Lokale przestrzenie zostały przydzielone i utworzone stanowiska, ale Ministerstwu Bezpieczeństwa Bośni i Hercegowiny nadal brakuje środków na uruchomienie krajowego Zespołu Reagowania na Incydenty Komputerowe, czyli CERT, w celu zwalczania zagrożeń cybernetycznych, takich jak ten, który zaatakował parlament na szczeblu państwowym trzy lata temu.
Atak we wrześniu 2022 roku na zgromadzenie w Sarajewie wyłączył jego serwery i stronę internetową na tygodnie, ale nadal nie ma oficjalnych informacji o tym, kto był za to odpowiedzialny ani czego szukali.
Mimo apeli Unii Europejskiej i innych partnerów międzynarodowych o pilne zajęcie się takimi podatnościami, władze do dzisiaj nie uruchomiły CERT, 15 lat po oficjalnym rozpoczęciu procesu. Dedykowane zespoły reagowania na zagrożenia cybernetyczne, czyli CERT, są teraz standardem w całej Europie.
Podejmowane małe kroki były wynikiem oficjalnej kontroli oraz raportu z marca 2023 roku współautorstwa BIRN, oba zwracające uwagę na brak gotowości państwa do konfrontacji z rosnącymi zagrożeniami cybernetycznymi.
W 2023 roku rząd na szczeblu państwowym zatwierdził systematyzację stanowisk pracy w Ministerstwie Bezpieczeństwa, 18 miesięcy później przydzielił lokalizacje dla krajowego zespołu CERT.
Lokalizacje zostaną wyposażone dzięki środkom zdobytym dzięki Programowi Rozwoju Narodów Zjednoczonych, UNDP, nie ze środków państwowych, poinformowało BIRN Ministerstwo Bezpieczeństwa.
Rząd zidentyfikował środki finansowe na lokalizacje CERT oraz zatrudnienie personelu, ale budżet na rok 2025 jeszcze nie został przyjęty z powodu trwających sporów politycznych między partiami podzielonymi na linie etniczne.
“Jak Państwo wiecie, budżet na rok 2025 dla instytucji Bośni i Hercegowiny nie został jeszcze przyjęty, a Ministerstwo Bezpieczeństwa Bośni i Hercegowiny obecnie nie posiada środków finansowych na zatrudnienie personelu CERT,†– powiedziało Ministerstwo Bezpieczeństwa.
