Cyber Security Summit u Sarajevu: Nešto je čudno u sistemu? Pozovite CERT
![](https://www.asadria.com/wp-content/uploads/2024/12/css_sarajevo_206.jpg)
Četvrti put zaredom Sarajevo je bilo središte rasprave o budućnosti cyber sigurnosti. Cyber Security Summit, u organizaciji udruženja e-Transformacija, održan je sredinom oktobra u hotelu Holiday Inn. Više od 200 stručnjaka imalo je priliku slušati 14 predavanja, četiri panel-diskusije i nekolicinu radionica
Piše: Nermin Kabahija; E-mail: redakcija@asadria.com
Poseban akcenat ovog dvodnevnog događaja stavljen je na zakonsku regulativu koja oblikuje ovu oblast, kao i na značaj i razvoj CERT (Computer Emergency Response Team) timova, ključnih za koordiniran i brz odgovor na cyber incidente. Osim govora o posljednjim trendovima i izazovima u ovoj oblasti, Summit je ponudio i platformu za jačanje regionalne saradnje, kreiranje strategija i razmjenu inovativnih ideja u borbi protiv sve sofisticiranijih cyber prijetnji. Kako kažu organizatori, sve je osmišljeno s ciljem jačanja kapaciteta i podizanja svijesti o važnosti sigurnosnih mjera u digitalnom svijetu, ne samo za pojedince i kompanije nego i za cijelu zajednicu.
Bez zakonskih propisa i okvira
Prisutne je na otvaranju pozdravio bosanskohercegovački ministar komunikacija i prometa Edin Forto, koji je istakao da ta zemlja još nema zajedničku platformu za cyber sigurnost, kao ni jedan zajednički strateški dokument, strukturu pa ni zakon na nivou entiteta ili države koji tretira ovu oblast. “Odmah po mome imenovanju, početkom 2023. godine, utvrdili smo da je šest godina bio zakočen proces formiranja prvog CERT tima na državnom nivou, a sve zbog neslaganja dva ministarstva o nadležnosti tog tima. Mi smo taj proces uspjeli otkočiti i omogućiti da Ministarstvo sigurnosti bude nadležno za formiranje tima, ali još ništa konkretnije nije napravljeno”, rekao je Forto.
Cyber sigurnost je u svim ozbiljnim državama goruća tema, pa otuda i važnost ovakvog događaja, smatra ministar Forto. “Ova problematika se ne tiče samo vojske i policije već prvenstveno privrede i opće sigurnosti građana. Jako mi je žao što Bosna i Hercegovina do sada nije uložila mnogo više napora u izgradnji barem zakonskih okvira na nivou države, ili bilo kojeg entiteta, jer su naše kompanije potpuno izložene ovoj vrsti napada i ne znaju kako i kome se mogu obratiti za pomoć”, rekao je on te dodao da je Ministarstvo komunikacija i prometa potpuno otvoreno za saradnju u ovome pravcu.
Važnost uvezivanja svih aktera
O dugogodišnjem iskustvu Fakulteta za kriminalistiku, kriminologiju i sigurnosne studije u Sarajevu u oblasti cyber sigurnosti govorio je dekan Jasmin Ahić, koji je naglasio važnost zajedničkog rada akademske zajednice, privatnog sektora i vlasti kako bi se uspješno rješavali izazovi u ovoj oblasti te pozvao na veću sinergiju među svim relevantnim akterima, ukazujući na to da je bez stručnog pristupa i koordinacije nemoguće postići dobre rezultate.
Okupljanje relevantnih aktera na jednom mjestu važno je kako bi se razmjenjivale ideje, analizirale aktivnosti i razmatrali pravci budućeg djelovanja. Stoga je predsjednik udruženja e-Transformacija Semir Dedić posebno istakao uspješan skok u organizaciji ovogodišnjeg Cyber Security Summita, koji je preseljen u veći prostor, a okupio je brojne domaće i međunarodne organizacije. Također se zahvalio svim partnerima i sponzorima i sve okupljene pozvao da iskoriste priliku za umrežavanje i zajednički rad na planiranju budućih koraka u oblasti cyber sigurnosti.
Pozovi Ghostbusters
Prvo i jedno od najzanimljivijih predavanja počelo je muzikom i stihom pjesme iz čuvenog filma Ghostbusters “Nešto je čudno u komšiluku?! Koga ćete pozvati?” Na pitanje da li u slučaju cyber napada imamo koga prozvati u Bosni i Hercegovini, odgovor je pokušao dati stručnjak Adnan Kulovac iz udruženja e-Transformacija. On je naveo da u Bosni i Hercegovini imaju svega tri operativna CERT tima (Ministarstvo odbrane BiH, CERT Republika Srpska i CERT CSEC) i nijedan CISRT tim (Computer Security Incident Response Team) te da trenutni zakoni ne obavezuju ove timove na saradnju i dijeljenje podataka.
“U Evropskoj uniji, prema podacima Evropske agencije za cyber sigurnost (ENISA), trenutno postoji 579 CERT i CISRT timova, dok samo Španija, naprimjer, sama ima čak 89 timova. U članu 10 evropske NIS-2 direktive, čije nam usvajanje predstoji, navodi se da svaka zemlja članica treba uspostaviti jedan ili više CISRT timova te da moraju osigurati adekvatne resurse za njihovo efikasno zajedničko djelovanje”, istakao je Kulovac. On je apelirao na što hitnije donošenje zakona na nivou Federacije Bosne i Hercegovine koji će omogućiti uspostavu entitetskog CERT-a te je pojasnio da je nedostatak kadrova, opreme i općenito sredstava velika prepreka u realizaciji ovako značajnih projekata.
O značaju konstantne edukacije u oblasti cyber sigurnosti prvi dan Summita govorio je još i Saša Mrdović s Elektrotehničkog fakulteta u Sarajevu, dok je izuzetno važno predavanje o digitalnom potpisu u svijetu internetske zaštite održala Svjetlana Perković iz Uprave za indirektno oporezivanje Bosne i Hercegovine. Drugi dan Cyber Security Summita bio je rezerviran za predavanja i radionice te predstavljanje Next Generation DLP (Data Loss Prevention) rješenja kompanije Fortinet i upoznavanja sa OSINT & Threat Intelligence (Open Source Intelligence) problematikom, odnosno prikupljanjem, analizom i korištenjem informacija iz otvorenih izvora, o čemu je govorio Mesud Pašić iz firme SETEC.
Panel-diskusije
Od četiri održana panela posebno je važan bio onaj prvi u kojem su stručnjaci govorili o razvoju CERT-ova u Bosni i Hercegovini i njihovom odgovoru na računarske sigurnosne incidente. Panelisti Amir Husić iz Ministarstva sigurnosti Bosne i Hercegovine, Ines Supur-Radonjić iz Ministarstva odbrane Bosne i Hercegovine, Predrag Puharić iz CSEC-a i Ranko Kojić iz Agencije za informaciono-komunikacione tehnologije Republike Srpske naglasili su kako se u Bosni i Hercegovini CERT timovi suočavaju s izazovima poput nedostatka stručnog kadra i opreme i loše koordinacije između različitih nivoa vlasti te da je potrebno hitno poboljšati zakonodavni okvir i osigurati stručnjacima iz ove oblasti bolje uslove za rad. Također, istakli su i da je ključna edukacija građana i institucija o cyber sigurnosti, kao i veća međunarodna saradnja i usklađivanje s EU standardima. Napomenuli su da se svaka kompanija i građanin mogu direktno obratiti bilo kojem od tri postojeća CERT-a za pomoć i savjete.