Svim institucijama na razini BiH upućena je preporuka da hitno donesu dokumente upravljanja informacijskom sigurnošću. Naime, revizori upozoravaju na cyber kriminal.
Revizori upozoravaju na cyber kriminal
Nadležni nisu poduzeli potrebne aktivnosti da osiguraju osnovne pretpostavke za cyber sigurnost, iako su prošle godine 24 od 68 institucija u BiH bile izložene cyber napadima. I to ugrožava poslovanje javne uprave i može dovesti do otuđenja podataka i finansijskih sredstava neophodnih za funkcioniranje zemlje i svakodnevni život građana, upozoravaju iz Ureda za reviziju institucija BiH.
U izvještaju o reviziji učinka aktivnosti institucija BiH na osiguranju osnovnih pretpostavki za cyber sigurnost, koju je proveo Ured za reviziju institucija BiH, podsjeća se da se prošle godine dogodio cyber napad na institucije BiH. Napad je obustavio rad zaposlenih i onemogućio pristup službenim stranicama skoro mjesec dana, javlja Srna.
"Primjerice, ugrožavanjem sigurnosnog sistema e-vlada prouzročilo bi zastoj u radu Vijeća ministara i moglo bi se kasniti u donošenju važnih odluka za javnu upravu i građane. Napad na informatički sistem Ministarstva finansija i trezora u Vijeću ministara ugrozio bi evidencije svih finansijskih transakcija institucija BiH. I mogao bi prouzročiti obustavu svih plaćanja iz proračuna BiH", navode revizori.
Ističući da u BiH nema službenih podataka o broju i vrsti cyber napada, revizori konstatiraju da institucije BiH nisu bile efikasne u poduzimanju aktivnosti s ciljem osiguranja osnovnih pretpostavki za cyber sigurnost.
Zakonski okvir
Posebno je naglašen nedostatak strateškog i zakonskog okvira cyber sigurnosti. Te činjenica da nije uspostavljen ni tim za računale incidente (CERT) za institucije BiH.
Revizori podsjećaju kako su aktivnosti za donošenje strateškog i zakonskog okvira cyber sigurnosti na razini BiH, za što je bilo zaduženo Vijeće ministara, pokrenute još 2017. godine, ali do sada nisu okončane.
Također, ni nakon više od pet godina od donošenja odluke Vijeća ministara o određivanju CERT-a nije uspostavljen tim koji bi koordinirao. I upravljao odgovorom na računalne incidente.
Revizori navode da su institucije BiH imale pasivan pristup u donošenju akata upravljanja informacijskom sigurnošću. Navodeći da je samo 14 od 68 institucija BiH donijelo potrebne akte u skladu sa Politikom upravljanja informatičkom sigurnošću.
Zbog navedenog, Ured za reviziju institucija BiH definirala je preporuke s ciljem doprinosa osiguranju osnovnih pretpostavki za cyber sigurnost. Prva je preporuka Vijeću ministara da definira rokove za pripremu. I odgovornost za izvještavanje o procesu pripreme relevantnih akata cyber sigurnosti.
Od ministarstava sigurnosti, te komunikacija i prometa u Vijeću ministara traži se da hitno završe pripremu prijedloga relevantnih propisa cyber sigurnosti. I da ih dostave Vijeću ministara na usvajanje.
Organizacijske pretpostavke
Od Ministarstva sigurnosti traži se da što prije završi pripremu prijedloga strateškog okvira cyber sigurnosti . I dostavi ga Vijeću ministara na usvajanje. Te da što prije osigura organizacijske pretpostavke za formiranje CERT-a, prenosi BHRT.
Svim institucijama na razini BiH upućena je preporuka da hitno donesu dokumente upravljanja informacijskom sigurnošću.
U nedostatku službenih podataka u BiH, Ured za reviziju institucija u izvješću navodi podatke iz međunarodnih izvora, prema kojima je BiH na devetom mjestu u svijetu po riziku od cyber prijetnji. Ili na 86 mjestu po cyber sigurnosti. U čemu značajno zaostaje za zemljama okruženja.
Također je ukazano na činjenicu da je povećanje cyber sigurnosti jedna od obaveza BiH na putu ka članstvu u EU.