Docentica na Katedri za sigurnosne studije Fakulteta za kriminalistiku, kriminologiju i sigurnosne studije Univerziteta u Sarajevu Nerma Halilović-Kibrić ocijenila je da činjenica da je Bosna i Hercegovina označena kao meta hakerske grupe UNC2814, nosi ozbiljne sigurnosne i političke implikacije, upozoravajući da je riječ o sofisticiranim i dugotrajnim operacijama koje mogu imati strateške posljedice po državu.

Reagirajući na prošlosedmični izvještaj kompanije Google o djelovanju hakerske grupe UNC2814, poznate i kao "Gallium", a koja se dovodi u vezu s Kinom, Halilović-Kibrić u razgovoru za Fenu ističe da je riječ o naprednim tzv. APT kampanjama (Advanced Persistent Threat), odnosno dugoročnim i prikrivenim operacijama čiji cilj nije trenutna šteta, već višegodišnje prikupljanje podataka i nadzor nad sistemima.

- To što je Bosna i Hercegovina označena kao potencijalna meta ima ozbiljne sigurnosne i političke posljedice. Ovakve operacije osmišljene su tako da neprimjetno prate i nadziru digitalne sisteme, presreću komunikacije i analiziraju način funkcioniranja institucija i ključne infrastrukture države - navela je Halilović-Kibrić.

Kako je objavio Reuters, Google je onemogućio hakersku grupu povezanu s Kinom koja je provalila u najmanje 53 organizacije u 42 zemlje. Grupa ima gotovo desetogodišnju historiju upada u državne institucije i telekomunikacijske kompanije.

Prema riječima Halilović-Kibrić, kada se država poput Bosne i Hercegovine nađe na meti takvih napada, to ukazuje da su napadači prepoznali određeni strateški interes, bilo da je riječ o geografskom položaju, političkim procesima ili važnim komunikacijskim mrežama.

- Sama činjenica da je država označena kao meta pokazuje koliko je digitalni prostor danas postao važan za obavještajne aktivnosti, jednako kao i klasične metode špijunaže - dodala je.

Charley Snyder iz Google Threat Intelligence Group rekao je da je grupa imala potvrđen pristup 53 organizacije u 42 zemlje, te potencijalni pristup u još najmanje 22 zemlje. U jednom slučaju instalirali su "gridtide" backdoor na sistem koji je sadržavao lične podatke poput imena, brojeva telefona, datuma i mjesta rođenja, kao i brojeve ličnih dokumenata.

Govoreći o realnoj opasnosti dugoročnog praćenja komunikacija, Halilović-Kibrić naglašava da je takav scenarij vrlo izvjestan, jer je upravo dugotrajno i neprimjetno prisustvo unutar sistema osnovna karakteristika APT operacija.

- Za razliku od klasičnih cyber napada usmjerenih na finansijsku korist, ove operacije fokusirane su na kontinuirano prisustvo u sistemu. Ciljaju se telekomunikacioni operateri, državne institucije i kompanije koje upravljaju osjetljivim podacima. Jednom kada se ostvari pristup, moguće je pratiti komunikacije, analizirati tokove informacija i identificirati osobe od interesa - pojasnila je.

Takve aktivnosti, kako upozorava, predstavljaju ozbiljan izazov za nacionalnu sigurnost jer omogućavaju prikupljanje strateških informacija bez vidljivih znakova kompromitacije.

Na pitanje može li se govoriti o obliku državne cyber špijunaže, Halilović-Kibrić ističe da se u stručnim i naučnim krugovima ovakve operacije često klasificiraju kao državno podržane cyber operacije, odnosno savremeni oblik špijunaže.

- U digitalnom dobu države sve češće koriste cyber prostor za prikupljanje obavještajnih informacija jer je to manje rizično i teže dokazivo od klasičnih metoda. Posljedice po nacionalnu sigurnost mogu biti višestruke, od kompromitacije osjetljivih podataka i strateških planova do utjecaja na političke procese, ekonomske interese i međunarodne pregovore - upozorila je.

Glasnogovornik kineske ambasade u Washingtonu Liu Pengyu, izjavio je za Reuters da je cyber sigurnost zajednički izazov s kojim se suočavaju sve zemlje i da se s njim treba suočiti kroz dijalog i saradnju.

- Kina se dosljedno protivi i bori protiv hakerskih aktivnosti u skladu sa zakonom, a istovremeno odlučno odbacuje pokušaje korištenja pitanja cyber sigurnosti za klevetanje Kine - kazao je Pengyu.

U kontekstu hakerskog napada, posebno je problematična činjenica da je BiH jedina evropska država bez funkcionalnog nacionalnog CERT tima.

- Nepostojanje funkcionalnog nacionalnog CERT-a predstavlja ozbiljan sigurnosni deficit. Bez centralne tačke za prijavljivanje i koordinaciju cyber incidenata institucije reagiraju pojedinačno, bez sistemske razmjene informacija, što značajno smanjuje efikasnost odbrane - kazala je Halilović-Kibrić.

Glavne prepreke za uspostavljanje nacionalnog CERT-a, prema njenim riječima, leže u složenoj institucionalnoj strukturi i nedostatku političkog konsenzusa o nadležnostima između državnog i entitetskih nivoa vlasti. Dodatni izazovi su finansijski resursi, stručni kadar i nepostojanje savremenog pravnog okvira.

Halilović-Kibrić podsjeća da je krovni sigurnosni dokument države - Sigurnosna politika BiH, usvojen još 2006. godine i da je i dalje na snazi u neizmijenjenom obliku, što, kako navodi, dovoljno govori o spremnosti institucija da sistemski odgovore na savremene sigurnosne izazove.

Govoreći o koordinaciji između entitetskih policijskih agencija i državnih institucija u borbi protiv cyber kriminala, ocjenjuje da ona postoji, ali da je nedovoljno efikasna.

- Nedostatak jedinstvene strategije i centralne koordinacije otežava pravovremenu razmjenu informacija. Uz to, cyber kriminal zahtijeva visoko specijalizirana znanja i tehničku opremu, a u mnogim institucijama još uvijek nedostaje kadar specijaliziran za digitalnu forenziku i analizu cyber napada - navela je.

U kontekstu zakonodavnog okvira, Halilović-Kibrić ističe da BiH nema strategiju o cyber sigurnosti niti zakon o informacijskoj sigurnosti, te da su to najhitnije mjere koje treba donijeti.

- Neophodno je usvojiti nacionalnu strategiju cyber sigurnosti koja bi definirala nadležnosti i mehanizme saradnje. Paralelno s tim, potreban je zakon o informacijskoj sigurnosti usklađen s evropskom NIS direktivom, kao i pravni okvir za zaštitu kritične infrastrukture i jasne procedure za upravljanje incidentima - pojasnila je.

Upozorava da bez zakonske definicije kritične infrastrukture država nema jasne mehanizme zaštite sistema ključnih za funkcioniranje društva, uključujući elektroenergetske mreže, finansijski sektor, telekomunikacije i transport.

- Kompromitacija takvih sistema mogla bi dovesti do prekida osnovnih usluga, destabilizacije ekonomije i javnog života - naglasila je.

Kada je riječ o međunarodnoj saradnji, Halilović-Kibrić smatra da je ona ključna jer cyber prijetnje ne poznaju granice.

- BiH može jačati saradnju kroz partnerstva s evropskim i međunarodnim organizacijama te kroz učešće u mrežama za razmjenu informacija o sigurnosnim incidentima. Međutim, regionalna saradnja, iako korisna, ne može u potpunosti nadomjestiti nedostatak nacionalnih kapaciteta - kazala je.

Govoreći o prioritetima u narednih godinu dana, ističe tri ključne mjere koje bi mogle značajno unaprijediti cyber sigurnost u BiH - usvajanje nacionalne strategije cyber sigurnosti, uspostavljanje i operacionalizaciju nacionalnog CERT-a te usklađivanje zakonodavstva s evropskim standardima, uključujući NIS direktivu i GDPR regulativu.

- Provođenje ovih mjera stvorilo bi osnovu za sistemski i dugoročno održiv pristup zaštiti digitalne infrastrukture države - ocijenila je.

Na kraju, Halilović-Kibrić naglašava da je edukacija jedan od najvažnijih elemenata cyber sigurnosti jer je ljudski faktor često najslabija karika u sigurnosnom lancu.

- Mnogi napadi počinju phishing porukama ili manipulacijom korisnicima. Povećanje svijesti među zaposlenima u institucijama i među građanima može značajno smanjiti rizik od uspješnih napada - navela je.

Zaključuje da ovakvi incidenti moraju poslužiti kao ozbiljan alarm političkim elitama.

- Cyber sigurnost više nije samo tehničko pitanje IT sektora, već ključni element nacionalne sigurnosti. Napadi na vlade, parlamente i kritičnu infrastrukturu pokazuju da digitalni prostor postaje novo polje sigurnosnih izazova. Potreban je sistemski pristup, ulaganja u kapacitete i jasne strategije za zaštitu digitalnog prostora države - poručila je Halilović-Kibrić.

(FENA/au)