Nevjerovatno

Tužilaštvo BiH od septembra “istražuje” kibernetički napad na institucije?!

kibernetički napad
parlament – skupstina – institucije 2 – db

U septembru 2022. izvršen je napad na informacioni sistem PSBiH. Tužilaštvo još tretira predmet u fazi prijave. Zašto još nije uspostavljen CERT?

Iako se jači kibernetički napad na informacioni sistem Parlamentarne skupštine BiH, koji je sedmicama blokiranom držao državnu administraciju, desio početkom septembra 2022., policijske agencije i Tužilaštvo BiH još uvijek nisu rasvijetlili slučaj.

Piše: A. DUČIĆ/Fokus.ba

Prema posljednjim zvaničnim informacijama, Državna agencija za istrage i zaštitu (SIPA) izvršila je uviđaj, te je izvještaj dostavila Tužilaštvu BiH na dalje postupanje. Tužilaštvo BiH formiralo je predmet pod brojem“ T20 KTA 0022859 22.

U odgovoru iz Ministarstva sigurnosti BiH na pitanje poslanice u Predstavničkom domu PSBiH Sabine Ćudić stoji da je uviđajem utvrđeno da je na servere izvršen „ransomware napad“, odnosno na eksternom disku „D“ i da je tom prilikom kriptovana kompletna infrastruktura Parlamentarne skupštine BiH.

Nadalje, ističe se, pronađena je određena e-mail adresa koja se može dovesti u vezu s izvršenjem napada, te je o svemu sačinjena foto-dokumentacija.

-Navedeni predmet je u fazi prijave i u toku je vršenje dodatnih provjera, kao i poduzimanje određenih mjera i radnji u cilju utvrđivanja činjenica iz izvještaja SIPA-e. Do dana postavljanja pitanja nismo dobili odgovor od OSA-e, a FUP je obavijestio da nije učestvovao u istrazi – navodi se u odgovoru Ministarstva sigurnosti BiH.

Zvanični odgovor Ministarstva sigurnosti BiH

O tome u kojoj mjeri institucije BiH uopće nisu pripremljene za ovakve vrste kibernetičkih napada, govori nastavak odgovora Ministarstva sigurnosti BiH.

CERT nije uspostavljen

-Ministarstvo sigurnosti BiH nije uključeno u proces izolacije i analize incidenata, jer Tim za odgovor na računarske incidente institucija BiH (CERT) još nije uspostavljen niti Ministarstvo ima zaposlene čiji su zadaci obavljanje aktivnosti propisanih Odlukom o uspostavi CERT-a – ističe se.

Inače, CERT je trebala biti posebna unutrašnja organizaciona jedinica u okviru Ministarstva sigurnosti. Iz ovog ministarstva navode da su sve poduzeli, ali…

-Prvo smo bili suočeni sa nemarnošću i nerazumijevanjem Ministarstva finansija i trezora koje duži vremenski period nije dostavljalo mišljenje na predložene dopune Pravilnika o unutrašnjoj organizaciji, a kasnije i samog Vijeća ministara koje predložene dopune pravilnika nije htjelo da stavi na dnevni red i izjasni se o tome. Poslije cyber napada, Ministarstvo je uz podršku Delegacije EU u BiH ponovo pokrenulo proces usvajanja dopuna ovog pravilnika te prijedlog ponovo dostavilo Vijeću ministara – ističe se u odgovoru Ministarstva sigurnosti BiH.

Inače, riječ je o aktivnostima koji su poduzimane dok je na čelu Ministarstva finansija bio Vjekoslav Bevanda, a na čelu Vijeća ministara Zoran Tegeltija.