U jeku sve učestalijih digitalnih prijetnji i incidenata koji ne zaobilaze ni naše lokalne institucije, najava izrade Zakona o cyber sigurnosti Brčko distrikta trebala bi biti vijest koja ulijeva povjerenje. Potvrda s govornice Skupštine da se na ovom aktu aktivno radi, barem u teoriji, sugeriše da vlast prepoznaje kritičnu važnost zaštite digitalnog prostora. Međutim, način na koji se ovaj proces odvija otvara ozbiljna pitanja o legitimitetu, stručnosti i krajnjoj svrsishodnosti samog propisa.
1. Ignorisanje inicijativa: Zid šutnje umjesto javnog dijaloga
Prvi i najalarmantniji indikator devijacije u ovom procesu je ignorisanje zvaničnih inicijativa. Skupštini su uredno upućeni prijedlozi za otvaranje javne rasprave o stanju cyber sigurnosti u Brčkom, s ciljem da se problemu pristupi sistemski i transparentno.
Do danas, na te inicijative nema službenog odgovora. One su jednostavno gurnute pod tepih. Umjesto da se Skupština postavi kao centar demokratskog odlučivanja koji prihvata inpute zajednice, svjedočimo praksi “ignorisanja po automatizmu”. Izbjegavanje javne rasprave prije same izrade zakona onemogućava identifikaciju stvarnih problema na terenu, čime se direktno krši princip participativnosti.
2. Metodološki apsurd: Zakon bez strategije i analize stanja
Po logici struke i slovu moderne administracije, zakon je finalni korak, a ne početna tačka. Postavlja se suštinsko pitanje: kako je uopšte moguće raditi na zakonu bez prethodno izrađene Strategije cyber sigurnosti? Do sada u javnosti nije bilo pomena o tome niti postoji dovoljno jasna spoznaja da takva strategija uopšte i postoji!
Strategija bi trebala biti utemeljena na dubinskoj analizi aktuelnog stanja na terenu. Bez jasnih parametara o tome gdje su nam kritične tačke, kakva je otpornost sistema i koji su specifični rizici za našu lokalnu zajednicu, nemoguće je odrediti temeljne smjernice. Bez takvog orijentira, rizikujemo generički tekst koji će možda biti usklađen sa EU regulativama “na papiru”, ali će u praksi biti potpuno neprimjenjiv za specifičnosti Brčko distrikta.
3. Fokus izvan ‘državnog aparata’: Digitalni prostor pripada svima
Jedna od najopasnijih zamki u koju radna grupa može upasti jeste isključivi fokus na kritičnu infrastrukturu i institucije vlasti. Cyber sigurnost nije samo zaštita vladinih servera; to je zaštita cjelokupnog digitalnog ekosistema u kojem su građani, privreda i civilni sektor ravnopravni i neraskidivi dijelovi.
Zakon mora obuhvatiti i zaštititi:
- Realni sektor (Privredni subjekti): Mala i srednja preduzeća su najčešće meta napada, a njihova digitalna stabilnost je kičma lokalne ekonomije. Zakon im mora biti podrška, a ne samo birokratski teret.
- Građanstvo: Svaki stanovnik Distrikta je svakodnevno izložen rizicima, od krađe identiteta do finansijskih prevara. Zakon mora definisati mehanizme njihove zaštite i edukacije.
- Nevladine organizacije i udruženja: Kao važan korektiv društva, i oni su dio digitalnog prostora koji zahtijeva regulisanu sigurnosnu sferu.
Svi ovi akteri su korisnici i stvaraoci digitalnog prostora. Ako ih zakon ne prepoznaje kao subjekt zaštite, on ignoriše realnost modernog doba digitalizacije i opasnosti koje ono donosi.
4. Radne grupe u sjeni: Ko su ‘nevidljivi’ eksperti?
Dok se zvanični dopisi ignorišu, iz javnih istupa saznajemo da radna grupa već uveliko funkcioniše. Paradoksalno, dok gradonačelnik govori o “jednom propisu”, drugi zvaničnici pominju prednacrte ili čak gotove nacrte zakona.
Javnost i stručna zajednica imaju pravo da znaju:
- Ko je oformio tu radnu grupu i pod čijom ingerencijom ona radi?
- Ko su njeni članovi i kakve su njihove reference u ovoj specifičnoj oblasti?
- Zašto je stručna zajednica Brčkog – ljudi koji operativno poznaju lokalne izazove – potpuno isključena i zašto im se uskraćuje uvid u procese koji će definisati njihovu budućnost?
Zaključak: Sigurnost se ne gradi tajnama
Zakon o cyber sigurnosti je previše važan dokument da bi bio plod kabinetskog nagađanja anonimnih radnih grupa. On mora biti rezultat procesa koji počinje sveobuhvatnom analizom svih društvenih faktora, nastavlja se jasnom strategijom, a završava zakonom uz puni nadzor i učešće stručne javnosti.
Pozivam nadležne da hitno demistifikuju ovaj proces, objave sastav radne grupe i otvore iskren dijalog sa svim akterima digitalnog prostora. Brčko ne treba “bilo kakav” zakon, već zakon po mjeri svoje zajednice.
