Lažne dojave bombi kao ogledalo sistemske slabosti kibernetičke sigurnosti u Bosni i Hercegovini.
Fenomen lažnih dojava o postavljenim bombama u Bosni i Hercegovini više ne predstavlja izolovan sigurnosni incident, već dugotrajan i sistemski problem koji ukazuje na ozbiljne slabosti u institucionalnom, tehničkom i koordinacionom odgovoru države.
Kontinuitet ovih prijetnji, koji traje godinama, pokazuje da postojeći modeli reakcije nisu dovoljni, niti su prilagođeni savremenim oblicima digitalnog kriminala.
Iz perspektive digitalne forenzike i kibernetičke sigurnosti, ovakve dojave gotovo uvijek imaju zajedničke tehničke obrasce: korištenje anonimnih e-mail servisa, VPN mreža, privremenih (burner) naloga, kao i infrastrukture locirane izvan jurisdikcije Bosne i Hercegovine.
Upravo ta transnacionalna dimenzija predstavlja ključni izazov. Lokalni organi često imaju ograničene kapacitete za brzo pribavljanje podataka od stranih provajdera, što značajno usporava identifikaciju počinilaca.
Dodatni problem je odsustvo centralizovanog CERT tijela na državnom nivou koje bi imalo operativnu i analitičku funkciju objedinjavanja svih incidenata. Trenutno, informacije o lažnim dojavama ostaju fragmentirane između policijskih agencija, kantonalnih struktura i drugih sigurnosnih institucija.
Takva disperzija podataka onemogućava izgradnju kvalitetne baze incidenata, analizu obrazaca napada, kao i pravovremenu razmjenu informacija. Bez jedinstvene tačke prikupljanja i korelacije podataka, svaka nova dojava tretira se gotovo izolovano, što direktno ide u korist počiniocima.
U tehničkom smislu, rješenje ne leži samo u pojedinačnim forenzičkim analizama, već u uspostavi integrisanog sistema koji bi uključivao: centralni log management, SIEM platforme, automatiziranu analizu e-mail zaglavlja (SPF, DKIM, DMARC), korelaciju IP adresa i vremenskih obrazaca, kao i saradnju sa globalnim servisima.
Upravo kroz takve sisteme moguće je detektovati ponavljajuće obrasce – iste VPN izlazne čvorove, slične domene, ili čak obrasce pisanja poruka.
Tvrdnja da ovakve slučajeve može riješiti isključivo međunarodni faktor, poput FBI putem Interpol, djelimično je tačna, ali nije potpuna. Međunarodna saradnja jeste ključna, posebno kada se radi o pristupu podacima sa stranih servera i identifikaciji infrastrukture napada. Međutim, bez unutrašnje organizacije, standardizovanih procedura i tehničke pripreme, čak ni međunarodna pomoć ne može biti maksimalno iskorištena. Drugim riječima, problem nije samo u nedostatku globalne podrške, već i u nedostatku domaće sistemske spremnosti.
Lažne dojave bombi imaju višestruke posljedice: direktne troškove evakuacija, prekid obrazovnog i poslovnog procesa, psihološki efekat na građane, ali i eroziju povjerenja u sigurnosne institucije.
Dugoročno posmatrano, ovakve aktivnosti mogu imati i elemente hibridnog djelovanja, gdje cilj nije samo izazivanje panike, već destabilizacija društva i institucija.
Rješenje ovog problema mora biti višeslojno. Prije svega, potrebno je uspostaviti državni CERT sa jasnim ovlaštenjima, tehničkom infrastrukturom i obaveznom integracijom svih relevantnih institucija.
Paralelno s tim, nužno je unaprijediti zakonodavni okvir kako bi se ubrzale procedure međunarodne razmjene podataka.
Također, potrebno je razviti specijalizirane timove za digitalnu forenziku koji će raditi na ovakvim slučajevima uz podršku naprednih alata i kontinuirane obuke.
Izvor:Crna Hronika
What do you feel about this post?
Like
Love
Happy
Haha
Sad
