Ni hakerski napadi nisu bili dovoljni da BiH donese nacionalnu strategiju cyber sigurnosti
Iako želja, odnosno prvi korak za formiranje nacionalnog tima za odgovor na računalne incidente (CERT), postoji duže od jednog desetljeća on i dalje nije formiran zbog birokratske tromosti institucija susjedne nam zemlje.
S druge strane Nacionalni CERT Hrvatske, koji djeluje kao sektor Hrvatske akademske i istraživačke mreže (CARNET), samo u prošloj godini obradio je preko 1.200 sigurnosnih incidenata.
Kako bi doprinijeli poboljšanju cyber sigurnosti u BiH Sveučilište u Mostaru (SUM) je u okviru Centra za informacijske tehnologije (SUMIT) formiralo vlastiti CERT. Koja je njegova uloga i s čime se svakodnevno suočavaju otkrio nam je voditelj Sveučilišnog CERT-a Vedran Mihalj ususret MoStart konferenciji.
Stvaranje sigurnijeg okruženja
Sveučilišni CERT je, pojašnjava Mihalj, jedna od ključnih inicijativa u sklopu Digitalne strategije Sveučilišta u Mostaru, osmišljena kao mehanizam za zaštitu informatičke infrastrukture i promicanje kibernetičke sigurnosti unutar sveučilišne zajednice i šire. Njegova uloga, dodaje, uključuje identifikaciju, procjenu i odgovor na sigurnosne rizike, provođenje kontinuiranog nadzora IKT resursa, kao i edukaciju i podizanje svijesti o važnosti kibernetičke sigurnosti.
Kroz šest glavnih aktivnosti, uključujući prikupljanje informacija o incidentima, procjenu sigurnosti infrastrukture, kontinuirani nadzor, edukativne inicijative, izvještavanje i izradu strateških dokumenata, Sveučilišni CERT nastoji stvoriti sigurnije digitalno okruženje.
Njihov CERT, kaže nam Vedran, identificira phishing, malware, napade usmjerene na eksploataciju slabih točaka u softveru i društveni inženjering kao najčešće oblike kibernetičkih napada. Kako ih identificiraju?
Financije i kadar kao izazov
U borbi protiv ovih prijetnji, tim provodi niz mjera, uključujući kontinuirano praćenje i analizu sigurnosnih incidenata, provođenje simulacija napada kako bi se testirala otpornost sistema, edukaciju korisnika o sigurnosnim najboljim praksama i provođenje redovitih sigurnosnih audita i provjera usklađenosti. Ove mjere omogućavaju brzu identifikaciju i mitigaciju potencijalnih prijetnji.
Ipak, unatoč uspješnom djelovanju, ovaj mostarski CERT susreće se s brojnim izazovima.
Ovi izazovi uključuju ograničene financijske i ljudske resurse, potrebu za stalnim obrazovanjem i usavršavanjem tima u korak s brzo evoluirajućim kibernetičkim prijetnjama te poteškoće u uspostavi i održavanju suradnje s relevantnim nacionalnim i međunarodnim tijelima.
Iako je BiH tek dobila „zeleno svjetlo“ za otvaranje pregovora za ulazak u Europsku uniju (EU), ona samim time još nije obvezna poštovati EU propise. No, mostarski Sveučilišni CERT već planira s implementacijom nedavno donesene Direktive o mjerama za visoku zajedničku razinu cyber sigurnosti EU (NIS II).
Budući planovi SUM CERT-a usmjeravaju se na usklađivanje s ovom i ostalim relevantnim direktivama i standardima kako bi se osigurala najviša razina kibernetičke sigurnosti. Planiramo proširiti naše kapacitete za odgovor na incidente, poboljšati alate i tehnike za proaktivno otkrivanje i mitigaciju prijetnji te intenzivirati suradnju s drugim nacionalnim i međunarodnim CERT timovima i relevantnim organizacijama.
Razvoj specijaliziranih programa
Mihalj dodaje kako je fokus planiraju staviti i na razvoj specijaliziranih edukacijskih programa i inicijativa za podizanje svijesti o važnosti kibernetičke sigurnosti među svim dionicima. Navodi kako će raditi na izradi i implementaciji strategije kibernetičke sigurnosti koja će odražavati specifične potrebe i izazove s kojima se suočava SUM, u skladu s nacionalnim zakonodavstvom i međunarodnim standardima.
Sveučilišni CERT igra vitalnu ulogu u razvoju svijesti o kibernetičkoj sigurnosti u Bosni i Hercegovini, ne samo kroz edukativne programe i inicijative usmjerene prema studentima i akademskom osoblju, već i putem suradnje s drugim institucijama i sudjelovanjem u javnim debatama o sigurnosti. Kroz razne aktivnosti, kao što su javne prezentacije, radionice i objavljivanje izvještaja o sigurnosnim incidentima, Sveučilišni CERT pomaže u izgradnji kulture svjesnosti o kibernetičkoj sigurnosti, čime se pridonosi smanjenju rizika od sigurnosnih prijetnji na nacionalnoj razini.
Dio MoStart konferencije posvećen cyber sigurnosti
Kao jedna od tih aktivnosti je sudjelovanje na znanstveno-stručnoj konferenciji MoStart, koja će svoje drugo izdanje imati od 24. do 26. travnja na Sveučilištu u Mostaru. Riječ je o međunarodnom događaju o digitalnoj transformaciji u obrazovanju i primjenama umjetne inteligencije, a ovogodišnja tema bit će vezana za asistencijsku tehnologiju i digitalne asistente.
Konferencija omogućava sudionicima da steknu dublje razumijevanje o složenosti cyber sigurnosnih izazova i važnosti uspostave efikasnih mehanizama zaštite. Pritom, MoStart ohrabruje suradnju između akademskog sektora, državnih tijela i privatnog sektora, čime se potiče integrirani pristup u rješavanju problema cyber sigurnosti. Ovakav multidisciplinarni pristup ključan je za razvoj sveobuhvatnih strategija koje mogu adekvatno odgovoriti na različite vrste cyber prijetnji.
Analiza poznatih napada
U sklopu konferencije održat će se sesija posvećena kibernetičkoj sigurnosti.
Sveučilišni CERT ima ključnu ulogu u promicanju kibernetičke sigurnosti unutar akademske zajednice i šire u BiH, a njihova sesija na MoStart konferenciji, ‘SUM CERT: Osnivanje, izazovi i planovi’, izravno se nadovezuje na temu konferencije, istražujući kako obrazovanje i usavršavanje mogu pomoći u jačanju kibernetičke sigurnosti, dodaje Mihalj.
Na ostalim sesijama, pojašnjava, pružit će se ključni uvid u globalne i regionalne prijetnje s kojima se i SUM CERT suočava. Analiza trendova i poznatih napada pomoći će u oblikovanju njihovog pristupa sprječavanju i reagiranju na cyber prijetnje, kao i u razvoju efikasnih strategija zaštite.
Suradnja s državnim agencijama i razmjena iskustava s predstavnicima iz regije, uključujući CERT Hrvatske, pruža priliku za zajedničko rješavanje izazova u implementaciji učinkovitih mjera kibernetičke sigurnosti.
Forenzičke analize uz pomoć AI-a
U budućnosti, kaže Mihalj, SUM CERT kontinuirano traži načine za prilagodbu svojih strategija i operacija. To uključuje usvajanje novih tehnologija, kao što su AI i strojno učenje, za poboljšanje detekcije prijetnji i odgovora na incidente. Tim povodom planiraju surađivati s Centrom za umjetnu inteligenciju koje također djeluje u okviru mostarskog Sveučilišta.
pročitaj cijeli članakOva suradnja omogućava bržu i precizniju analizu velikih količina podataka, identifikaciju skrivenih obrazaca koji mogu ukazivati na sigurnosne prijetnje, i automatizaciju odgovora na uobičajene sigurnosne incidente. Korištenje AI ne samo da može povećavati efikasnost naših operacija, već također pomaže u oslobađanju resursa koje tim može usmjeriti na složenije zadatke, kao što su forenzička analiza i napredna istraživanja.
bosna i hercegovina (21)Karijere (22)najava (13)Tehnologija (497)