VIDEO
    VIDEO
    Kolumne Edin LivadićBy

    Digitalna (ne)sigurnost u Brčkom: Vrijeme za mjere zaštite!

    Uvođenje obaveznih mjera cyber zaštite u Brčko Distriktu nije pitanje izbora, već nužnosti. To je ulaganje u sigurnost, stabilnost i prosperitet svih.
    5 Mins Read
    cyber sigurnost
    Plural foto-ilustracija

    U eri kada se gotovo svaki aspekt naših života i poslovanja oslanja na digitalne tehnologije, pitanje cyber sigurnosti postaje temelj opstanka i razvoja. Brčko Distrikt, kao vitalna i specifična administrativna jedinica Bosne i Hercegovine, nije imun na rastuće cyber prijetnje koje vrebaju u digitalnom prostoru. Od lokalnih preduzeća i javnih institucija do ključnih infrastrukturnih sistema, svi su potencijalne mete. Stoga je krajnje vrijeme da se i u Brčkom ozbiljno razmotri uvođenje obavezujućih mjera cyber zaštite za sve profesionalne korisnike informacionih sistema i infrastrukture.

    Iako globalni i regionalni izvještaji ukazuju na eskalaciju cyber napada, često se stiče pogrešan utisak da su manje sredine poput Brčkog pošteđene. Istina je, međutim, da cyber kriminalci ne biraju mete po veličini, već po ranjivosti. Svaki nezaštićeni sistem, bilo da pripada maloj porodičnoj firmi, školi, zdravstvenoj ustanovi ili komunalnom preduzeću u Distriktu, predstavlja otvorena vrata za potencijalno razorne upade. Posljedice mogu biti višestruke: direktni finansijski gubici uslijed prevara ili ransomware napada, krađa osjetljivih poslovnih tajni ili ličnih podataka građana, prekid u pružanju javnih usluga, te narušavanje ugleda i povjerenja.

    Trenutno, Bosna i Hercegovina generalno kaska za razvijenim svijetom u pogledu sistemskog uređenja oblasti cyber sigurnosti. Nedostaje sveobuhvatan državni zakon, a entitetske inicijative su tek u povoju. Ovo ostavlja prostor poput Brčko Distrikta u svojevrsnom vakuumu, gdje oslanjanje isključivo na individualnu svijest i dobru volju nije dovoljno da se osigura adekvatan nivo zaštite.

    Zašto je obavezan propis neophodan za Brčko Distrikt?

    Uvođenje lokalnog propisa ili aktivno priključivanje širim inicijativama za obaveznu cyber zaštitu donijelo bi Brčko Distriktu niz konkretnih prednosti:

    1. Podizanje opšteg nivoa sigurnosti: Mnogi privredni subjekti i institucije u Distriktu, naročito oni manji, možda nemaju dovoljno znanja ili sredstava za ulaganje u cyber sigurnost. Obavezujući propis bi postavio minimalne standarde zaštite koje bi svi morali ispuniti, time značajno smanjujući kolektivnu ranjivost.
    1. Zaštita lokalne ekonomije: Uspješni cyber napadi mogu paralizovati poslovanje, dovesti do gubitka klijenata i konkurentnosti. Jačanjem digitalne otpornosti brčanskih firmi štiti se lokalna privreda, radna mjesta i potiče zdrav poslovni ambijent.
    2. Osiguranje kontinuiteta javnih usluga: Institucije Distrikta (Vlada, Skupština, javna preduzeća, obrazovne i zdravstvene ustanove) svakodnevno obrađuju i čuvaju ogromnu količinu podataka i pružaju ključne usluge građanima. Njihova digitalna sigurnost je od presudnog značaja za neometano funkcionisanje zajednice. Propis bi osigurao da sve ove institucije primjenjuju adekvatne mjere zaštite.
    3. Zaštita kritične infrastrukture Distrikta: Iako manje u obimu nego na državnom nivou, Brčko Distrikt posjeduje elemente kritične infrastrukture (npr. vodosnabdijevanje, energetski sistemi, telekomunikacije) čiji bi prekid rada uslijed cyber napada imao ozbiljne posljedice po stanovništvo.
    4. Jačanje povjerenja: U svijetu gdje je povjerenje u digitalne transakcije i čuvanje podataka ključno, primjena propisanih mjera cyber sigurnosti šalje snažnu poruku građanima, poslovnim partnerima i potencijalnim investitorima da je Brčko Distrikt sigurno i odgovorno okruženje.
    1. Harmonizacija sa širim standardima: Kako BiH teži evropskim integracijama, usvajanje standarda cyber sigurnosti, po uzoru na EU regulative poput GDPR-a ili NIS2 direktive, postaje neminovnost. Brčko Distrikt može i treba biti predvodnik u ovom procesu unutar svojih nadležnosti.

    Kakve mjere bi propis trebao uključivati?

    Sadržaj ovakvog propisa za Brčko Distrikt trebao bi biti prilagođen lokalnim specifičnostima, ali bi svakako morao obuhvatiti osnovne, međunarodno priznate principe cyber zaštite:

    • Redovna procjena rizika: Identifikacija ključnih informacionih sistema i potencijalnih opasnosti.
    • Implementacija tehničkih zaštitnih mjera: Uključujući vatrozidove (firewall), antivirusne programe, sisteme za detekciju neovlaštenih upada, te redovno ažuriranje softvera.
    • Sigurno upravljanje pristupom: Primjena jakih lozinki, višefaktorske autentifikacije (MFA) i principa najmanjih privilegija.
    • Izrada i testiranje sigurnosnih kopija podataka (Backup): Ključna mjera za oporavak u slučaju ransomware napada ili drugih incidenata gubitka podataka.
    • Planovi odgovora na incidente i oporavka: Jasne procedure šta činiti u slučaju cyber napada kako bi se minimizirala šteta i osigurao brz oporavak.
    • Edukacija i podizanje svijesti zaposlenih: Ljudi su često najslabija karika. Redovne obuke o prepoznavanju phishing mailova, sigurnom korištenju interneta i drugih prijetnji su neophodne.
    • Definisanje odgovornosti i nadzora: Jasno određivanje ko je unutar organizacija odgovoran za cyber sigurnost i uspostavljanje mehanizma za praćenje primjene propisa.
    • Obaveza prijavljivanja incidenata: Uspostavljanje sistema za prijavu ozbiljnih cyber incidenata nadležnom tijelu unutar Distrikta ili koordinacija sa višim nivoima.

    Uvođenje ovakvog zakona nije nimalo jednostavan proces. Zahtijeva političku volju, stručnu raspravu, saradnju svih nivoa vlasti, te osiguravanje adekvatnih resursa za njegovu implementaciju i nadzor. Međutim, alternativa – nastavak ignorisanja rastućih cyber prijetnji – vodi nas ka sve većoj ranjivosti i potencijalno katastrofalnim posljedicama.

    Primjeri drugih zemalja, uključujući i zemlje Evropske unije sa svojom NIS direktivom i Aktom o cyber otpornosti, pokazuju da je regulatorni okvir ključan za podizanje opšteg nivoa cyber sigurnosti. Bosna i Hercegovina nema luksuz da dalje čeka. Ulaganje u cyber sigurnost nije trošak, već investicija u sigurnu digitalnu budućnost naših preduzeća, institucija i cjelokupnog društva.

    Uvođenje obaveznih mjera cyber zaštite u Brčko Distriktu nije pitanje izbora, već nužnosti. To je ulaganje u sigurnost, stabilnost i prosperitet svih građana i privrednih subjekata. Potrebna je jasna vizija, politička podrška i saradnja svih relevantnih aktera kako bi se izgradila digitalna tvrđava Brčko, otporna na sve sofisticiranije cyber prijetnje modernog doba. Ne čekajmo da se dogodi veliki incident koji će nas na teži način naučiti ovu lekciju.

    Vrijeme za djelovanje je sada!

    Povezani članak: Digitalna budućnost na čekanju
    Pratite nas na društvenim mrežama:
    facebook
    instagram
    Share.

    Saradnik Fondacije za medije i aktivizam Plural BiH - kolumnista s fokusom na kritiku negativnih društvenih pojava. Diplomirani informatičar, stručnjak za cyber sigurnost, vlasnik brčanske firme Secteh IT-Solutions.

    Add A Comment

    Leave A Reply