VIDEO
    VIDEO
    Kolumne Edin LivadićBy

    Brčko na ivici digitalnog kolapsa

    Vlasti ignorišu opasnost, građani i privreda u riziku. Tik-Tak: digitalna bomba otkucava u srcu Brčko distrikta BiH.
    20 Mins Read
    digitalni kolaps
    Plural foto-ilustracija

    Svakodnevni život u Brčko Distriktu, kao i širom svijeta, nezamisliv je bez digitalnih tehnologija. Od plaćanja računa preko interneta, pristupa zdravstvenim informacijama, vođenja poslovnih knjiga, pa sve do funkcionisanja osnovnih javnih usluga poput vodosnabdijevanja i distribucije električne energije – digitalna nit prožima sve pore našeg društva. Ova digitalna transformacija donijela je nesumnjivu efikasnost i brojne pogodnosti, ali istovremeno je stvorila i novu, često nevidljivu, ali izuzetno opasnu ranjivost, ukoliko se njome ne upravlja sa dužnom pažnjom i odgovornošću.

    Nažalost, analiza dostupnih podataka i stručnih procjena ukazuje na alarmantnu činjenicu: lokalne vlasti i odgovorne institucije u Brčko Distriktu, svojim zanemarivanjem i nedjelovanjem, izlažu građane i cjelokupnu privredu ozbiljnim, pa čak i katastrofalnim cyber rizicima. Ovo nije puko širenje panike, već pokušaj da se javnosti predoči surova realnost zasnovana na činjenicama. Dramatični scenariji, poput potpunog prekida rada ključne infrastrukture, preuzimanja kontrole nad vitalnim sistemima od strane kriminalaca, ili ciljanih napada na zdravstvene ustanove, nisu više domen naučne fantastike. Oni predstavljaju sasvim moguće prijetnje koje kucaju na vrata Brčkog, a čije posljedice mogu biti nesagledive. Vrijeme je da se suočimo sa činjenicom da digitalna (ne)sigurnost u Brčkom zahtijeva hitne i odlučne mjere zaštite. Nedostatak sveobuhvatnog pristupa na nivou Distrikta ostavlja ovaj vitalni administrativni i ekonomski prostor u opasnom vakuumu.

    Slika stanja: Zašto je Brčko laka meta za cyber kriminalce?

    Da bi se razumjela ozbiljnost situacije, neophodno je sagledati trenutne slabosti koje Brčko Distrikt čine privlačnom metom za cyber kriminalce. Ove slabosti nisu slučajne; one su rezultat višegodišnjeg sistemskog zanemarivanja i nedostatka strateškog pristupa digitalnoj sigurnosti.

    Pravni i strateški vakuum – rupa u digitalnom štitu Distrikta

    Brčko Distrikt, kao posebna samoupravna administrativna jedinica unutar Bosne i Hercegovine, posjeduje vlastite krivične zakone. Međutim, zakonske odredbe koje se odnose na cyber sigurnost i cyber kriminal identične su onima navedenim u Krivičnom zakonu Federacije BiH. Iako je postojanje zakonskog okvira fundamentalno, ovakvo puko preslikavanje, bez prilagođavanja specifičnostima Distrikta, predstavlja samo osnovni, reaktivni nivo zaštite. Ono što kritično nedostaje jeste sveobuhvatna, lokalno prilagođena i operativna strategija cyber sigurnosti za Brčko Distrikt. Bosna i Hercegovina u cjelini nema usvojenu strategiju cyber sigurnosti na državnom nivou, niti postoje funkcionalne CERT/CIRT (Tim za odgovor na računarske sigurnosne incidente) mreže na tom nivou, a za Brčko Distrikt se ne spominje postojanje bilo kakve posebne, namjenske strategije.   

    Oslanjanje isključivo na individualnu svijest građana i preduzeća, ili na sporadične inicijative, jednostavno nije dovoljno da se osigura adekvatan nivo zaštite u ovako kompleksnom digitalnom okruženju. Članak pod naslovom “Digitalna (ne)sigurnost u Brčkom: Vrijeme za mjere zaštite!”, objavljen u maju 2025. godine (datum koji ukazuje na aktuelnost problema u trenutku pisanja ovog teksta), jasno ističe da uvođenje obaveznih mjera cyber zaštite u Brčko Distriktu “nije pitanje izbora, već nužnosti”. Ovaj pravni i strateški vakuum nije samo birokratski propust; to je fundamentalna slabost koja direktno povećava ranjivost. Bez jasno definisane strategije, nema mape puta za neophodna ulaganja, nema jasnih linija odgovornosti unutar institucija, nema okvira za koordinisani odgovor na incidente, niti postoje mjerila za praćenje napretka u jačanju digitalne otpornosti. Dok Policija Brčko Distrikta na svojoj web stranici nudi određene savjete o prevenciji cyber kriminala, a zvaničnici Distrikta povremeno učestvuju na okruglim stolovima posvećenim cyber prijetnjama , ovakvi izolovani napori, ma koliko bili dobronamjerni, ne mogu nadomjestiti nedostatak krovne strategije i sistemskog pristupa. Oni djeluju u fragmentiranom okruženju i ne mogu postići nivo kolektivne otpornosti koji je neophodan.   

    Zastarjeli sistemi i hronični manjak ulaganja – šta otkrivaju revizori?

    Revizorski izvještaji za ključne institucije Brčko Distrikta pružaju dodatne, zabrinjavajuće uvide u stanje informacione infrastrukture i ukazuju na hronični nedostatak ulaganja u njenu modernizaciju i sigurnost.

    Direkcija za finansije Brčko Distrikta, uključujući Poresku upravu, suočava se sa značajnim izazovima. Izvještaj o reviziji finansijskog poslovanja Direkcije za finansije za period od 01.01. do 31.12.2022. godine ističe potrebu za implementacijom “integrisanog informacionog sistema (IIS)” koji bi trebao poboljšati i ubrzati poslovne procese u Poreskoj upravi, smanjiti neefikasnosti i povećati produktivnost zaposlenih, te omogućiti bolju efikasnost u naplati poreskih prihoda. Zanimljivo je da je i stariji Izvještaj o reviziji finansijskog poslovanja Direkcije za finansije (broj: 013-02/19) preporučivao donošenje strateškog plana IT razvoja i adekvatno konfigurisanje informacionog sistema Poreske uprave kako bi se omogućila potpuna razmjena podataka sa informacionim sistemima drugih poreskih uprava u BiH. Ponavljanje ovakvih preporuka kroz različite revizorske cikluse sugeriše da se radi o postojanim, godinama nerešavanim problemima, što ukazuje na sistemski neuspjeh u implementaciji ključnih IT unapređenja. Ovakvo stanje ne samo da generiše neefikasnost, već stvara i veći prostor za potencijalne greške, zloupotrebe i cyber napade.   

    Slična slika se nazire i u zdravstvenom sektoru. Iako Strategija razvoja Brčko Distrikta BiH za period 2021-2027. spominje razvoj i uvođenje Integrisanog zdravstvenog informacionog sistema (IZIS) sa posebnim naglaskom na osiguranje sigurnosti podataka unutar sistema i siguran pristup bazama podataka , revizorski nalazi ukazuju na fundamentalne propuste u upravljanju postojećim IT elementima. Izvještaj o reviziji finansijskog poslovanja JZU “Zdravstveni centar Brčko” za 2023. godinu, na primjer, ukazuje na probleme sa neevidentiranjem svakog pojedinačnog prometa preko fiskalnih uređaja, kao i na nedostatak definisanih procedura vezanih za objavljivanje sadržaja, održavanje i ažuriranje web stranice Javne ustanove. Ako osnovno IT upravljanje postojećim, relativno jednostavnim sistemima pokazuje slabosti, implementacija kompleksnog i sigurnog IZIS-a predstavljaće ogroman izazov i nosi rizik da se postojeće ranjivosti samo prenesu ili čak multipliciraju na centralizovanom sistemu.   

    Stanje računarske opreme u obrazovnom sistemu Distrikta takođe je razlog za brigu. Strategija razvoja navodi da “djelimično zabrinjava starost i moderna nefunkcionalnost značajnog procenta postojećeg broja računara” u školama. Zastarjeli računari i softver nisu samo prepreka modernom obrazovanju; oni su i značajne sigurnosne rupe, idealne za širenje malware-a i druge vrste napada. Američka Agencija za cyber sigurnost i sigurnost infrastrukture (CISA) upozorava da čak i “nesofisticirani cyber akteri” mogu ciljati sisteme sa “lošom cyber higijenom” i prouzrokovati značajne posljedice, uključujući operativne prekide i fizičku štetu. Hronični nedostatak ulaganja u modernu IT infrastrukturu i održavanje sistema u javnom sektoru Brčkog direktno stvara takvo okruženje “loše cyber higijene”.   

    Generalno, iako mnogi revizorski izvještaji ne ulaze duboko u specifičnosti IT sigurnosti, opšti nalazi o slabostima internih kontrola u različitim odjeljenjima i javnim preduzećima indirektno ukazuju na potencijalne rizike i u IT segmentu. Robusna IT sigurnost gradi se na temeljima snažnog opšteg upravljanja i kontrolnih mehanizama. Ako oni generalno nedostaju, velika je vjerovatnoća da su i specifične IT kontrole deficitarne.   

    Tabela 1: Ključne IT slabosti u javnim institucijama Brčko Distrikta (na osnovu dostupnih revizorskih izvještaja)

    InstitucijaGodina izvještajaKljučni Nalaz/Slabost (vezano za IT)Izvor
    Direkcija za finansije (Poreska uprava)2022Potreba za integrisanim informacionim sistemom (IIS), neadekvatna razmjena podataka, smanjenje praznih hodova, povećanje produktivnosti.
    Direkcija za finansije (Poreska uprava)2018 (013-02/19)Nije donesen strateški plan IT razvoja; informacioni sistem Poreske uprave ne omogućava potpunu razmjenu podataka; informacioni sistem trezora ne podržava prijenos.
    JZU Zdravstveni Centar Brčko2023Neevidentiranje svakog pojedinačnog prometa preko fiskalnih uređaja; nedefinisana procedura za upravljanje web stranicom.
    Odjeljenje za obrazovanje (per Strategija razvoja)2021-2027Starost i moderna nefunkcionalnost značajnog procenta postojećeg broja računara u školama.
    Direkcija za finansije (Poreska uprava)2018 (013-02/19)Direkcija nije donijela propis s ciljem provođenja Zakona o zaštiti ličnih podataka.

    Ova tabela jasno ilustruje da problemi nisu izolovani incidenti, već ukazuju na sistemske nedostatke koji zahtijevaju hitnu i koordinisanu reakciju.

    (Ne)svijest odgovornih i propuštene prilike

    Uprkos postojanju Pododjela za informatiku pri Vladi Brčko Distrikta, i čije su nadležnosti organizacija, koordinacija i kontrola razvoja informacionog sistema, te analiza mehanizama zaštite opreme i podataka , stvarni uticaj ovog tijela na sveukupnu cyber sigurnost Distrikta ostaje nejasan i, sudeći po opštem stanju, nedovoljan. Postojanje svijesti o problemu na određenim nivoima, poput aktivnosti Policije Brčko Distrikta u prevenciji cyber kriminala ili učešća zvaničnika na stručnim skupovima, ne prati adekvatna politička volja i konkretna akcija na najvišem nivou da se cyber sigurnost postavi kao strateški prioritet.   

    Inicijative poput programa obuke i tehničke pomoći za jačanje cyber sigurnosti malih i srednjih preduzeća (MSP) u BiH, koji provodi Razvojni program Ujedinjenih nacija (UNDP) u saradnji sa Privrednom komorom Brčko Distrikta, su za svaku pohvalu. Međutim, sama činjenica da je takav program neophodan, i alarmantan podatak da “60% malih firmi zatvori poslovanje u roku od šest mjeseci nakon cyber napada”, ukazuje na generalno nizak nivo svijesti i pripremljenosti, posebno u privatnom sektoru koji čini okosnicu lokalne privrede. Ako javni sektor i kritična infrastruktura, na koje se MSP oslanjaju, sami po sebi nisu sigurni, napori pojedinačnih preduzeća da se zaštite mogu biti uzaludni. Vlada i javne institucije moraju prednjačiti primjerom, stvarajući sigurno digitalno okruženje za sve.   

    Učestali apeli stručne javnosti, poput članka “Digitalna (ne)sigurnost u Brčkom: Vrijeme za mjere zaštite!”, koji naglašava da su obavezne mjere cyber zaštite nužnost, a ne izbor, sugerišu rastuću zabrinutost koja ne nailazi na adekvatan odgovor donosilaca odluka. Ovo postavlja ozbiljna pitanja o odgovornosti i sposobnosti lokalnih vlasti da prepoznaju i adresiraju kritične potrebe zajednice u digitalnom dobu.

    Horor scenariji koji prijete našoj svakodnevnici – ovo nije film, ovo je moguća realnost Brčkog.

    Posljedice zanemarivanja cyber sigurnosti nisu apstraktne; one se mogu manifestovati kroz scenarije koji direktno ugrožavaju svakodnevni život građana, funkcionisanje javnih službi i ekonomsku stabilnost Brčko Distrikta.

    Prekid rada kritične infrastrukture – grad bez vode, struje, grijanja

    Zamislite jutro u Brčkom bez pitke vode. Cyber napad na informacione sisteme JP “Komunalno Brčko”, koje upravlja vodosnabdijevanjem, mogao bi dovesti do potpunog prekida isporuke. Napadači bi, koristeći tehnike poput SQL injection ili ciljajući SCADA sisteme (Supervisory Control and Data Acquisition) koji kontrolišu industrijske procese, mogli manipulisati ventilima, pritiskom u cijevima, pa čak i lažirati podatke o kvalitetu vode, potencijalno ugrožavajući zdravlje građana. Posljedice bi bile haotične: domaćinstva, škole i, što je najkritičnije, bolnice ostale bi bez vode. Gašenje eventualnih požara postalo bi nemoguća misija. Strategija razvoja Distrikta identifikuje vodosnabdijevanje kao dio kritične infrastrukture čiji bi prekid imao ozbiljne posljedice. CISA upozorava na prijetnje operativnoj tehnologiji (OT) u sektorima poput energetike i transporta, a isti principi ranjivosti važe i za vodovodna preduzeća.   

    Sličan scenario prijeti i elektroenergetskom sistemu. Iako je Brčko dio šire elektroenergetske mreže, lokalne komponente sistema su takođe podložne napadima. Uspješan napad mogao bi Distrikt zaviti u mrak, prekinuti rad industrijskih postrojenja poput Bimala ili Luke Brčko, prouzrokovati kvarove na kućanskim aparatima i, posebno opasno, onemogućiti grijanje tokom zimskih mjeseci. Napadi na elektrodistributivne sisteme i SCADA sisteme koji njima upravljaju su poznata i dokumentovana prijetnja. Važno je napomenuti da napad na jednu komponentu kritične infrastrukture, poput elektroenergetskog sistema, gotovo sigurno izaziva kaskadni efekat – pumpe za vodu staju, sistemi grijanja otkazuju, komunikacioni tornjevi gube napajanje, a bolnice se prebacuju na agregate ograničenog kapaciteta. Ova međuzavisnost višestruko uvećava potencijalnu štetu.   

    Ne treba zanemariti ni transportne sisteme. Poremećaji u radu sistema za upravljanje saobraćajnom signalizacijom, funkcionisanju javnog prevoza ili logističkim operacijama Luke Brčko, izazvani cyber napadom, mogli bi dovesti do saobraćajnog kolapsa i ozbiljnih poremećaja u lancima snabdijevanja. S obzirom na dokumentovanu lošu “cyber higijenu” u mnogim javnim sektorima, čak ni sofisticirani napadi nisu neophodni da bi se izazvala značajna šteta.   

    Grad u rukama kriminalaca – ucjene, otkupnine i paraliza servisa

    Jedan od najčešćih i najopasnijih oblika cyber kriminala je ransomware – vrsta zlonamjernog softvera koji kriptuje podatke na zaraženom sistemu, čineći ih neupotrebljivim, nakon čega kriminalci zahtijevaju otkupninu, obično u kriptovalutama, za njihovo otključavanje. Prema izvještajima Agencije Evropske unije za cyber sigurnost (ENISA), ransomware je jedna od primarnih prijetnji. Zamislite da serveri Vlade Brčko Distrikta, Poreske uprave ili drugih ključnih odjeljenja budu pogođeni ovakvim napadom. Svi podaci građana, finansijske evidencije, planovi i interna komunikacija postaju nedostupni. Javne službe praktično staju: izdavanje ličnih dokumenata, pasoša, vozačkih dozvola postaje nemoguće; obrada zahtjeva za socijalna davanja kasni; poreske prijave se ne mogu podnijeti. Sličan napad na Parlamentarnu skupštinu BiH, za koji se sumnjalo da je ransomware tipa, već je pokazao ranjivost državnih institucija. S obzirom na nalaze revizora o stanju IT sistema u Direkciji za finansije, ova institucija predstavlja izuzetno privlačnu metu. Finansijski gubici od ovakvih napada mogu biti ogromni, uključujući troškove oporavka sistema, izgubljene prihode i eventualno plaćanje otkupnine.   

    Pored ransomware-a, Distributed Denial of Service (DDoS) napadi predstavljaju konstantnu prijetnju. Ovi napadi imaju za cilj da preopterete servere ciljane institucije ogromnim brojem zahtjeva, čineći njene web stranice i online servise nedostupnim legitimnim korisnicima. Posljedice uključuju prekid pružanja usluga, značajnu reputacijsku štetu i finansijske gubitke. Izvještaji pokazuju da su DDoS napadi česti u Bosni i Hercegovini. Za građane Brčkog, ovo bi značilo nemogućnost pristupa važnim informacijama na vladinim portalima ili korištenja bilo kakvih e-servisa koje Distrikt eventualno nudi.   

    Stvarni trošak uspješnog cyber napada na javne servise prevazilazi puku finansijsku štetu. Mnogo je opasnija erozija povjerenja javnosti u sposobnost vlasti da zaštiti njihove podatke i osigura funkcionisanje osnovnih usluga. Ukoliko građani ne mogu da dobiju potrebna dokumenta, ostvare svoja prava ili dobiju pravovremene informacije, povjerenje u lokalne institucije se nepovratno gubi. Napadači često koriste najslabije karike u sistemu – nedovoljno zaštićena odjeljenja ili zastarjele aplikacije – kao ulaznu tačku za širenje na kritičnije dijelove mreže. Fragmentiran IT pejzaž, kakav se nazire iz revizorskih izvještaja u Brčkom, samo povećava ovaj rizik.   

    Udar na zdravlje – bolnice i domovi zdravlja na nišanu, ugroženi životi

    Zdravstvene ustanove su posebno primamljive mete za cyber kriminalce zbog kritične važnosti njihovog neometanog rada i izuzetne osjetljivosti podataka kojima raspolažu. JZU Zdravstveni Centar Brčko, sa svim svojim organizacionim jedinicama, mogao bi se naći na udaru razornog ransomware napada. Medicinski kartoni pacijenata, koji bi trebali biti sigurno pohranjeni u okviru planiranog Integrisanog zdravstvenog informacionog sistema (IZIS), mogli bi biti kriptovani i nedostupni. Ljekari bi ostali bez pristupa vitalnim informacijama o historiji bolesti pacijenata, postojećim alergijama, trenutnim terapijama. Hirurške intervencije bi se morale odgađati, hitni slučajevi bi se morali preusmjeravati u druge, možda udaljene medicinske centre, a rad dijagnostičkih uređaja (rendgen, CT, MRI), koji su često dio tzv. Interneta medicinskih stvari (IoMT) i podložni specifičnim rizicima, bio bi paralisan. Primjer nedavnog cyber napada na KBC Zagreb, koji je, prema riječima zvaničnika, vratio tu ustanovu “50 godina unatrag” na rad sa papirom i olovkom, slikovito pokazuje kakve bi bile posljedice.   

    Krađa osjetljivih medicinskih podataka predstavlja još jednu ogromnu prijetnju. Podaci pacijenata, uključujući detaljne dijagnoze, rezultate testiranja i lične identifikacione informacije, mogli bi dospjeti na dark web, gdje bi se prodavali ili koristili za ucjene, krađu identiteta i druge kriminalne aktivnosti. Posljedice po privatnost, dostojanstvo i finansijsku sigurnost građana bile bi nesagledive. Izvještaji ukazuju da čak 89% zdravstvenih organizacija u svojim mrežama ima visoko rizične IoMT uređaje sa poznatim ranjivostima koje su povezane sa aktivnim ransomware napadima i nesigurnim internet konekcijama.   

    Posebno zabrinjavaju napadi na same medicinske uređaje povezane na internet (IoMT) – poput pejsmejkera, insulinskih pumpi ili bolničkih monitora za praćenje vitalnih funkcija. Preuzimanje kontrole nad ovim uređajima od strane zlonamjernih aktera moglo bi imati direktne, pa čak i fatalne posljedice po živote pacijenata. Dok planirani IZIS ima za cilj unapređenje zdravstvene zaštite i sigurnosti podataka, njegova implementacija u okruženju gdje postoje fundamentalne slabosti u IT upravljanju i sigurnosti, kako sugerišu nalazi revizije za JZU Zdravstveni Centar, mogla bi paradoksalno centralizovati rizik. Jedan uspješan napad na loše osiguran IZIS mogao bi kompromitovati medicinske podatke svih pacijenata u Distriktu. Ne treba zaboraviti ni psihološki uticaj ovakvih napada na medicinsko osoblje – stres, anksioznost i sagorijevanje mogu značajno narušiti moral i produktivnost, dodatno ugrožavajući kvalitet zdravstvene zaštite.   

    Ekonomska katastrofa za brčansku privredu

    Cyber napadi ne pogađaju samo javni sektor; oni predstavljaju direktnu prijetnju ekonomskoj stabilnosti i prosperitetu Brčko Distrikta. Uspješni napadi mogu paralizovati poslovanje lokalnih firmi, a posebno su ugrožena mala i srednja preduzeća (MSP) koja često nemaju dovoljno resursa ni znanja da se adekvatno zaštite. Gubitak poslovnih podataka, prekid rada sistema, krađa intelektualne svojine ili poslovnih tajni mogu dovesti do gubitka klijenata, narušavanja konkurentnosti na tržištu, pa čak i do potpunog gašenja firmi. Alarmantan je podatak da čak 60% malih preduzeća prestane sa radom u roku od šest mjeseci nakon pretrpljenog cyber napada.   

    Digitalno nesigurno okruženje, gdje su javni servisi nepouzdani a kritična infrastruktura ranjiva, takođe odbija potencijalne investitore i može dovesti do odliva postojećih. Niko ne želi ulagati značajna sredstva u područje gdje postoji visok rizik od digitalnih poremećaja. Ključni ekonomski stubovi Brčkog, kao što su trgovina, logistika (posebno značaj Luke Brčko kao jedine međunarodne riječne luke u BiH ) i industrija (primjerice, kompanija Bimal ), sve više zavise od digitalnih tehnologija. Ozbiljan cyber incident koji bi pogodio rad luke, velikog proizvođača, ili doveo do prekida u snabdijevanju energijom, imao bi nesrazmjerno velike negativne posljedice po ukupni bruto domaći proizvod i stopu zaposlenosti u Distriktu. U sve digitalizovanijoj globalnoj ekonomiji, regioni koji ne uspiju da osiguraju bezbjedno digitalno okruženje neminovno zaostaju, a njihova preduzeća postaju manje konkurentna.   

    Šta hitno moramo zahtijevati od vlasti i institucija Brčko Distrikta?

    Suočeni sa ovako ozbiljnim prijetnjama, pasivnost nije opcija. Građani i privreda Brčko Distrikta imaju pravo i obavezu da od svojih vlasti i nadležnih institucija zahtijevaju hitne i konkretne korake ka izgradnji digitalno sigurnog okruženja. Ovi zahtjevi moraju biti usmjereni ka sistemskim promjenama, a ne samo ka sporadičnim i kozmetičkim intervencijama.

    1. Izrada, usvajanje i implementacija sveobuhvatne lokalne strategije cyber sigurnosti: Ovo je apsolutni prioritet. Brčko Distriktu je neophodna vlastita, detaljna strategija cyber sigurnosti, prilagođena njegovim specifičnostima kao administrativne jedinice i ekonomskog centra. Strategija mora definisati jasne ciljeve, precizirati odgovornosti pojedinih institucija, utvrditi realne rokove za implementaciju i predvidjeti održive mehanizme finansiranja. Ona mora obuhvatiti zaštitu informacionih sistema javnog sektora, osiguranje kritične infrastrukture, ali i pružanje podrške i smjernica privatnom sektoru, posebno malim i srednjim preduzećima. Ovaj zahtjev proizilazi direktno iz konstatovanog nedostatka takve strategije i u skladu je sa preporukama relevantnih međunarodnih tijela poput ENISA-e.
    1. Značajna, transparentna i kontinuirana ulaganja u adekvatnu IT Infrastrukturu i sigurnost: Riječi i strategije ostaju mrtvo slovo na papiru bez adekvatnih finansijskih sredstava. Neophodna su hitna i značajna ulaganja u modernizaciju zastarjele IT infrastrukture u svim javnim institucijama, sa posebnim fokusom na sektore obrazovanja, zdravstva i finansija, uključujući Poresku upravu. Ovo podrazumijeva nabavku savremenih sigurnosnih rješenja poput firewall-a nove generacije, sistema za detekciju i prevenciju upada (IDS/IPS), rješenja za enkripciju podataka, te naprednih anti-malware alata. Jednako važno je i redovno provođenje penetracionih testiranja i nezavisnih sigurnosnih procjena ključnih sistema. Cyber sigurnost se mora posmatrati kao investicija u sigurnost, stabilnost i prosperitet svih građana Distrikta.   
    2. Uspostavljanje funkcionalnog lokalnog tima za odgovor na cyber incidente (CERT/CSIRT) i jačanje kapaciteta policije u ovoj oblasti: S obzirom da Bosna i Hercegovina još uvijek nema funkcionalan nacionalni CERT, formiranje lokalnog ili regionalnog tima za odgovor na cyber incidente za područje Brčko Distrikta je od suštinske važnosti. Takav tim, sastavljen od obučenih stručnjaka, bio bi odgovoran za prevenciju, detekciju, analizu incidenata i koordinaciju odgovora. Paralelno s tim, neophodno je značajno ojačati kapacitete Policije Brčko Distrikta za istragu cyber kriminala, što uključuje nabavku specijalizovane forenzičke opreme i kontinuiranu obuku istražitelja. ENISA takođe preporučuje uspostavljanje CSIRT-ova kao ključnog elementa nacionalnih strategija.   
    1. Obavezna i kontinuirana edukacija i podizanje svijesti o cyber sigurnosti: Ljudski faktor je često najslabija karika u lancu sigurnosti. Stoga je neophodno uvesti obavezne i redovne programe obuke za sve zaposlene u javnom sektoru Brčko Distrikta. Ove obuke moraju pokrivati teme kao što su prepoznavanje phishing napada i drugih oblika socijalnog inženjeringa, opasnosti od malware-a, kreiranje i upravljanje jakim lozinkama, te sigurne prakse korištenja računara i interneta. Pored edukacije zaposlenih, ključno je provoditi i sistematske kampanje za podizanje svijesti građana i privrednih subjekata o cyber rizicima i osnovnim mjerama samozaštite, nadovezujući se na pozitivne primjere poput UNDP-ovog programa za MSP.  
    1. Redovne, nezavisne revizije IT sigurnosti i uspostavljanje jasne odgovornosti: Pored postojećih finansijskih revizija koje povremeno dotiču IT aspekte, neophodno je uvesti praksu redovnih, nezavisnih revizija IT sigurnosti ključnih informacionih sistema u javnom sektoru Distrikta. Ove revizije trebaju provoditi eksterno kvalifikovani stručnjaci, a njihovi nalazi i preporuke (makar u sažetom obliku) trebaju biti dostupni javnosti radi transparentnosti i pritiska za implementaciju. Ključno je definisati jasnu liniju odgovornosti unutar svake institucije za provođenje preporuka revizora i za kontinuirano unapređenje nivoa cyber sigurnosti, kako bi se izbjeglo ponavljanje istih propusta iz godine u godinu, što je uočeno u nekim dosadašnjim izvještajima.   

    Svi ovi zahtjevi su međusobno povezani i čine cjelinu. Strategija usmjerava ulaganja i definiše ulogu CERT-a. Edukacija čini tehničke mjere efikasnijim, a revizije osiguravaju odgovornost i podstiču kontinuirano poboljšanje. Ovakav sveobuhvatan pristup omogućiće Brčko Distriktu da pređe iz reaktivnog položaja, gdje se samo saniraju posljedice, u proaktivan stav izgradnje otpornosti na cyber prijetnje, u skladu sa najboljim praksama poput NIST Cybersecurity Framework-a.   

    Tabela 2: Prioritetne akcije za cyber sigurnost Brčko Distrikta

    Prioritetna akcijaOdgovorna institucija (prijedlog)Ključni koraciPredložena hitnostPovezani izvori
    Usvajanje lokalne Strategije cyber sigurnostiVlada BD, Skupština BDFormiranje radne grupe, analiza rizika, izrada nacrta, javna rasprava, usvajanje, plan implementacije.Odmah /u roku od 6 mjeseci
    Formiranje lokalnog tima za odgovor na incidente (CERT/CSIRT)Vlada BD (npr. Pododjel za informatiku uz podršku Policije BD)Definisanje mandata i ovlaštenja, obuka stručnog kadra, nabavka osnovne opreme i softvera.U roku od 6 mjeseci do 1 godine
    Obavezna cyber edukacija za javni sektorSva odjeljenja Vlade BD, javna preduzeća i ustanove, uz koordinaciju Pododjela za informatikuRazvoj standardizovanog programa obuke, provođenje redovnih treninga, testiranja znanja (npr. phishing simulacije).Kontinuirano, početak odmah
    Uspostavljanje Fonda za modernizaciju IT i cyber sigurnostVlada BD, Skupština BDAnaliza potreba, definisanje izvora finansiranja, uspostavljanje transparentnih kriterija za dodjelu sredstava.U roku od 6 mjeseci
    Uvođenje redovnih nezavisnih revizija IT sigurnostiKancelarija za reviziju BD (proširenje mandata ili eksterno angažovanje)Definisanje metodologije, odabir ključnih sistema za reviziju, javno objavljivanje sumarnih izvještaja.U roku od 1 godine

    Ova tabela pruža konkretne smjernice za akciju, prevodeći opšte zahtjeve u mjerljive korake. Dodjeljivanje predložene odgovornosti i rokova može pomoći u fokusiranju napora i stvaranju osjećaja hitnosti kod nadležnih institucija.

    Zaključak: Digitalna budućnost Brčkog je naša odgovornost – vrijeme za akciju je sada!

    Ozbiljnost cyber prijetnji sa kojima se suočava Brčko Distrikt ne smije se potcjenjivati. Zanemarivanje digitalne sigurnosti nije više apstraktni propust, već direktno ugrožavanje svakodnevnog života građana, stabilnosti privrede i funkcionisanja vitalnih javnih servisa. Scenario digitalnog kolapsa, paralize infrastrukture ili masovne krađe podataka nije pitanje “ako”, već “kada”, ukoliko se nastavi sa dosadašnjim stepenom nebrige i neulaganja. Kao što je jasno istaknuto, uvođenje obaveznih mjera cyber zaštite u Brčko Distriktu “nije pitanje izbora, već nužnosti”.   

    Odgovornost za digitalnu budućnost Brčkog je podijeljena. Građani i privrednici moraju biti svjesni rizika, aktivno zahtijevati odgovornost od svojih izabranih predstavnika i nadležnih institucija, te podržavati sve inicijative usmjerene ka jačanju cyber sigurnosti. Istovremeno, i sami moraju primjenjivati osnovne mjere zaštite u svom digitalnom okruženju. Međutim, ključna odgovornost leži na Vladi Brčko Distrikta, Skupštini Distrikta i svim rukovodećim strukturama javnih institucija i preduzeća. Krajnje je vrijeme da preuzmu liderstvo, da cyber sigurnost postave kao strateški prioritet, da obezbijede neophodna finansijska sredstva i ljudske resurse, te da odlučno krenu u implementaciju konkretnih, mjerljivih i održivih koraka ka izgradnji digitalno sigurnog i otpornog Brčkog. Ulaganje u cyber sigurnost nije trošak, već fundamentalno ulaganje u sigurnu budućnost, ekonomsku stabilnost i sveukupni prosperitet Brčko Distrikta i svih njegovih građana.   

    Iako su rizici veliki i izazovi kompleksni, oni nisu nesavladivi. Uz kolektivnu svijest, političku volju i odlučnu akciju, moguće je značajno podići nivo digitalne sigurnosti. Budućnost Brčkog u digitalnom dobu zavisi od odluka i poteza koje napravimo danas. Vrijeme za čekanje je isteklo; vrijeme za akciju je sada.

    Povezani članak – Digitalna (ne)sigurnost u Brčkom: Vrijeme za mjere zaštite!
    Pratite nas na društvenim mrežama:
    facebook
    instagram
    Share.

    Saradnik Fondacije za medije i aktivizam Plural BiH - kolumnista s fokusom na kritiku negativnih društvenih pojava. Diplomirani informatičar, stručnjak za cyber sigurnost, vlasnik brčanske firme Secteh IT-Solutions.

    Add A Comment

    Leave A Reply