Ni hakerski napadi nisu bili dovoljni da BiH donese nacionalnu strategiju cyber sigurnosti

Ni hakerski napadi nisu bili dovoljni da BiH donese nacionalnu strategiju cyber sigurnosti

Ni hakerski napadi na servere Vijeća ministara, Parlamentarne skupštine i drugih institucija, nisu bile dovoljne susjednoj Bosni i Hercegovini (BiH) da donese nacionalnu strategiju cyber sigurnosti, ali onda je jedan tim uzeo stvari u svoje ruke.

Iako želja, odnosno prvi korak za formiranje nacionalnog tima za odgovor na računalne incidente (CERT), postoji duže od jednog desetljeća on i dalje nije formiran zbog birokratske tromosti institucija susjedne nam zemlje.

S druge strane Nacionalni CERT Hrvatske, koji djeluje kao sektor Hrvatske akademske i istraživačke mreže (CARNET), samo u prošloj godini obradio je preko 1.200 sigurnosnih incidenata.

Kako bi doprinijeli poboljšanju cyber sigurnosti u BiH Sveučilište u Mostaru (SUM) je u okviru Centra za informacijske tehnologije (SUMIT) formiralo vlastiti CERT. Koja je njegova uloga i s čime se svakodnevno suočavaju otkrio nam je voditelj Sveučilišnog CERT-a Vedran Mihalj ususret MoStart konferenciji.

Stvaranje sigurnijeg okruženja

Sveučilišni CERT je, pojašnjava Mihalj, jedna od ključnih inicijativa u sklopu Digitalne strategije Sveučilišta u Mostaru, osmišljena kao mehanizam za zaštitu informatičke infrastrukture i promicanje kibernetičke sigurnosti unutar sveučilišne zajednice i šire. Njegova uloga, dodaje, uključuje identifikaciju, procjenu i odgovor na sigurnosne rizike, provođenje kontinuiranog nadzora IKT resursa, kao i edukaciju i podizanje svijesti o važnosti kibernetičke sigurnosti.

Kroz šest glavnih aktivnosti, uključujući prikupljanje informacija o incidentima, procjenu sigurnosti infrastrukture, kontinuirani nadzor, edukativne inicijative, izvještavanje i izradu strateških dokumenata, Sveučilišni CERT nastoji stvoriti sigurnije digitalno okruženje.

Njihov CERT, kaže nam Vedran, identificira phishing, malware, napade usmjerene na eksploataciju slabih točaka u softveru i društveni inženjering kao najčešće oblike kibernetičkih napada. Kako ih identificiraju?

Financije i kadar kao izazov

U borbi protiv ovih prijetnji, tim provodi niz mjera, uključujući kontinuirano praćenje i analizu sigurnosnih incidenata, provođenje simulacija napada kako bi se testirala otpornost sistema, edukaciju korisnika o sigurnosnim najboljim praksama i provođenje redovitih sigurnosnih audita i provjera usklađenosti. Ove mjere omogućavaju brzu identifikaciju i mitigaciju potencijalnih prijetnji.

Ipak, unatoč uspješnom djelovanju, ovaj mostarski CERT susreće se s brojnim izazovima.

Ovi izazovi uključuju ograničene financijske i ljudske resurse, potrebu za stalnim obrazovanjem i usavršavanjem tima u korak s brzo evoluirajućim kibernetičkim prijetnjama te poteškoće u uspostavi i održavanju suradnje s relevantnim nacionalnim i međunarodnim tijelima.

Iako je BiH tek dobila „zeleno svjetlo“ za otvaranje pregovora za ulazak u Europsku uniju (EU), ona samim time još nije obvezna poštovati EU propise. No, mostarski Sveučilišni CERT već planira s implementacijom nedavno donesene Direktive o mjerama za visoku zajedničku razinu cyber sigurnosti EU (NIS II).

Budući planovi SUM CERT-a usmjeravaju se na usklađivanje s ovom i ostalim relevantnim direktivama i standardima kako bi se osigurala najviša razina kibernetičke sigurnosti. Planiramo proširiti naše kapacitete za odgovor na incidente, poboljšati alate i tehnike za proaktivno otkrivanje i mitigaciju prijetnji te intenzivirati suradnju s drugim nacionalnim i međunarodnim CERT timovima i relevantnim organizacijama.

Razvoj specijaliziranih programa

Mihalj dodaje kako je fokus planiraju staviti i na razvoj specijaliziranih edukacijskih programa i inicijativa za podizanje svijesti o važnosti kibernetičke sigurnosti među svim dionicima. Navodi kako će raditi na izradi i implementaciji strategije kibernetičke sigurnosti koja će odražavati specifične potrebe i izazove s kojima se suočava SUM, u skladu s nacionalnim zakonodavstvom i međunarodnim standardima.

Sveučilišni CERT igra vitalnu ulogu u razvoju svijesti o kibernetičkoj sigurnosti u Bosni i Hercegovini, ne samo kroz edukativne programe i inicijative usmjerene prema studentima i akademskom osoblju, već i putem suradnje s drugim institucijama i sudjelovanjem u javnim debatama o sigurnosti. Kroz razne aktivnosti, kao što su javne prezentacije, radionice i objavljivanje izvještaja o sigurnosnim incidentima, Sveučilišni CERT pomaže u izgradnji kulture svjesnosti o kibernetičkoj sigurnosti, čime se pridonosi smanjenju rizika od sigurnosnih prijetnji na nacionalnoj razini.

Dio MoStart konferencije posvećen cyber sigurnosti

Kao jedna od tih aktivnosti je sudjelovanje na znanstveno-stručnoj konferenciji MoStart, koja će svoje drugo izdanje imati od 24. do 26. travnja na Sveučilištu u Mostaru. Riječ je o međunarodnom događaju o digitalnoj transformaciji u obrazovanju i primjenama umjetne inteligencije, a ovogodišnja tema bit će vezana za asistencijsku tehnologiju i digitalne asistente.

Konferencija omogućava sudionicima da steknu dublje razumijevanje o složenosti cyber sigurnosnih izazova i važnosti uspostave efikasnih mehanizama zaštite. Pritom, MoStart ohrabruje suradnju između akademskog sektora, državnih tijela i privatnog sektora, čime se potiče integrirani pristup u rješavanju problema cyber sigurnosti. Ovakav multidisciplinarni pristup ključan je za razvoj sveobuhvatnih strategija koje mogu adekvatno odgovoriti na različite vrste cyber prijetnji.

Analiza poznatih napada

U sklopu konferencije održat će se sesija posvećena kibernetičkoj sigurnosti.

Sveučilišni CERT ima ključnu ulogu u promicanju kibernetičke sigurnosti unutar akademske zajednice i šire u BiH, a njihova sesija na MoStart konferenciji, ‘SUM CERT: Osnivanje, izazovi i planovi’, izravno se nadovezuje na temu konferencije, istražujući kako obrazovanje i usavršavanje mogu pomoći u jačanju kibernetičke sigurnosti, dodaje Mihalj.

Na ostalim sesijama, pojašnjava, pružit će se ključni uvid u globalne i regionalne prijetnje s kojima se i SUM CERT suočava. Analiza trendova i poznatih napada pomoći će u oblikovanju njihovog pristupa sprječavanju i reagiranju na cyber prijetnje, kao i u razvoju efikasnih strategija zaštite.

Suradnja s državnim agencijama i razmjena iskustava s predstavnicima iz regije, uključujući CERT Hrvatske, pruža priliku za zajedničko rješavanje izazova u implementaciji učinkovitih mjera kibernetičke sigurnosti.

Forenzičke analize uz pomoć AI-a

U budućnosti, kaže Mihalj, SUM CERT kontinuirano traži načine za prilagodbu svojih strategija i operacija. To uključuje usvajanje novih tehnologija, kao što su AI i strojno učenje, za poboljšanje detekcije prijetnji i odgovora na incidente. Tim povodom planiraju surađivati s Centrom za umjetnu inteligenciju koje također djeluje u okviru mostarskog Sveučilišta.

Ova suradnja omogućava bržu i precizniju analizu velikih količina podataka, identifikaciju skrivenih obrazaca koji mogu ukazivati na sigurnosne prijetnje, i automatizaciju odgovora na uobičajene sigurnosne incidente. Korištenje AI ne samo da može povećavati efikasnost naših operacija, već također pomaže u oslobađanju resursa koje tim može usmjeriti na složenije zadatke, kao što su forenzička analiza i napredna istraživanja.

Sukladno članku 94. Zakona o elektroničkim medijima, komentiranje članaka na Netokraciji dopušteno je samo korisnicima koji ostave svoje ime i prezime te mail adresu i prihvate pravila ponašanja.

Pravila ponašanja

Na Netokraciji za vas stvaramo kvalitetan, autorski potpisan sadržaj i zaista se veselimo vašim kvalitetnim, kontruktivnim komentarima. Poštujmo stoga jedni druge prilikom komentiranja, kao i Zakon, držeći se sljedećih pravila ponašanja:

  • Ne budite 💩: Nema vrijeđanja, diskriminiranja, ni psovanja (osim ako nije osobni izričaj, ali onda neka psovka bude općenita, a ne usmjerena prema nekome). Također, upoznajte se sa stavkom 2. članka 94. Zakona o elektroničkim medijima prije no što ostavite komentar.
  • Samo kvalitetna rasprava, manje trolanja: Ne morate se ni sa kim slagati, ali budite konstruktivni i doprinesite raspravi! Svako trolanje, flameanje, koliko god "plesalo" na granici, leti van.
  • Imenom i prezimenom, nismo Anonymous 👤: Autor sadržaja stoji iza svog sadržaja, stoga stojite i vi iza svog komentara. Koristimo ime i prezime te pravu email adresu.

Kako koristimo podatke koje ostavljate? Bacite oko na našu izjavu o privatnosti.

Sve ostale komentare ćemo s guštom spaliti, jer ne zaslužuju svoje mjesto na internetu.

Odgovori

Tvoja e-mail adresa neće biti objavljena.

Popularno

Prikaz

Native Teams u Hrvatskoj: Kako olakšavaju brigu o porezima, doprinosima i zapošljavanju u inozemstvu?

Native Teams, platforma za freelancere i digitalno plaćanje koju globalno koristi gotovo sto tisuća ljudi, u Hrvatsku je stigla prije dvije godine. Otkrivamo kako im je izgledalo širenje na regiju te što su u međuvremenu nova uveli.

Izvještaj

Metaverse nije mrtav. Njegov zli brat iz Mete možda jest…

Rebrendingom u Metu, Facebook je pokušao preuzeti vlasništvo nad pojmom metaversea, no svjedoci smo koliko mu je to uspjelo. Metaverse više nije u hypeu kao nekad, ali oni koji su se nastavili baviti njime - znaju da priča tek počinje.

Zabava i zanimljivosti

Hrvati napokon mogu glasati elektronski, i to zahvaljujući Samu Altmanu (i botovima)

Već niz godina naklapa se i navija za uvođenje elektronskog glasanja u Hrvatskoj. Ako nismo tijekom pandemije koronavirusa, kad ćemo, pitaju se mnogi. Ova superizborna godina, u kojoj nas čekaju parlamentarni, europski i predsjednički izbori jedina je još sila (ne)prilika koja bi mogla nagnati Državno izborno povjerenstvo da poduzmu mjere po tom pitanju.

Što ste propustili

Tvrtke i poslovanje

One su matematičarke, inženjerke, statističarke… upoznajte Compingove stručnjakinje za podatke!

Koliko je važna činjenica da u jednoj od vodećih domaćih informatičkih tvrtki u podatkovnoj znanosti važnu ulogu i većinu imaju žene pokazuju i neka svjetska istraživanja.

Programiranje

Što softverski inženjeri (ne) žele na poslu? Sudjelujte u istraživanju!

Prošlo je vrijeme kada su se poslodavci u IT-ju razbacivali pozicijama i benefitima, no to ne znači nebrigu o kadru koji žele zadržati, ali i ubuduće privući. Evo prilike da im kažete što vam je važno...

Startupi

Zagrebački startup Farseer: Kod nas zime nema, spremni smo razvaliti područje financijskog planiranja

Zagrebačka tvrtka Farseer niže poslovne uspjehe jedan za drugim. Nakon strelovitog rasta, prošlogodišnje investicije te uspješnih suradnji s nekim od najvećih regionalnih i globalnih tvrtki, ovaj softver za financijsko planiranje nedavno je dospio u društvo najboljih svjetskih alata u svojoj kategoriji.

Tvrtke i poslovanje

Infobip Shift Miami: Drugo izdanje obilježilo više partnera, izlagača, govornika, a i posjetitelja!

Povratak hrvatske konferencije u SAD ispunio je sva očekivanja organizatora te dodatno učvrstio Infobipovu poziciju na izazovnom američkom tržištu

Intervju

Svjetski “kamp za analitičare” stiže u Split: “Uvijek ćemo trebati ljude koji mogu razumjeti ponašanje ljudi online…”

MeasureCamp je sve samo ne obična konferencija, a možda joj je upravo to priskrbilo priznat status u svijetu analitike, s 140+ događanja u više od 35 gradova. U razgovoru s analitičkim veteranom i organizatorom MeasureCampa otkrivamo više o splitskom izdanju - i analitičkim tekovinama.

Izvještaj

Metaverse nije mrtav. Njegov zli brat iz Mete možda jest…

Rebrendingom u Metu, Facebook je pokušao preuzeti vlasništvo nad pojmom metaversea, no svjedoci smo koliko mu je to uspjelo. Metaverse više nije u hypeu kao nekad, ali oni koji su se nastavili baviti njime - znaju da priča tek počinje.