od klasičnih cyber napada usmjerenih na finansijsku korist, ove operacije fokusirane su na kontinuirano prisustvo u sistemu. Ciljaju se telekomunikacioni operateri, državne institucije i kompanije koje upravljaju osjetljivim podacima. Jednom kada se ostvari pristup, moguće je pratiti komunikacije, analizirati tokove informacija i identificirati osobe od interesa – pojasnila je.
Takve aktivnosti, kako upozorava, predstavljaju ozbiljan izazov za nacionalnu sigurnost jer omogućavaju prikupljanje strateških informacija bez vidljivih znakova kompromitacije.
Na pitanje može li se govoriti o obliku državne cyber špijunaže, Halilović-Kibrić ističe da se u stručnim i naučnim krugovima ovakve operacije često klasificiraju kao državno podržane cyber operacije, odnosno savremeni oblik špijunaže. U digitalnom dobu države sve češće koriste cyber prostor za prikupljanje obavještajnih informacija jer je to manje rizično i teže dokazivo od klasičnih metoda. Posljedice po nacionalnu sigurnost mogu biti višestruke, od kompromitacije osjetljivih podataka i strateških planova do utjecaja na političke procese, ekonomske interese i međunarodne pregovore – upozorila je.
Glasnogovornik kineske ambasade u Washingtonu Liu Pengyu, izjavio je za Reuters da je cyber sigurnost zajednički izazov s kojim se suočavaju sve zemlje i da se s njim treba suočiti kroz dijalog i saradnju. Kina se dosljedno protivi i bori protiv hakerskih aktivnosti u skladu sa zakonom, a istovremeno odlučno odbacuje pokušaje korištenja pitanja cyber sigurnosti za klevetanje Kine – kazao je Pengyu.
U kontekstu hakerskog napada, posebno je problematična činjenica da je BiH jedina evropska država bez funkcionalnog nacionalnog CERT tima. Nepostojanje funkcionalnog nacionalnog CERT-a predstavlja ozbiljan sigurnosni deficit. Bez centralne tačke za prijavljivanje i koordinaciju cyber incidenata institucije reagiraju pojedinačno, bez sistemske razmjene informacija, što značajno smanjuje efikasnost odbrane – kazala je Halilović-Kibrić.
Glavne prepreke za uspostavljanje nacionalnog CERT-a, prema njenim riječima, leže u složenoj institucionalnoj strukturi i nedostatku političkog konsenzusa o nadležnostima između državnog i entitetskih nivoa vlasti. Dodatni izazovi su finansijski resursi, stručni kadar i nepostojanje savremenog pravnog okvira.
Halilović-Kibrić podsjeća da je krovni sigurnosni dokument države – Sigurnosna politika BiH, usvojen još 2006. godine i da je i dalje na snazi u neizmijenjenom obliku, što, kako navodi, dovoljno govori o spremnosti institucija da sistemski odgovore na savremene sigurnosne izazove.
Govoreći o koordinaciji između entitetskih policijskih agencija i državnih institucija u borbi protiv cyber kriminala, ocjenjuje da ona postoji, ali da je nedovoljno efikasna. Nedostatak jedinstvene strategije i centralne koordinacije otežava pravovremenu razmjenu informacija. Uz to, cyber kriminal zahtijeva visoko specijalizirana znanja i tehničku opremu, a u mnogim institucijama još uvijek nedostaje kadar specijaliziran za digitalnu forenziku i analizu cyber napada – navela je.
U kontekstu zakonodavnog okvira, Halilović-Kibrić ističe da BiH nema strategiju o cyber sigurnosti niti zakon o informacijskoj sigurnosti, te da su to najhitnije mjere koje treba donijeti. Neophodno je usvojiti nacionalnu strategiju cyber sigurnosti koja bi definirala nadležnosti i mehanizme saradnje. Paralelno s tim, potreban je zakon o informacijskoj sigurnosti usklađen s evropskom NIS direktivom, kao i pravni okvir za zaštitu kritične infrastrukture i jasne procedure za upravljanje incidentima – pojasnila je.
Upozorava da bez zakonske definicije kritične infrastrukture država nema jasne mehanizme zaštite sistema ključnih za funkcioniranje društva, uključujući elektroenergetske mreže, finansijski sektor, telekomunikacije i transport. Kompromitacija takvih sistema mogla bi dovesti do prekida osnovnih usluga, destabilizacije ekonomije i javnog života – naglasila je.
Kada je riječ o međunarodnoj saradnji, Halilović-Kibrić smatra da je ona ključna jer cyber prijetnje ne poznaju granice. BiH može jačati saradnju kroz partnerstva s evropskim i međunarodnim organizacijama te kroz učešće u mrežama za razmjenu informacija o sigurnosnim incidentima. Međutim, regionalna saradnja, iako korisna, ne može u potpunosti nadomjestiti nedostatak nacionalnih kapaciteta – kazala je.
Govoreći o prioritetima u narednih godinu dana, ističe tri ključne mjere koje bi mogle značajno unaprijediti cyber sigurnost u BiH – usvajanje nacionalne strategije cyber sigurnosti, uspostavljanje i operacionalizaciju nacionalnog CERT-a te usklađivanje zakonodavstva s evropskim standardima, uključujući NIS direktivu i GDPR regulativu. Provođenje ovih mjera stvorilo bi osnovu za sistemski i dugoročno održiv pristup zaštiti digitalne infrastrukture države – ocijenila je.
Na kraju, Halilović-Kibrić naglašava da je edukacija jedan od najvažnijih elemenata cyber sigurnosti jer je ljudski faktor često najslabija karika u sigurnosnom lancu. Mnogi napadi počinju phishing porukama ili manipulacijom korisnicima. Povećanje svijesti među zaposlenima u institucijama i među građanima može značajno smanjiti rizik od uspješnih napada – navela je.
Zaključuje da ovakvi incidenti moraju poslužiti kao ozbiljan alarm političkim elitama. Cyber sigurnost više nije samo tehničko pitanje IT sektora, već ključni element nacionalne sigurnosti. Napadi na vlade, parlamente i kritičnu infrastrukturu pokazuju da digitalni prostor postaje novo polje sigurnosnih izazova. Potreban je sistemski pristup, ulaganja u kapacitete i jasne strategije za zaštitu digitalnog prostora države – poručila je Halilović-Kibrić.
Saznajte sve o najvažnijim vijestima i događajima, čitajte na Google News.