Nedovoljan broj stručnjaka, mali budžeti, nedostatak adekvatnih zakona i regulativa i stalan odliv kadrova ugrožavaju regiju.
U ovom trenutku niti jedna od zemalja regije nije dovoljno spremna za borbu protiv posebnih oblika cyber prijetnji kao što su napredni ciljani napadi, cyber špijunaža i svih oblika prijetnji koji se vezuju za društvene mreže, kao što su govor mržnje, prijetnje, teroristički aktivizam i marketing, vrbovanje mladih, širenje panike… Također, u regiji u ovom trenutku niko nije spreman za odbranu od cyber napada na industrijska postrojenja i na “internet stvari”, što izvorno mogu biti napadi iza kojih stoje terorističke grupe, ocjenjuje Zoran Živković, stručnjak za savremene IKT sisteme i informatičku sigurnost te predsjednik Društva za informacionu bezbednost Srbije.
Međutim, nije sve tako crno, dodaje, jer se iz posljedica globalnog informatičkog napada “Wana Cry” vidi da cijela planeta nije spremna niti se može odbraniti od napada takozvanog nultog dana, to jest od potpuno novih oblika malicioznih programa, posebno ako je on razvijen u državnim labaratorijama tehnološki najrazvijenijih država.
Iako u regiji nije toliko prisutan strah od informatičkog kriminala i napada, kao što je prisutan na Zapadu, javnost Bosne i Hercegovine je zabrinulo, ali i donekle nasmijalo saopćenje Državne agencije za istragu i zaštitu, u kojem je navedeno da im u rješavanju krivičnih djela počinjenih na internetu posao otežava to što počinitelji djela prilikom registriranja na društvenim mrežama koriste nadimke, što mnogim zvuči kao trivijalan problem, ali postavlja i pitanje opremljenosti i obučenosti policijskih agencija. Predrag Puharić sa Fakulteta za kriminalistiku, kriminologiju i sigurnosne studije u Sarajevu izjavu SIPA-e naziva nespretnom formulacijom.
Prijetnje i govor mržnje
“Sigurno je da je jedan od otežavajućih faktora i za prevenciju i za borbu protiv raznih oblika kiber kriminala i izvjesna anonimnost koju internet i kiber okruženje pružaju. Naravno, to ne može biti opravdanje za nerad, i kriminalci će naprimjer opljačkati banku noseći maske na licu, ali to ne znači da ih ne možemo otkriti i krivično goniti”, kaže Puharić.
Svaka aktivnost na internetu ostavlja određeni trag koji je nekad teže, a nekad lakše otkriti, kao što se može otkriti i izvor poruka te stanje profila i digitalnih identiteta, da li su hakirani ili ne, pojašnjava. Naravno, sve ovo podrazumijeva i dobru tehničku opremljenost i obučenost osoblja agencija kojima su u djelokrugu rada i ove vrste pojava.
Đuro Lubura, sudski vještak za telekomunikacije, tehniku i metodologiju prisluškivanja iz Hrvatske, navodi da danas nema potpune anonimnosti na internetu i da svako ostavlja neki trag, što policijskim agencijama omogućava da pronađu počinitelje zločina.
“Policijskim agencijama je lakše ući u trag počiniteljima ozbiljnijih zločina, odnosno korisnika koji na društvenim mrežama upućuju ozbiljne prijetnje ili šire govor mržnje. Zvaničnim kanalima se kontaktiraju Facebook ili stranice na kojim su takve poruke ostavljane poruke, na kojim je vođena komunikacija i slično, kako bi se dobio uvid u IP adrese uređaja s kojih se osumnjičeni spojio na internet. Može se točno utvrditi s kojeg mjesta u stvarnom životu je neko slao poruke ili činio nezakonite radnje, što policiji omogućava da suzi istragu”, kaže Lubura.
Međutim, počiniteljima manjih djela je teže ući u trag, zbog pitanja prioriteta.
Saša Mrdović, profesor sigurnosti računarskih sistema na Elektrotehničkom fakultetu u Sarajevu i sudski vještak informatičke struke, pojašnjava da ipak nije sve tako jednostavno.
Hrvatska u blagoj prednosti
“Moguće je priključiti se na internet preko tuđe bežične mreže, iz internet kafea – pitanje je koliko brzo policija reaguje, odnosno da li su već izbrisani podaci sa servera na kojim je zabilježena IP adresa korisnika, jer se ti server zbog prostora povremeno prazne… Također, moguće je zamaskirati i adresu, ali za to već treba određeno tehničko znanje, koje ipak nema svako i koje nije tako lako pronaći putem Googlea.”
Što se tiče sigurnosti i opremljenosti sigurnosnih agencija u regiji, situacija nije toliko loša, ali može biti i bolja. Živković navodi da postoji određeno prirodno kašnjenje reakcije administracija na nove pojave, što je slučaj i s cyber kriminalom. U regiji je to kašnjenje još više izraženo zbog hroničnog nedostatka novca, nedostatka regulative i neatraktivnih plata u državnom sektoru, odnosno neprekidnog odliva kadrova u privatni sektor.
“To kašnjenje je vidljivo i kroz stepen opremljenosti najnovijim tehnološkim rešenjima, ali se agencije trude da ne kasne previše za svetom, posebno je to izraženo poslednjih nekoliko godina u Srbiji i Hrvatskoj, gde se agencije upinju da dođu do najsavremenijih tehnoloških rešenja za analizu, prevenciju i odbranu od kiber napada”, kaže Živković.
U tom pogledu Hrvatska je u blagoj prednosti, jer je članica Evropske unije i dostupni su joj određeni EU fondovi za unapređenje domena informaciono-komunikacijskih tehnologija i informatičke sigurnosti. Profesor Mrdović navodi da se borbom protiv cyber kriminala bave policajci koji su prošli odgovarajuće obuke i kurseve, ali da to nije dovoljno. Kako kaže, nužno je angažirati stručnjake sa temeljitijim znanjem, ali je to teško zbog uređenja u sigurnosnim agencijama.
“Sve one imaju svoje platne razrede i teško je privući i zadržati dobrog stručnjaka, koji može zaraditi mnogo više u privatnom sektoru. To nije krivica policija, već sistema.”
U pravilu međunarodni karakter
Problemi koji ometaju sigurnosne agencije su, prije svega, nedovoljan broj stručnih ljudi, mali budžeti za opremanje i usavršavanje, nedostatak adekvatnih zakona i regulative i stalan odliv stručnih kadrova, istaknuo je Živković. U odnosu na susjede, Bosna i Hercegovina ima dodatni problem zbog svog uređenja, kaže Puharić.
“Organizaciono i pravno ustrojstvo Bosne i Hercegovine i ako ne odmaže, sigurno ne pomaže uspješnoj borbi protiv cyber kriminala, jer upravo taj oblik kriminalnog djelovanja skoro uvijek ima međunarodni karakter, a recimo Krivični zakon Bosne i Hercegovine uopšte ne poznaje krivična djela iz te oblasti”, kaže on.
Nije zanemariva ni činjenica da velike tehnološke sile najmodernija ofanzivna i defanzivna rješenja kriju i ne prodaju odmah, a posebno ne zemljama poput naših, dodao je predsjednik Društva za informacionu bezbjednost Srbije. On ističe i globalne zamjerke, prije svega dugo trajanje istraga, djelomičnu limitiranost za osiguravanje digitalnih forenzičkih dokaza za veliku grupu cyber kriminalnih aktivnosti, nespremnost za potpunu i svakodnevnu saradnju na planetarnom internet nivou.
