Balkanske zemlje moraju proaktivno odgovoriti na rastuće cyber prijetnje

Ambijent cyber sigurnosti na Zapadnom Balkanu doživio je transformaciju posljednjih godina, obilježen porastom učestalosti i sofisticiranosti cyber napada usmjerenih na državne institucije, kritičnu infrastrukturu i medijske organizacije, navodi se u novom izvještaju BIRN-a.

„Navigacija kroz razvojni krajolik prijetnji i institucionalni odgovori na prijetnje kibernetičke sigurnosti na Zapadnom Balkanu“, odnosi se na period od 2022. do 2024. godine, naglašava kako su, kako digitalizacija napreduje, ranjivosti u vladinim sistemima u regionu postale očigledne.

 

Cber napadi u zemljama kao što su Albanija, Kosovo, Crna Gora, Severna Makedonija, Srbija i Bosna i Hercegovina naglašavaju potrebu za jačim okvirima cyber sigurnosti, poboljšanom koordinacijom među zainteresiranim stranama i snažnijom transparentnošću javnošću, navodi se u izveštaju.

 

"Ovaj izvještaj pokazuje da, iako su vlade na Zapadnom Balkanu poduzele korake za jačanje okvira kibernetičke sigurnosti, ovi napori su često reaktivni, a ne proaktivni. Institucionalni napredak često dolazi kao odgovor na velike cyber incidente, a ne kao dio strateškog, naprednog pristupa", rekla je Amina Mahović, menadžerica BIRN-ovog Programa za digitalna prava.

 

“Mnoge reforme oblikovane su vanjskim pritiscima, kao što su direktive EU, a ne istinskom posvećenošću rješavanju lokalnih slabosti u cyber sigurnosti,” dodala je Mahović.

 

Napadi se često povezuju sa Rusijom

 

Zapadni Balkan je doživio porast cyber napada od 2022. godine, posebno nakon ruske invazije na Ukrajinu u punom obimu, koja je pojačala geopolitičke tenzije i pokrenula val kibernetičkih operacija koje sponzorira država i kriminal.

 

U Crnoj Gori, masovni cyber napad u augustu 2022. godine, koji se pripisuje kriminalnim grupama koje koriste ruski, poremetio je ključne vladine službe nedeljama. Kosovo je takođe doživelo caber napade, a zvaničnici su ih pripisivali ruskim akterima, kao odmazdu za podršku Kosova Ukrajini.

 

Međutim, prozivaju se i druge države. Iranski državni akteri okrivljeni su za seriju cyber napada na Albaniju 2022. godine, koji su doveli do toga da je Albanija prekinula diplomatske odnose sa Teheranom. Napadi, usmjereni na sisteme e-uprave u Albaniji, viđeni su kao odmazda Irana zbog toga što je Albanija ugostila iransku opozicionu grupu Mudžahedin-e-Khalq, MEK.

Svi ovi incidenti ističu rastuću ulogu cyber napada kao oruđa geopolitičke prisile, omogućavajući državama da izvrše uticaj i ometaju protivnike uz zadržavanje uvjerljivog poricanja, navodi se u izvještaju.

Dvosmislenost cyber ratovanja omogućava državama da poriču umiješanost, što komplicira odgovornost i napore za odgovor.

 

Kritična infrastruktura sve više ciljana

 

U regionu je zabilježen porast cyber napada usmjerenih na kritičnu infrastrukturu, uključujući energetiku, zdravstvenu zaštitu i finansijske sisteme, navodi se u izvještaju.

U Albaniji je napad na sistem e-Albanija 2022. godine poremetio javne usluge danima, dok je u Crnoj Gori produženi cyber napad onemogućio vladine institucije, odgađajući isplate socijalne pomoći i javne nabavke.

Kosovo se suočilo sa napadima na svoju telekomunikacionu infrastrukturu i medijska regulatorna tijela. Severna Makedonija i Srbija iskusile su propuste u obrazovnom i energetskom sektoru.

"Nažalost, više od tri godine, Sjeverna Makedonija djeluje bez nacionalne strategije kibernetičke sigurnosti, stvarajući značajan jaz u našoj spremnosti za nove prijetnje. Nedostatak sveobuhvatnog zakona o cyber sigurnosti ostavio je i institucije i građane ranjivim", rekao je Stefan Andonovski, ministar za digitalnu transformaciju zemlje.

 

U Bosni i Hercegovini, ransomware napadi paralizirali su IT sisteme Parlamentarne skupštine 2022. godine i poremetili zdravstveni sistem u bosanskohercegovačkom entitetu Republika Srpska 2024. godine. Napadi su razotkrili nespremnost BiH, sa zastarjelom tehnologijom, nedovoljnim sigurnosnim mjerama i fragmentiranim pravnim okvirima protiv napadača.

Sigurnost podataka postalo je velika briga, s osjetljivim ličnim i državnim podacima koji su izloženi i prodani na mračnom webu. U Turskoj je kršenje platforme e-uprave 2023. godine  razotkrilo lične podatke građana, uključujući podatke o ličnim kartama i zdravstvene kartone, koji su prodavani na internetu.

U Srbiji je napadom na Republički geodetski zavod 2022. godine ugrožena osjetljiva imovinska evidencija, dok su proboj u državnu elektroprivredu Srbije (EPS) iz 2023. godine otkrili podatke zaposlenih. Ovi incidenti naglašavaju potrebu za snažnim propisima o zaštiti podataka i većom institucionalnom transparentnošću, navodi se u izvještaju.

 

Medijske organizacije i grupe civilnog društva na Zapadnom Balkanu sve više postaju mete cyber napada, sa prijetnjama uključujući phishing, DDoS napade i kršenje podataka.

 

Nezavisne medijske kuće kao što su Albanski Citizens Channel i bosanska BUKA suočene su sa neprestanim napadima sa ciljem da ušutkaju kritičko izvještavanje. U Srbiji, novinari su bili na meti špijunskog softvera i digitalnog nadzora, što odražava širi trend državne represije. U izvještaju BIRN-a se navodi da takvi napadi ne samo da ugrožavaju slobodu medija, već i potkopavaju demokratsko upravljanje i otpornost društva.

 

Situacija u Srbiji je posebno izazovna zbog izostanka saradnje i dubokog nepoverenja između civilnog društva i vlasti, smatra Maja Bjeloš iz Beogradskog centra za bezbednosnu politiku BCBP.

 

“Naša organizacija se suočava sa direktnim prijetnjama od strane vlasti, uključujući ciljane kampanje klevetanja, akte zastrašivanja i nametljive mjere poput prisluškivanja i nadzora”, rekla je Bjeloš.  

Takve taktike ne samo da potkopavaju napore BSCP-a, već i stvaraju neprijateljsko okruženje za civilno društvo u cjelini, gušeći nezavisne glasove i obeshrabrujući građanski angažman, dodala je.

 

Odgovori su često samo reaktivni

 

Kao odgovor na evoluirajuće cyber prijetnje, različite vlade na Zapadnom Balkanu poduzele su korake da poboljšaju svoje mogućnosti cyber sigurnosti.

Kosovo radi na uspostavljanju Agencije za cyber sigurnost, CSA, i pokrenulo je Državni centar za obuku za cyber sigurnost 2024. godine.

 

Albanija je usvojila novi Zakon o cyber sigurnosti i Nacionalnu strategiju cyber sigurnosti, dok je Crna Gora proširila svoje jedinice za cyber kriminal i usvojila zakone usklađene sa Direktivom EU NIS2.

 

Međutim, ovi napori su često bili reaktivni, podstaknuti velikim incidentima, a ne proaktivnim planiranjem.

Izazovi BiH uključuju nedostatak jedinstvenog tima za hitne slučajeve u kompjuterskim situacijama, CERT-a i sveobuhvatne nacionalne strategije kibernetičke sigurnosti. Dok je entitet Republika Srpska zauzeo proaktivniji pristup, usvajanjem Zakona o informacionoj sigurnosti 2011. godine i uspostavljanjem nacionalnog CERT-a 2015. godine, entitet Federacija BiH zaostaje, donoseći samo Nacrt zakona o informacionoj sigurnosti 2022. godine. Na državnom nivou napredak je bio spor, a Zakon o mrežnoj i informacionoj sigurnosti je još u ranoj fazi.

 

Međunarodna i regionalna saradnja od vitalnog značaja

 

Međunarodna saradnja igra ključnu ulogu u rješavanju prijetnji cyber sigurnosti na Zapadnom Balkanu, navodi se u izvještaju.

 

Nakon cyber napada u Albaniji 2022. godine, Tirana je sarađivala s FBI-jem i Microsoftom kako bi obnovila svoje sisteme. BiH se angažirala sa međunarodnim akterima poput UNDP-a, OSCE-a i Delegacije EU kako bi unaprijedila svoje kapacitete za kibernetičku sigurnost.

 

Regionalne inicijative, kao što je Vijeće za regionalnu saradnju, također su bile instrumenti u podsticanju saradnje i usklađivanju zakona o cyber sigurnosti sa standardima EU.

 

Međutim, izvještaj naglašava da, iako su vlade Zapadnog Balkana napravile korake u razvoju pravnih okvira i uspostavljanju novih institucija, napori u oblasti cyber sigurnosti           su prečesto vođeni vanjskim pritiscima kao što su direktive EU.

 

Potreban je proaktivan pristup rješavanju lokalnih izazova i potencijalnih prijetnji – ne samo kao odgovor na velike incidente – zaključuje se u izvještaju.