Bh. redakcije bez pravilnika za digitalnu sigurnost
Bh. redakcije bez pravilnika za digitalnu sigurnost
Digitalne prijetnje svakog dana postaju sve sofisticiranije; mediji prepušteni sami sebi u osiguravanju zaštite
foto: Pixabay
Medijske redakcije u Bosni i Hercegovini (BiH) uglavnom ne posjeduju jasne pravilnike i protokole za digitalnu sigurnost, niti imaju finansijske resurse za cjelovitu zaštitu svoje digitalne građe u vrijeme kada su hakerski napadi i pokušaji krađe podataka sve češći kako u BiH, tako i u cijelom svijetu.
Redakcija portala Fokus kontinuirano ulaže u digitalnu zaštitu portala i u edukaciju uposlenika o načinima prevencije, ali i reakcijama na pokušaje napada na njihovu stranicu ili stranice društvenih mreža i lične profile.
Urednik portala Fokus Dinko Dundić smatra da je na polju digitalne zaštite neophodno raditi svakodnevno i unaprijeđivati sistem, kako bi išli u korak sa prijetnjama koje postaju svakog dana sofisticiranije. Objašnjava da sistem zaštite kreće od uposlenika medija koji su obavezni mijenjati šifre na svojim uređajima i pristupim mrežama koje koriste kako bi spriječili mogućnost krađe.
“Na treninzima smo od stručnjaka iz ove oblasti saznali da se većina cyber napada dešava na najjednostavnijim principima, kao što je klik na phishing mail, logovanje na nesiguranu wireless internet mrežu, spajanje na eksterni memorijski disk ili slično. Naravno tu se nalaze i procedure kojih se trebamo pridržavati ukoliko se ugrozi digitalna sigurnost našeg medija”, kazao je Dundić.
Objašnjava da redakcije Fokusa ima izrađen pravilnik o digitalnoj zaštiti uposlenika i medija koji se usklađuje sa edukacijama kojima prisustvuju. Pravilnik sadrži procedure ponašanja prilikom uočavanja nekih od cyber prijetnji, bilo putem maila ili društvenih mreža, preporuke za reagovanje i smjernice za lične zaštite na mrežama.
Preporuke za svakodnevnu promjenu šifri ide u pravcu da one budu komplikovane, duge i da sadrže sve znakove, od slova do brojeva kako bi se umanjila mogućnost jednostavnog upada u naloge. Najvažnija preporuka kod odabira šifri je da se ne koristi ista za više pristupnih naloga.
Uprkos svemu, Dundić napominje da su greške i dalje moguće, jer ne stignu upoznati sve uposlene o svim protokolima, te da zbog brzine posla neki uposlenici mogu učiniti grešku.
“Za većinu uspješnih digitalnih napada na kraju je kriva ljudska greška uposlenika organizacije koja je pretrpjela napad”, kazao je on.
Prakse i pravila u medijskim redakcijama
Banjalučki portal BUKA je godinama unazad meta napada jer nisu imali kvalitetnu digitalnu zaštitu zbog nedostatka finansijskih sredstava. Posljednji napad je trajao 17 dana, a u jednom od njih je došlo i do krađe Facebook stranice.
“Prema Institutu za medije iz Beča, ovaj napad je zahtijevao ogromna sredstva i ličio je na napade ruskih hakera koji su ciljali nezavisne medije u istočnoj Evropi. Kao odgovor, i na osnovu lekcija naučenih iz ovog ali i prošlih cyber napada, mi smo angažovali vanjske stručnjake kako bismo ojačali našu fizičku i digitalnu sigurnost”, ispričao je urednik portala Elvir Padalović.
Objašnjava da su zbog tih napada uložili značajna sredstva kako bi ojačali njihovu digitalnu zaštitu i spriječili gubitke podataka ili krađu stranica.
“Uveli smo nove sigurnosne mjere koje uključuju najsavremeniji samostalni firewall, uspostavili smo 20 sigurnosnih protokola koji pokrivaju sav mrežni promet, usvojili politiku implicitnog odbijanja blokiranja neodređenog prometa radi poboljšanja sigurnosti. Instalirali smo domensku uslugu na postojećoj radnoj stanici korisnika koristeći potpuno licencirani Windows Server 2022“, kazao je Padalović.
Uposlenici redakcije BUKA sada opreznije upravljanje korisničkim računima i imaju viši standard zaštite šifri za naloge.
BUKA nema sveobuhvatan dokument sa smjernicama za digitalnu zaštitu. Padalović kaže da bi voljeli da postoji dokument koji bi sadržavao sve korake koje trebaju ispoštovati, kontakt osobe ili institucije, jer bi im olakšalo rad i ubrzalo s upoznavanjem novih zaposlenika s tim protokolom.
Tuzlanski lokalni informativni portal Tuzlanski.ba do sada nije imao direktnih napada na internet stranicu portala, priča direktor Nermin Krdžalić objašnjavajući da je pokušaja bilo ali da je zaštita koju su imali efikasno odgovorila zadatku.
“Kada su u pitanju društvene mreže imali smo problem sa tzv. phishingom, odnosno jedan pogrešan klik rezultirao je činjenicom da smo u svega par minuta ostali bez pristupa našoj Facebook stranici koja broji skoro 200.000 članova”, prisjetio se on, dodajući da je upravljanje stranicom bilo u Kolumbiji.
Iako stranica nije bila zloupotrijebljena, Krdžalić dodaje da im je trebalo skoro šest mjeseci da je vrate u posjed i nastave koristiti.
Redakcija Tuzlanski.ba ne posjeduju interni pravilnik za zaštitu digitalne sigurnosti, ali Krdžalić govori da svakodnevno komuniciraju, prenose iskustva i znanja, i uče na vlastitim poropustima i greškama. Objašnjava da im se do sada pokazalo efikasnijom praksom da rade na neformalnom dogovoru koji se primjenjuje nego na pisanom pravilniku koji se ignoriše.
Odgovornost institucija i preporuke stručnjaka
Dok su cyber napadi u porastu, kako u BiH, tako u cijelom svijetu, naša država je jedina zemlja Zapadnog Balkana bez državne strategije cyber sigurnosti i državnog Tima za odgovor na računarske incidente (CERT).
Uspostava CERT-a je važna za zaštitu ranjivih grupa društva i povećanje njihove digitalne sigurnosti.
Pored svih pojedinačnih nedostataka, Krdžalić smatra da je najveći problem u odnosu institucija prema digitalnoj zaštiti i cyber napadima i prijetnjama. Na njegove upite državnim insitucijama načelno je, kaže, dobijao odgovor da će oni srediti problem, ali se ubrzo kroz zahtjevanje administrativnih procedura pokazalo da nemaju elementarno znanje o digitalnom svijetu.
“Institucije bi trebale po hitnom postupku aktivno raditi na mnogim stvarima koje se tiču digitalnog okruženja, naročito medijskog. Godinama smo u zaostatku i potreban je set zakona i mjera počev od regulacije medijskog prostora uopšteno, pa sve do tematike koja se tiče digitalne sigurnosti”, kaže on.
Dodaje i da bi se pitanje digitalne sigurnosti moralo uvesti u nastavni program obrazovanja kroz potpuno zaseban predmet, ali i omogućiti dostupne treninge, kako za novinare, tako i za sve građane kako bi se znali zaštititi.
Padalović kaže kako je BUKA u prethodnom periodu ojačala svoju zaštitu, ali da uprkos ličnim naporima, ne osjećaju podršku i zaštitu institucija.
„Ovakva vrsta aktivnosti pokazuje našu posvećenost proaktivnoj zaštiti našeg sistema od potencijalnih prijetnji, mada smo svjesni da smo ograničenih resursa i da imamo ponekad osjećaj da smo u svemu ovome potpuno sami“, kazao je Padalović.
Potrebna institucionalna zaštita
Bh. redakcijama su potrebni pristupačni i besplatni treninzi koje će moći pohađati kontinuirano i prenositi ta znanja unutar svoje redakcije, kako bi svi zaposleni medijski radnici znali procedure prilikom digitalnih opasnosti. Potrebni su i pravilnici unutar redakcije za digitalnu sigurnost.
Stručnjak za cyber sigurnost Predrag Puharić kaže da se napadi na medijske redakcije ne razlikuju nužno od napada na druge sektore i da mogu u potpunosti ugasiti neke redakcije i da je zbog toga važno edukovati medijske radnike.
„Od napada je phishing daleko najčešći s motivom da se spriječi rad novinara, a onda i da bi se otuđina platila. A onda i klasični DDOS napadi na stranice da bi se onemogućio rad i dijeljenje sadržaja“, kazao je Puharić.
Većinu prijetnji i pokušaja napada je moguće prepoznati, smatra Puharić, koji objašnjava da je prva faza prepoznavanja bilo kakvih napada edukacija svih uposlenika i upoznavanje sa protokolima rada u slučajevima kada primijete neki od potencijalnih napada. On dodaje da bi svaka redakcija trebala imati neki od dokumenata prema kojem bi svi postupali u slučaju digitalne prijetnje.
„Ta svjesnost prije svega svakoga od nas, ne samo menadžementa, nego svih radnika da se kroz treninge, edukacije i vježbe radnici upoznaju sa svim mogućnostima napada, da znaju prepoznati phishing mail, da ne kliknu na njega, da znaju i ostale situacije i prepoznati prijetnju“, objašnjava Puharić.
Kaže da je zbog umjetne inteligencije danas puno teže prepoznati neke od phishing mailova, a koji su jedan od najčešćih uzroka napada. Savjetuje da je u slučaju primjećivanja bilo koje online prijetnje potrebno pokrenuti skeniranje sigurnosnog softvera i uklanjanje onih programa koji predstavljaju smetnju, a ukoliko je u pitanju redakcija koja posjeduje IT sektor, da se sve uočeno proslijedi njima.
Ukoliko uposlenici ili građani primijete da su ugroženi lični podaci, naročito bankovni, Puharić nalaže da se obavijeste nadležne insitucije ili banke u kojoj je račun otvoren, a koji imaju svoje protokole za rad u takvim slučajevima.
Posljedice mogu biti pogubne za posao
Mediji u BiH su svakodnevno izloženi napadima na njihove internet i stranice na društvenim mrežama. U zavisnosti od finansijskih resursa, svaka od redakcija se nastoji zaštititi samostalno.
Zbog čestih napada na medije u BiH, Misija OSCE-a u BiH, Ured Visokog predstavnika u BiH, Ambasada Velike Britanije u BiH, Ambasada SAD-a uputile su dopis državnim insitucijama da sprovedu istragu napada, jer oni predstavljaju opasnost po slobodu medija.
„Cyber napadi poput ovih ograničavaju slobodu medija i slobodan protok informacija, ključne komponente svakoga demokratskog društva“, naveli su u dopisu.
Osim što ovakvi napadi ograničavaju slobodu medija, oni ugrožavaju poslovanje desetina medijskih kuća i njihove saradnje sa klijentima ukoliko posluju na tom nivou, što može dovesti do gubitka finansiranja, otpuštanja radnika ili potpunog gašenja medija.
U slučajevima cyber napada koji sprečavaju dijeljenje sadržaja, dolazi do nemogućnosti poslovanja sa klijentima i ostvarivanja ugovorenih obaveza sa dijeljenjem sadržaja što može ugroziti njihovu buduću saradnju, ali i odnos sa publikom, smatra Puharić.
„Tu su ugled, ali i vrijednost čitalaca, jer ja ako ne mogu otvoriti jedan portal, otići ću na drugi i stvorit ću sebi vremenom naviku da njega posjećujem, jer je ovaj prvi bio nedostupan“, kazao je on objašnjavajući da u ekstremnijim slučajevima može doći do potpunog onemogućavanja povratka u rad stranice ili krađe podataka.
„Kad govorimo o klasičnijim napadima, to je nemogućnost poslovanja, da vi nemate pristup računarima, informacijama, podacima, apsolutno ste blokirani u poslu i šteta može biti velika“, kazao je on.
Puharić objašnjava da su mediji prepušteni sami sebi u zaštiti i pronalasku sredstava za digitalnu zaštitu od svakodnevnih napada, jer je takva vrsta sigurnosti trenutno najskuplja za priuštiti.
___
Želite sedmični pregled vijesti, analiza, komentara i edukacija za novinare u Inboxu Vašeg e-maila? Pretplatite se na naš besplatni E-bilten ovdje.