Iako želja, odnosno prvi korak za formiranje nacionalnog tima za odgovor na računalne incidente (CERT), postoji duže od jednog desetljeća on i dalje nije formiran zbog birokratske tromosti institucija susjedne nam zemlje.

S druge strane Nacionalni CERT Hrvatske, koji djeluje kao sektor Hrvatske akademske i istraživačke mreže (CARNET), samo u prošloj godini obradio je preko 1.200 sigurnosnih incidenata.

Kako bi doprinijeli poboljšanju cyber sigurnosti u BiH Sveučilište u Mostaru (SUM) je u okviru Centra za informacijske tehnologije (SUMIT) formiralo vlastiti CERT. Koja je njegova uloga i s čime se svakodnevno suočavaju otkrio nam je voditelj Sveučilišnog CERT-a Vedran Mihalj ususret MoStart konferenciji.

Stvaranje sigurnijeg okruženja

Sveučilišni CERT je, pojašnjava Mihalj, jedna od ključnih inicijativa u sklopu Digitalne strategije Sveučilišta u Mostaru, osmišljena kao mehanizam za zaštitu informatičke infrastrukture i promicanje kibernetičke sigurnosti unutar sveučilišne zajednice i šire. Njegova uloga, dodaje, uključuje identifikaciju, procjenu i odgovor na sigurnosne rizike, provođenje kontinuiranog nadzora IKT resursa, kao i edukaciju i podizanje svijesti o važnosti kibernetičke sigurnosti.

Kroz šest glavnih aktivnosti, uključujući prikupljanje informacija o incidentima, procjenu sigurnosti infrastrukture, kontinuirani nadzor, edukativne inicijative, izvještavanje i izradu strateških dokumenata, Sveučilišni CERT nastoji stvoriti sigurnije digitalno okruženje.

Njihov CERT, kaže nam Vedran, identificira phishing, malware, napade usmjerene na eksploataciju slabih točaka u softveru i društveni inženjering kao najčešće oblike kibernetičkih napada. Kako ih identificiraju?

Financije i kadar kao izazov

U borbi protiv ovih prijetnji, tim provodi niz mjera, uključujući kontinuirano praćenje i analizu sigurnosnih incidenata, provođenje simulacija napada kako bi se testirala otpornost sistema, edukaciju korisnika o sigurnosnim najboljim praksama i provođenje redovitih sigurnosnih audita i provjera usklađenosti. Ove mjere omogućavaju brzu identifikaciju i mitigaciju potencijalnih prijetnji.

Ipak, unatoč uspješnom djelovanju, ovaj mostarski CERT susreće se s brojnim izazovima.

Ovi izazovi uključuju ograničene financijske i ljudske resurse, potrebu za stalnim obrazovanjem i usavršavanjem tima u korak s brzo evoluirajućim kibernetičkim prijetnjama te poteškoće u uspostavi i održavanju suradnje s relevantnim nacionalnim i međunarodnim tijelima.

Iako je BiH tek dobila „zeleno svjetlo“ za otvaranje pregovora za ulazak u Europsku uniju (EU), ona samim time još nije obvezna poštovati EU propise. No, mostarski Sveučilišni CERT već planira s implementacijom nedavno donesene Direktive o mjerama za visoku zajedničku razinu cyber sigurnosti EU (NIS II).

Budući planovi SUM CERT-a usmjeravaju se na usklađivanje s ovom i ostalim relevantnim direktivama i standardima kako bi se osigurala najviša razina kibernetičke sigurnosti. Planiramo proširiti naše kapacitete za odgovor na incidente, poboljšati alate i tehnike za proaktivno otkrivanje i mitigaciju prijetnji te intenzivirati suradnju s drugim nacionalnim i međunarodnim CERT timovima i relevantnim organizacijama.

Razvoj specijaliziranih programa

Mihalj dodaje kako je fokus planiraju staviti i na razvoj specijaliziranih edukacijskih programa i inicijativa za podizanje svijesti o važnosti kibernetičke sigurnosti među svim dionicima. Navodi kako će raditi na izradi i implementaciji strategije kibernetičke sigurnosti koja će odražavati specifične potrebe i izazove s kojima se suočava SUM, u skladu s nacionalnim zakonodavstvom i međunarodnim standardima.

Sveučilišni CERT igra vitalnu ulogu u razvoju svijesti o kibernetičkoj sigurnosti u Bosni i Hercegovini, ne samo kroz edukativne programe i inicijative usmjerene prema studentima i akademskom osoblju, već i putem suradnje s drugim institucijama i sudjelovanjem u javnim debatama o sigurnosti. Kroz razne aktivnosti, kao što su javne prezentacije, radionice i objavljivanje izvještaja o sigurnosnim incidentima, Sveučilišni CERT pomaže u izgradnji kulture svjesnosti o kibernetičkoj sigurnosti, čime se pridonosi smanjenju rizika od sigurnosnih prijetnji na nacionalnoj razini.

Dio MoStart konferencije posvećen cyber sigurnosti

Kao jedna od tih aktivnosti je sudjelovanje na znanstveno-stručnoj konferenciji MoStart, koja će svoje drugo izdanje imati od 24. do 26. travnja na Sveučilištu u Mostaru. Riječ je o međunarodnom događaju o digitalnoj transformaciji u obrazovanju i primjenama umjetne inteligencije, a ovogodišnja tema bit će vezana za asistencijsku tehnologiju i digitalne asistente.

Konferencija omogućava sudionicima da steknu dublje razumijevanje o složenosti cyber sigurnosnih izazova i važnosti uspostave efikasnih mehanizama zaštite. Pritom, MoStart ohrabruje suradnju između akademskog sektora, državnih tijela i privatnog sektora, čime se potiče integrirani pristup u rješavanju problema cyber sigurnosti. Ovakav multidisciplinarni pristup ključan je za razvoj sveobuhvatnih strategija koje mogu adekvatno odgovoriti na različite vrste cyber prijetnji.

Analiza poznatih napada

U sklopu konferencije održat će se sesija posvećena kibernetičkoj sigurnosti.

Sveučilišni CERT ima ključnu ulogu u promicanju kibernetičke sigurnosti unutar akademske zajednice i šire u BiH, a njihova sesija na MoStart konferenciji, ‘SUM CERT: Osnivanje, izazovi i planovi’, izravno se nadovezuje na temu konferencije, istražujući kako obrazovanje i usavršavanje mogu pomoći u jačanju kibernetičke sigurnosti, dodaje Mihalj.

Na ostalim sesijama, pojašnjava, pružit će se ključni uvid u globalne i regionalne prijetnje s kojima se i SUM CERT suočava. Analiza trendova i poznatih napada pomoći će u oblikovanju njihovog pristupa sprječavanju i reagiranju na cyber prijetnje, kao i u razvoju efikasnih strategija zaštite.

Suradnja s državnim agencijama i razmjena iskustava s predstavnicima iz regije, uključujući CERT Hrvatske, pruža priliku za zajedničko rješavanje izazova u implementaciji učinkovitih mjera kibernetičke sigurnosti.

Forenzičke analize uz pomoć AI-a

U budućnosti, kaže Mihalj, SUM CERT kontinuirano traži načine za prilagodbu svojih strategija i operacija. To uključuje usvajanje novih tehnologija, kao što su AI i strojno učenje, za poboljšanje detekcije prijetnji i odgovora na incidente. Tim povodom planiraju surađivati s Centrom za umjetnu inteligenciju koje također djeluje u okviru mostarskog Sveučilišta.

Ova suradnja omogućava bržu i precizniju analizu velikih količina podataka, identifikaciju skrivenih obrazaca koji mogu ukazivati na sigurnosne prijetnje, i automatizaciju odgovora na uobičajene sigurnosne incidente. Korištenje AI ne samo da može povećavati efikasnost naših operacija, već također pomaže u oslobađanju resursa koje tim može usmjeriti na složenije zadatke, kao što su forenzička analiza i napredna istraživanja.