Bosna i Hercegovina nema državnu strategiju kompjuterske sigurnosti, kao ni nacionalni tim za hitne slučajeve (CERT), što su u ovoj oblasti osnovne stvari u gotovo svakoj državi.

 Arben Murtezić

U razvijenim i sretnim društvima gotovo da nema teme koja više zaokupljaja pažnju opšte i stručne javnosti nego što je to kompjuterska sigurnost. Tradicionalno shvatanje i možda prva asocijacija na ovu temu je sofisticirana tehnička zaštita. Međutim, stručnjaci u ovoj oblasti već dugo u fokus stavljaju čovjeka, jer su ljudi oni koji upravljaju napadnutim kompjuterima, a i kompjuterima putem kojih se napada.  Pored toga, mnogi  od standardnih i naročito opasnih pojavnih oblika kompjuterskog kriminala se ne zasnivaju na složenoj tehnologiji, već na društvenom inžinjeringu.

Uopšte ne čudi da je odnosima između EU i Zapadnog Balkana ova tema jedan od proriteta. Generalno, u razvijenim zemljama postoji bojazan da će ekonomski siromašnije države sa slabim institucijama postati neka vrsta oaza za kompjuterske kriminalce. Ovakva bojazan nije bez osnova obzirom na to da je notorna činjenica da granice ne znače gotovo ništa za ovu vrstu kriminala, isto kao ni fizička udaljenost između počinioca krivičnog djela, odnosno napadača i žrtve. Naime, mjesto izvršenja i nastupanja, posljedice mogu, a često i jesu, toliko udaljeni da je to kod “konvencionalnog” kriminala najčešće u domenu krivično – procesne teorije.

Dalje, očekivano je i donekle razumljivo da manje razvijene zemlje ne drže kompjutersku sigurnost visoko na listi prioriteta, obzirom na druge probleme sa kojima se suočavaju. Pored toga, zabluda da su žrtve kompjuterskog kriminala samo banke i korporacije bogatih zemalja, dovode do toga da onaj koji zloupotrebljava računar u kriminalne svrhe u siromašnijim društvima često bude shvaćen kao neka vrsta modernog Robin Huda.

Što se tiče Bosne i Hercegovine, gotovo pa da smo navikli da globalni problemi u našoj zemlji postaju još teži usljed nefikasnosti institucija.

Zaista, Bosna i Hercegovina nema državnu strategiju kompjuterske sigurnosti, kao ni nacionalni tim za hitne slučajeve (CERT), što su u ovoj oblasti osnovne stvari u gotovo svakoj državi. Međutim, kao ni kod drugih problema, nema koristi od lamentiranja nad zlom sudbinom i dejtonskim ograničenjima.

Naime, osim državnih institucija, pojedinci, nevladine organizacije, te privatni sektor, mogu izuzetno mnogo uraditi. Tako su strategije i drugi dokumenti i najrazvijenijih zemalja svijeta u značajnom dijelu usmjereni na podizanje svijesti pojedinaca. Tehnički jednostavni postupci kao što su pažljivo čuvanje, češće mijenjanje i korištenje komplikovanijih lozinki, značajno doprinose sigurnosti.

U jačanju sigurnosne kulture sigurno mogu pomoći mediji i nevladine organizacije, ništa manje nego državne institucije. Dalje, u ovoj oblasti komercijalne kompanije, i to ne samo one najpoznatije multibilionske korporacije, raspolažu resursima i znanjem kakvo se teško može očekivati od državnih agencija, te je javno – privatno partnerstvo imperativ.

Jasno je da je pitanje kompjuterske sigurnosti globalno, te se zbog ogromnog bezbjedonosnog i finansijskog interesa svih aktera, sredstva za kvalitetne projekte iz ove oblasti sigurno mogu naći iz različitih izvora.

U tom smislu mogućnosti regionalne saradnje su zaista velike, te nema razloga da u većoj mjeri ne budu iskorištene.

 

Arben Murtezić, doktor pravnih nauka čija je oblast istraživanja  kompjuterski kriminal; direktor Centra za edukaciju sudija i tužilaca Federacije BiH