On je učestvovao u izradi Smjernica za strateški okvir cyber sigurnosti koje su ove sedmice zvanično predstavljene za BiH.

Postojanje ovog dokumenta je potrebno jer u državi ne postoji zajednički strateški pristup djelovanja u oblasti kibernetičke sigurnosti i kriminala.

- Ako budemo svi radili u skladu s aktivnostima i ciljevima navedenim u Smjernicama više ćemo postići sa manje resursa. Nakon što su nadležni donijeli niz odluka trenutno nam nedostaje mladih ljudu zainteresiranih da rade u ovoj oblasti odnosno svijest ljudi da je sigurniji cyber prostor važna stvar - kazao je Mrdović.

Dovoljno je "biti svjestan da sigurnost informacija i informaciono-komunikacione infrastrukture može biti ugrožena".

Prije svega, naglašava da cyber sigurnost može uticati fizički na živote ljudi i ekonomsko stanje u zemlji.

- S druge strane, ako se pogleda iz ugla međunarodne zajednice u Bosni i Hercegovini nemamo neku tačku putem koje bi ostatak svijeta s nama mogao surađivati radi rješavanja sigurnosnih incidenata. Dakle u slučaju da neko potiče napad u BiH ili ka BiH nemamo mehanizme ni tijela za ovu vrstu saradnje - kaže Mrdović.

Govoreći iz iskustva sudskog vještaka kaže da praksa pokazuje da su najčešći incidenti u cyber sigurnosti vezani za bankarski sektor odnosno za „pojedince i firme koje su koristeći elektronsko bankarstvo bile otuđene za stotine hiljada maraka".

- Također, mnogi nisu svjesni da recimo napad na elektroprivredna preduzeća može onemogućiti davanje električne energije korisnicima. Nasreću, budući da smo siromašna zemlja sa slabom infrastrukturom nismo toliko zanimljivi eventualnim napadačima - rekao je Mrdović.

Podvukao je i to da BiH treba povećati broj stručnjaka ako se želi uspješno zaštititi u informaciono-komunikacijskim sistemima. Razlog njihovog nedostajanja ogleda se u činjenici da im savremeno tržište rada nudi velika primanja.

Međutim, institucije uglavnom imaju definisane platne razrede koji ne omogućavaju plaćanje ovih kadrova po tržišnim cijenama. To se, kako ističe, može promijeniti u načinu obračuna primanja kvalifikovanih IKT kadrova u institucijama dodatnim mogućim usavršavanjima, te stimulativnim radnim okruženjem.

- Na univerzitetima treba uvesti specijalističke studije i programe cyber sigurnosti. Također, ova tema i općenito medijska i informacijska pismenost mora biti sadržana u nastavnim planovima svih nivoa obrazovanja – smatra Mrdović.

Nadalje, proces uspostave cyber sigurnosti nalaže da se zaštiti javna informaciono-komunikaciona infrastruktura, pored one kritične.

To podrazumijeva da davaoci usluge pristupa internetu, mobilnoj i fiksnoj telefoniji, te mrežne operateri moraju imati zakonski propisanu obavezu provođenja cyber zaštite svojih sistema. 

Operatore treba obavezati da koriste neutralnu tačku za razmjenu internetskog saobraćaja (IXP) za saobraćaj između institucija, kao i stimulisati da tu tačku korsite za sav saobraćaj unutar BiH.

Njena upotreba smanjuje sigurnosne rizike po podatke i snižava troškove za ISP.

BiH ima uspostavljen jedan IXP u Univezitetskom tele-informacionom centru (UTIC), a procjena je da ih u budućnosti može biti još više.

- Zato je upravo ideja Smjernica, koje smo prezentirali ove sedmice, da definiše sve aspekte cyber sigurnosti na koje bi trebali obratiti pažnju u skladu sa poštivanjem obaveza iz članstva u Ujedinjenim nacijama, Organizaciji za sigurnost i saradnju u Evropi, te regionalnim inicijativama i obavezama na putu pridruživanja EU - poručio je u razgovoru za Fenu profesor na Odsjeku za računarstvo i informatiku Elektrotehničkog fakulteta Univerziteta u Sarajevu Saša Mrdović.

(Fena / Haris Ahbabović)