Iako se jači kibernetički napad na informacioni sistem Parlamentarne skupštine BiH, koji je sedmicama blokiranom držao državnu administraciju, desio početkom septembra 2022., policijske agencije i Tužilaštvo BiH još uvijek nisu rasvijetlili slučaj.
Prema posljednjim zvaničnim informacijama, Državna agencija za istrage i zaštitu (SIPA) izvršila je uviđaj, te je izvještaj dostavila Tužilaštvu BiH na dalje postupanje. Tužilaštvo BiH formiralo je predmet pod brojem“ T20 KTA 0022859 22.
U odgovoru iz Ministarstva sigurnosti BiH na pitanje poslanice u Predstavničkom domu PSBiH Sabine Ćudić stoji da je uviđajem utvrđeno da je na servere izvršen „ransomware napad“, odnosno na eksternom disku „D“ i da je tom prilikom kriptovana kompletna infrastruktura Parlamentarne skupštine BiH.
Nadalje, ističe se, pronađena je određena e-mail adresa koja se može dovesti u vezu s izvršenjem napada, te je o svemu sačinjena foto-dokumentacija.
-Navedeni predmet je u fazi prijave i u toku je vršenje dodatnih provjera, kao i poduzimanje određenih mjera i radnji u cilju utvrđivanja činjenica iz izvještaja SIPA-e. Do dana postavljanja pitanja nismo dobili odgovor od OSA-e, a FUP je obavijestio da nije učestvovao u istrazi – navodi se u odgovoru Ministarstva sigurnosti BiH.
O tome u kojoj mjeri institucije BiH uopće nisu pripremljene za ovakve vrste kibernetičkih napada, govori nastavak odgovora Ministarstva sigurnosti BiH.
CERT NIJE USPOSTAVLJEN
-Ministarstvo sigurnosti BiH nije uključeno u proces izolacije i analize incidenata, jer Tim za odgovor na računarske incidente institucija BiH (CERT) još nije uspostavljen niti Ministarstvo ima zaposlene čiji su zadaci obavljanje aktivnosti propisanih Odlukom o uspostavi CERT-a – ističe se.
Inače, CERT je trebala biti posebna unutrašnja organizaciona jedinica u okviru Ministarstva sigurnosti. Iz ovog ministarstva navode da su sve poduzeli, ali…
-Prvo smo bili suočeni sa nemarnošću i nerazumijevanjem Ministarstva finansija i trezora koje duži vremenski period nije dostavljalo mišljenje na predložene dopune Pravilnika o unutrašnjoj organizaciji, a kasnije i samog Vijeća ministara koje predložene dopune pravilnika nije htjelo da stavi na dnevni red i izjasni se o tome. Poslije cyber napada, Ministarstvo je uz podršku Delegacije EU u BiH ponovo pokrenulo proces usvajanja dopuna ovog pravilnika te prijedlog ponovo dostavilo Vijeću ministara – ističe se u odgovoru Ministarstva sigurnosti BiH.
Inače, riječ je o aktivnostima koji su poduzimane dok je na čelu Ministarstva finansija bio Vjekoslav Bevanda, a na čelu Vijeća ministara Zoran Tegeltija.
Izvor: Fokus