Povjerljivi podaci van kontrole države: Gdje i kod koga je za BiH bezbjednije i jeftinije da se čuvaju
05.11.2022. | 08:14Hakerski napad na informacioni sistem parlamenta BiH zbog kojeg je u tom zdanju prije dva mjeseca sve stalo, jer su računari bili ugašeni, a održavanje sjednica onemogućeno, potvrdio je sve boljke informacionog sistema u državnim institucijama.
Već godinama institucije BiH po ugovoru plaćaju desetine miliona maraka Microsoftu, dakle stranoj kompaniji za, između ostalog, skladištenje i bezbjednost svojih podataka. I trenutno je aktuelan tender koji je raspisalo Ministarstvo transporta i komunikacija BiH, a po kojem će građani za softverske licence na trogodišnjem nivou platiti 23 miliona maraka bez PDV-a.
U međuvremenu, Microsoft je proteklih mjeseci najavljivao blokadu svojih servisa zbog isteka ugovora o licencama, ali je ipak nakon molbi odobreno da sve nesmetano funkcioniše do 29. decembra ove godine, do kada se očekuje i epilog priče po aktuelnom tenderu.
Zbog svega toga, nisu rijetki IT stručnjaci koji odavno upozoravaju da bi državi bilo bezbjednije i isplativije da joj podatke čuvaju njena stručna lica na domaćem tlu.
Zlatko Miletić, dosadašnji delegat u Domu naroda Parlamentarne skupštine BiH, ali i nekadašnji direktor Federalne uprave policije, još ranije je nakon hakerskih napada podvukao da je neophodno da se kupe adekvatna tehnička sredstva kako bi se dodatno zaštitili serveri.
„Oni moraju shvatiti da oblast sigurnosti zahtijeva ulaganje. Nema sigurnosti bez opreme. Ta tehnička sredstva su skupa, ali ih neminovno moramo nabavljati. Ne samo parlament, već sve institucije koje se bave čuvanjem raznih podataka. Ovo je dobar nauk”, rekao je Miletić.
Da trenutni model skladištenja i zaštite povjerljivih podataka nije najefikasniji i najbezbjedniji, kao i da nije preporučljivo čuvati podatke van teritorije BiH ističe i dekan Elektrotehničkog fakulteta u Banjaluci i stručnjak za sajber bezbjednost Zoran Đurić.
„Naročito ako se radi o ličnim podacima građana ili podacima koji su osjetljivi, oni ne bi trebalo da se čuvaju van granica države, to je prva stvar“, ističe Đurić u razgovoru za BL portal.
Kao stručnjak za sajber bezbjednost Đurić je naglasio povećanje broja hakerskih napada kao i potrebu ulaganja u mehanizme za zaštitu podataka.
„Hakerski napadi se dešavaju konstantno, u posljednje vrijeme je bio veći broj napada na finansijske institucije, konkretno na banke“, objasnio je Đurić i dodao da „nikakav ugovor sa stranim kompanijama ne može da garantuje tehničku sigurnost podataka koji se skladište u njihovim serverima van države“.
Đurić smatra da povjerljive podatke institucija treba skladištiti u serverima u vlastitoj državi, a dodaje i da postoje domaće kompanije koje su u mogućnosti da obavljaju ovaj posao i zato, kako kaže, nije neophodno da se za njega angažuju strane kompanije.
„Postoje kompanije koje mogu i ovdje da pruže sigurnost podataka u svojim server salama na njihovoj opremi, opet uz adekvatno potpisivanje ugovora sa državom. Takvi servisi mogu da se obezbijede i kod nas”, objasnio je naš sagovornik.
Takođe smatra da je najbolja opcija da se o skladištenju državnih podataka brinu za to specijalizovane kompanije, jer, kako kaže, u državnim institucijama nema adekvatnog kadra koji može da servisira takvu sigurnosnu opremu i aplikacije.
„Postavlja se pitanje da li institucije ulažu dovoljno novca u informacione tehnologije, prvo u tehničke aspekte, da li se dovoljno ulaže u opremu i softver. Onda, sa druge strane, da li se dovoljno ulaže u ljude, da li je taj posao dovoljno plaćen i da li su ljudi pravilno edukovani, koliko prate savremene trendove. Ljudi su ključ“, naglašava Đurić.
Za opciju čuvanja podataka institucija BiH unutar svoje teritorije je i Vahidin Đaltur, sudski vještak za digitalnu forenziku iz Sarajeva. On smatra da bi institucije trebale da skladište svoje podatke, bez posrednika, kao i da bi takav model, pored bezbjednosnog, bio koristan i sa finansijskog aspekta.
„Možemo uštedjeti ogromne količine novca svim agencijama, kako državnim tako i entitetskim. Neko može da preuzme ulogu centra gdje će se skladištiti svi podaci, a za taj posao se mogu zaposliti i plaćati naši građani, koji će održavati ove sisteme“, predlaže Đaltur.
Naveo je da u BiH postoje ozbiljne institucije kao što su Agencija za zaštitu ličnih podataka, Agencija za identifikacione dokumente, evidenciju i razmjenu podataka BiH ili Ministarstvo bezbjednosti, koje bi mogle da na sebe preuzmu posao skladištenja podataka na državnom nivou.
„Institucije su u mogućnosti da rade ovo, ali pitanje je volje, kvalitetnih ljudi i ulaganja“, smatra Đaltur.
Srđan Banović, BL portal