U maju prošle godine zamjenik generalnog sekretara NATO-a Mirce Geon upozorio je da bi Ruska Federacija mogla napasti kritičnu digitalnu infrastrukturu Gruzije i Bosne i Hercegovine kao što je to učinila kad je napala Ukrajinu zbog čega je, kako je rekao, NATO pojačao podršku ovim zemljama kako bi ojačale svoje kapacitete za cyber napade.

Piše: Dženana Karup Druško za Slobodnu Bosnu

Geon je podsjetio na velike cyber napade na ukrajinsku vladu i vojsku, kao i drugu kritičnu infrastrukturu na dan ruske invazije, zaključivši kako su ovi napadi, uz deinformacije i digitalnu špijunažu postali sastavni dio nove vrste ratovanja.

Opasnost od ruske agresije

Sredinom februara 2023. na ministarskom sastanku zemalja članica NATO-a u Bruxellesu odobren je paket pomoći za BiH, a iz NATO-a su poručili da je to podrška “partnerima koji su u opasnosti od ruske agresije, uključujući BiH“. Radilo se o posebnoj opremi za odbijanje cyber napada. Milorad Dodik je nakon toga na svom twiteru objavio: “Jedino nadležno za pitanja vojske i sigurnosti je Predsjedništvo, koje ni u prošlom niti u ovom sazivu nije ni razmatralo niti molilo NATO za bilo kakvu pomoć.”

Jasno je da je Dodik protiv ovakve vrste pomoći sve dok se po Rusiji susreće s Putinom i jednim od njegovih ključnih arhitekata sigurnosne politike Patruševom. Uostalom, ruskim službama ne trebaju nikakve cyber operacije za pristup bilo kakvim podacima tamo gdje je Dodik – vrata su im širom otvorena u Republici Srpskoj, ali zahvaljujući Dodiku i SNSD-u i u državnim institucijama BiH.

Sredinom marta je objavljeno da je generalni sekretar Vijeća ministara BiH Robert Vidović iz HDZ-a krajem decembra 2022. (kad je Parlament Borjanu Krišto potvrdio za predsjedavajuću Vijeća ministara BiH) sklopio ugovor s firmom Prointer (koja se povezuje s Dodikovim sinom Igorom) o ugradnji sistema za cyber sigurnost koji je razvila ruska  kompanija Kaspersky. Ovu kompaniju su, po pisanju medija, 1997. u Moskvi osnovali Eugen i Natalya Kaspersky koji su se povezivali s FSB-om (ruskom obavještajnom agencijom, nasljednicom KGB-a, a Reuters je objavio i da je Eugen Kaspersky bivši ruski obavještajac).

U SAD-u su od 2017. zabranjeni svi proizvodi ove kompanije, a nakon što se otkrilo da su za rusku vladu ukrali povjerljive podatke NSA-e. Wall Street Journal je objavio da Kaspersky skenira kompjutere širom svijeta i krade podatke. U Velikoj Britaniji je Nacionalni centar za kibernetičku sigurnost dao preporuku svim vladinim odjelima da izbjegavaju ruski antivirusni softver kao što je Kaspesky. Slične preporuke izdate su i u Njemačkoj, Italiji, Litviji, Posljkoj, Irskoj, Estoniji, ali i u Twiteru i Facebooku.

Podsjetimo da je početkom prošle godine Microsoft izbrisao Prointer sa svoje liste partnera, a prema saznanju BN TV Prointer je izbrisan sa liste Microsoft partnera i u okolnim zemljama, zbog bliskih veza s porodicom Dodik, a nakon što su SAD Milorada Dodika stavile na američku crnu listu. No, čini se da politika zapadnih partnera “proeuropski“ HDZ ne obavezuje ni na šta, za razliku od njihovog koalicijskog partnera SNSD i Milorada Dodika, čak i po cijenu ugrožavanja sigurnosti BiH, pa i samog HDZ-a, jer je korištenje opreme Kaspesky na Zapadu zabranjeno i zbog mogućnosti da obezbjede Kremlju pristup svim računarima u kojima su instalirani njihovi antivirusni softveri i izvuku sve podatke koji su im zanimljivi.

Preporuke OSCE-a

Preko Vijeća ministara BiH Kremlj može doći i do drugih sigurnosnih podataka, koji mogu ugroziti i sigurnost Evropske unije, kao što su npr. podaci Europola i to preko Kontakt tačke BiH sa EUROPOL-om koja je smješteno u prostorijama Ministarstva sigurnosti BiH, a prema Pravilniku o radu i operativnoj saradnji zajedničke Kontakt tačke za Bosnu i Hercegovinu potpisanom krajem marta. Koliko je bilo važno osnivanje ove Kontakt tačke potvrdilo je prisustvo ministra sigurnosti BiH Nenada Nešića, šefa Delegacije Evropske unije u BiH Johanna Sattlerq i šefice Odjela za strategije i vanjske odnose EUROPOL-a Patricia Silveira.

Sattler je tom prilikom istakao nesumnjivi značaj saradnje BiH sa EUROPOL-om u oblasti borbe protiv organiziranog kriminala, ekonomskog kriminala, terorizma, cyber kriminala, ilegalnih migracija, krijumčarenja narkotika, seksualne eksploatacije… No, niko od prisutnih nije spomenuo (ruski) antivirusni softver Vijeća ministara BiH, koji “osigurava“ i Ministarstvo sigurnosti BiH. U vrijeme “cyber ratovanja“, koje postaje sve veći sigurnosni problem u cijelom svijetu, Bosna i Hercegovina nema državnu strategiju za cyber sigurnost, za razliku od svih drugih zemalja u regionu, a nema ni bazu podataka niti evidenciju o cyber napadima što nesumnjivo doprinosi da se prema globalnom istraživanju kvaliteta digitalnog blagostanja od 117 analiziranih država, nalazi na 80. mjestu.

Misija OSCE-a u BiH je još 2019. godine uradila dokument “Smjernice za strateški okvir cyber sigurnosti u BiH“ u kome se navodi da “ugrožavanje sigurnosti cyber prostora, bilo da se radi o cyber prijetnjama, terorizmu, eskalaciji odnosa među državama, nelegalnoj trgovini, svim vrstama cyber kriminala i zloupotreba, odavno nije u okvirima lokalnog ili državnog, nego međunarodnog. Cyber prostor sada se sve više prepoznaje kao nova oblast sukoba, te zemlje u svoje tradicionalne elemente uključuju cyber elemente vojne doktrine ili razvijanje ofanzivnih cyber sposobnosti i cyber vojnih komandi“.

U svom dokumentu OSCE ukazuje da se BiH, kao članica međunarodnih organizacija, obavezala “na poštivanje obaveza, principa i standarda koji proizlaze iz članstva u ovim organizacijama, bilo da se radi o Ujedinjenim nacijama, OSCE-u, regionalnim inicijativama ili obavezama na putu pridruživanja Evropskoj uniji. Jedna od međunarodnih obaveza Bosne i Hercegovine je implementacija OSCE-ovih Mjera izgradnje povjerenja za smanjenje rizika od konflikta, koji proizlazi iz korištenja informacionih i komunikacijskih tehnologija, koje je usvojilo Stalno vijeće OSCE-a, kako bi se osigurao otvoren, interoperativan, siguran i pouzdan Internet u državama članicama OSCE-a, te smanjili rizici od pogrešne percepcije i mogućeg izbijanja političke i vojne tenzije ili sukoba. Strateški cilj Bosne i Hercegovine je priključenje EU kroz pristupne pregovore do punopravnog članstva. Jedan od elemenata koji treba ispuniti tokom ovog procesa je adekvatan nivo cyber sigurnosti“.

Strategija za kibernetičku sigurnost Evropske unije iz 2020. predložila je integraciju kibernetičke sigurnosti svakog elementa opskrbnog lanca i daljnje povezivanje aktivnosti i resursa EU-a u četiri zajednice kibernetičke sigurnosti – unutarnjem tržištu, zakonodavstvu, diplomaciji i obrani. Evropska komisija je uradila ovu novu Strategiju s ciljem jačanja kolektivne otpornosti Evrope od kibernetičkih prijetnji, koje su posebno bile izražene u vrijeme pandemije koronavirusa. Vijeće EU je 22. marta 2021. usvojilo zaključke o strategiji za cyber sigurnost, naglašavajući da je ona ključna za izgradnju otporne, zelene i digitalne Evrope.

Um – najvažniji borbeni prostor

Nakon ruske okupacije Krima 2014. godine pojedini eksperti za sigurnost i vojni analitičari postavljali su pitanje hoće li Rusi sa svojom novom spoljnom politikom, koja se značajno promijenila od dolaska Putina, stati na Ukrajini, ili će nove načine ratovanja, koje su razvijali od Čečenije, preko Gruzije do Ukrajine, usmjeriti i na druge države, pogotovo one koje su u zoni uticaja koju Rusija smatra svojom? Ti novi načini ratovanja uključivali su i iscenirane referendume, organizirane plebiscite, jaku medijsku propagandu, cyber djelovanje, nezadovoljstvo naroda, paravojne formacije za koje se “nije znalo“ odakle dolaze… u novoj teoriji (koja je nastajala) prepoznati i obrađeni u Ukrajini.

Po Janisu Berzinsu, direktoru latvijskog Centra za sigurnosne i strateške studije i predavaču u NATO školi, u radu koji je uradio nakon okupacije Krima a prije ruske agresije na Ukrajinu, ruski pogled na suvremeno ratovanje temeljio se na pretpostavci da je um najvažniji borbeni prostor: “Kao rezultat toga u ratovima nove generacije dominira informacijsko i psihološko ratovanje.” Po njemu je u geopolitičkom poretku glavni protivnik Rusije zapadna civilizacija, njene vrijednosti, kultura, politički sistem i ideologija.

Dr. Phillip Karber, predsjednik Potomac Instituta i profesor na Georgetown fakultetu, uradio je nakon okupacije Krima (na poziv Ukrajinske vlade) istraživanje o načinima na koji se ruska strategija “ratovanja nove generacije” provodi u praksi. U tekstu “Russian Style Hybrid Warfare” naveo je pet faktora, koji su po njemu ključni u tom novom načinu ratovanja: 1. politička subverzija koja se manifestira kroz ubacivanje agenata, primjenu informacijskih tehnologija i angažiranje masovnih medija, podmićivanje i zastrašivanje lokalnih vođa (političkih, vojnih i dr.), likvidacije, teroristički činovi, 2. stvaranje utočišta proxy snagama predstavlja važan korak za uspjeh hibridnog rata jer ovaj faktor predstavlja fazu u kojoj dolazi do zaposjedanja strateški važnih lokacija u ciljanoj zemlji – vladinih zgrada, vojnih baza, policijskih stanica, i sl. Tokom ove faze provodi se naoružavanje i obuka pobunjenika, utječe se na transportne sposobnosti, provode se kibernetički napadi kako bi se kompromitirala komunikacijska infrastruktura, i sl, 3. intervencija uključuje angažman konvencionalnih snaga na granicama ciljane zemlje koji se često prikriva provedbom vojnih vježbi većih razmjera i nerijetko obuhvaća sve borbene rodove/grane. Ovo obuhvata i uspostavu obučnih i logističkih kampova u neposrednoj blizini ciljane zemlje, 4. zastrašivanje i/ili eksploatacija stanovništva; 5. manipulacija kroz koju se postiže zamagljivanje ratnog stanja i odgovornosti aktera.

Karber je nakon ovog istraživanja ukazao i da postoje tri faze hibridnog rata: destabilizacija zemlje kroz poticanje unutarnjeg konflikta, izazivanje kolapsa države uništavanjem ekonomije i infrastrukture, te zamjena lokalnog političkog vodstva vlastitim operativcima. Po njemu Ukrajina je 2014. bila novi poligon za ispitivanje modela budućih ratova, onako kako je to svojevremeno bio Vijetnam. U jednom intervjuu koji je dao 2015. Karber, govoreći o novima načinima ratovanja, kaže kako Rusi taj novi scenario izvode ”sa virtuoznošću Stradivarijusa”.

Ruske cyber operacije

Prema NATO-ovim dokumentima uglavnom je ruska FSB do 2014. povezivana sa cyber napadima izvan granica Ruske Federacije (2007. na Estoniju, 2008. na Gruziju), no od 2014. GRU (ruska vojna obavještajna služba) postaje sve vidljivija u cyber prostoru za šta koristi  specijalizirane jedinice koje koristeći visoko sofisticirane alate izvode operacije koje se povezuju s uplitanjem u ukrajinske izbore 2014, američke izbore 2016, njemački parlament (Bundestag) 2015, napade na francusku televiziju TV5 Monde 2015, (prvobitno maskiran kao napad Islamske države; kao skupina povezana s ISIS-om predstavljali su se i prilikom napada na američku vojsku), a onda i miješanje u francuske izbore 2017, crnogorsku Vladu 2016-2017, Zimske olimpijske igre 2018 (da zametnu tragove koristili su kod sjevernokorejskih hakera), gruzijski parlament 2019, a na meti je bio i NATO.

SVR je druga vanjska obavještajna agencija, uz GRU, i za razliku od GRU-a koji cyber prostor koristi za špijunažu, sabotažu i informacijske operacije, SVR prikuplja informacije za tradicionalne špijunske poslove – otkrivanje planova političara i donosioca odluka. SVR se, također, povezuje s miješanjem u američke izbore, ali i napade na državne agencije, kao i na norveške državne agencije, nizozemsku vladu, te krađu podataka vezano za cjepivo protiv COVID-a, u SAD, Kanadi i Velikoj Britaniji. Ove agencije nerijetko koriste i usluge hakera, odnosno caber kriminalaca i raznoraznih privatnih agencija koje plaćaju iz svojih budžeta.

Po NATO-u jedan od ciljeva ruskih cyber napada je širenje nesigurnosti i straha, a ruske obavještajne službe za ove operacije koriste sva moguća sredstva koja su im na raspolaganju. Cyber napadi uključuju špijunažu, sabotažu, propagandu, dezinformacije, manipulacije, fake news, s ciljem uništavanja neke države, njenog sigurnosnog sektora, vojske, kao i energetskih i ekonomskih resursa i kapaciteta države koja se nađe na meti. Važna pretpostavka za to je i djelovanje u javnom prostoru (mediji i društvene mreže) kojim se kod građana stvara nezadovoljstvo i nepovjerenje prema državnim institucijama, pri čemu važnu ulogu ima propaganda i objavljivanje dezinformacija i fake news kojom se kontroliraju stavovi i mišljenja javnosti. Sve to se radi vrlo suptilnim metodama kojih građani najčešće nisu ni svjesni.

Još prije nekoliko godina u jednoj zapadnoj analizi objavljeno je: “Događanje naroda, revolucije u bojama, sponzorirani mediji i nevladine organizacije i razne druge interesne skupine koje okreću javno mnjenje ciljanih država postali su način na koji Rusija djeluje u svijetu. To se nigdje ne osjeti više nego u njenom najbližem okruženju, u zemljama bivšeg SSSR-a i u Istočnoj Evropi, a posebice u zemljama bivše Jugoslavije“

CYBER SIGURNOST: Građani BiH mogu mirno spavati jer ih od cyber napada zahvaljujući HDZ-u štiti ruski antivirusni program firme Dodikovog sina!? je izrađen/a uz podršku regionalnog projekta SMART Balkan – Civilno društvo za povezan Zapadni Balkan kojeg implementira Centar za promociju civilnog društva (CPCD), Center for Research and Policy Making (CRPM) i Institute for Democracy and Mediation (IDM) a finansijski podržava Ministarstvo vanjskih poslova Kraljevine Norveške.

Sadržaj CYBER SIGURNOST: Građani BiH mogu mirno spavati jer ih od cyber napada zahvaljujući HDZ-u štiti ruski antivirusni program firme Dodikovog sina!? je isključiva odgovornost Slobodne Bosne i ne odražava nužno stavove Centra za promociju civilnog društva, Center for Research and Policy Making (CRPM), Institute for Democracy and Mediation i Ministarsvta vanjskih poslova Kraljevine Norveške.