Šta je CERT?
CERT (Computer Emergency Response Team) je organizacija koja se bavi otkrivanjem, analizom i rješavanjem sigurnosnih problema u računalnim sistemima i mrežama. CERT-ovi su organizacije koje se obično sastoje od stručnjaka za sigurnost, koji djeluju kao centralne tačke za prijavu sigurnosnih incidenta i pružaju podršku korisnicima u rješavanju tih problema.
Sadržaj:
Kako funkcionira CERT?
CERT-ovi obično funkcioniraju kao skupine koordinirane preko interneta ili drugih komunikacijskih mreža, što im omogućuje brzo i učinkovito djelovanje u slučaju sigurnosnih incidenata. Njihove glavne aktivnosti uključuju identifikaciju, analizu i prijavu sigurnosnih problema, kao i obavještavanje korisnika o mogućim prijetnjama i rješavanju problema.
CERT-ovi također surađuju s drugim organizacijama i tijelima, kao što su proizvođači softvera, dobavljači usluga i državne agencije za provedbu zakona, kako bi podijelili informacije o novim sigurnosnim prijetnjama i poboljšali opću sigurnost računalnih sustava i mreža.
U osnovi, CERT-ovi pružaju korisnicima resurse i stručnost potrebne za učinkovitu zaštitu računalnih sustava i mreža od sigurnosnih prijetnji. Funkcioniraju kao osnovni alat za otkrivanje i sprječavanje sigurnosnih incidenata u svijetu računalnih sustava i mreža.
CERT-BA
Strategija za osnivanje i rad CERT-BA napravljena je još 2011. godine. O tome svjedoči strateški dokument na web stranici Ministarstva sigurnosti Bosne i Hercegovine.
CERT je trebao biti uspostavljen u roku od 12 mjeseci, a izvještaj o uspostavljanju predat još 4 mjeseca poslije. To se nije desilo.
“CERT-a ne treba posmatrati u političkom smislu, jer ovaj projekat uopšte nema političku dimenziju, jer je opšte poznato da internetski kriminal nadilazi sve geografske i političke granice.”, stoji u strategiji.
Savjet nije prihvaćen. Osnivanje CERTA brzo je zapelo u političko-birokratskim hodnicima države Bosne i Hercegovine.
12 godina nakon dokumenta, Bosna i Hercegovina još nema formiran i funkcionalan CERT. 2023. Napravljen je pokoji formalan korak, zadnjih prije 5 godina. 2023. revizorska služba institucija BiH objavila je da je Vijeće ministara još prije pet godina zadužilo Ministarstvo sigurnosti (MS) da formalno formira CERT-BA, ali to se nije desilo.
“Iako je VM zadužilo MS da u kratkom roku poduzme aktivnosti s ciljem uspostave CERT-a za institucije BiH, MS za pet godina nije osiguralo potrebne uvjete za uspostavu CERT-a.” naveli su revizori u izvještaju. “Zbog navedenog, institucije BiH su izložene većim sigurnosnim rizicima i cyber prijetnjama.” napisali su.
U zaboravljenoj strategji iz davne 2011., pri vrhu je navedeno: “Motiv za uspostavu BIH CERT-a proizlazi i iz preporuka EU o uspostavi CERT tijela u svim državama članicama, kao i zemljama potencijalnim članicama.”.
Evropska cyber sigurnost
U Evropskoj uniji, glavna institucija koja se bavi cyber sigurnošću je Europska agencija za mrežnu i informacijsku sigurnost (ENISA), koja ima za cilj poboljšati razumijevanje i svijest o cyber prijetnjama, te pružiti stručnu pomoć u razvoju sigurnosnih rješenja. ENISA također promiče suradnju i koordinaciju između različitih država članica EU u području cyber sigurnosti.
Pored toga, Evropska unija je usvojila niz zakona i propisa za zaštitu informacijske infrastrukture i podataka, uključujući Opću uredbu o zaštiti podataka (GDPR) koja regulira način prikupljanja, pohrane i obrade osobnih podataka u EU.
Evropska unija također sudjeluje u međunarodnim inicijativama i organizacijama za cyber sigurnost, kao što je npr. Globalni savez za cyber sigurnost (Global Cybersecurity Alliance), koji okuplja vodeće organizacije, firme i vlade iz cijelog svijeta radi podizanja svijesti o cyber prijetnjama i promicanja cyber sigurnosti.
Konačno, Europska unija i njezine države članice također provode obrazovne i edukativne programe za podizanje svijesti korisnika o cyber sigurnosti, s ciljem povećanja opće razine zaštite i sigurnosti računalnih ssistema i mreža u Evropi.
