Alarmantni podaci: BiH pod stalnim sajber napadima, samo u januaru zabilježeno 27 miliona pokušaja

U digitalnom dobu, sigurnost jedne države više se ne brani samo na granicama, već i u sajber prostoru.

Gostujući u Sarajevskom jutru analitičar za sajber sigurnost Iso Zuhrić upozorio je na ozbiljnost prijetnji kojima je izložena kritična infrastruktura Bosne i Hercegovine.

“Kritična infrastruktura podrazumijeva operacionu tehnologiju. To je sva tehnologija koja upravlja industrijskim sistemima, koja upravlja sistemima kritične infrastrukture, koja zapravo ima neki fizički output. Dakle, kontrolni sistemi upravljaju stvarno fizičkim mašinama i imaju neke fizičke promjene kao rezultat svog djelovanja. Lični kompjuteri podrazumijevaju informacionu tehnologiju, oni obrađuju podatke i podrazumijevaju pristup određenim servisima i uvezivanje”, kaže Zuhrić.

Bilo kakav prekid u ovim sektorima može paralizovati državu i direktno ugroziti građane.

Brojke koje zabrinjavaju

Zuhrić je iznio frapantan podatak – procjenjuje se da je samo u januaru ove godine zabilježeno čak 27 miliona individualnih napada na kritičnu infrastrukturu u BiH.

“Prilikom ofanzivnih sajber operacija, napadači mogu poslati jako veliki broj individualnih napada u sekundi, tako da se ti napadi šalju u hiljadama u sekundi. Bilo koji od njih može postati kritičan, može probiti sistem i može izazvati katastrofu”, upozorava Zuhrić.

Razlika između IT i OT sistema

Važno je razumjeti da napadi na kritičnu infrastrukturu nisu isto što i napadi na privatne računare. Dok informaciona tehnologija (IT) obrađuje podatke, operaciona tehnologija (OT) upravlja fizičkim mašinama. Napad na OT sistem može imati direktne fizičke posljedice, poput zaustavljanja rada fabrika ili ometanja kontrolnih soba.

Glavne vrste prijetnji u BiH

BiH se najčešće suočava s dvije vrste napada:

1. Ransomware: Napadači enkriptuju (zaključavaju) podatke i traže otkupninu, često prijeteći da će osjetljive informacije objaviti na internetu.
2. DDoS napadi: Preopterećivanje servera ogromnim brojem zahtjeva kako bi se servis učinio nedostupnim legitimnim korisnicima. U slučaju kritične infrastrukture, ovo može onemogućiti radnicima pristup kontrolama vitalnih sistema.