Босния и Герцеговина (БиГ) сохраняет статус единственной страны Юго-Восточной Европы без функционирующей государственной группы реагирования на киберинциденты (Computer Emergency Response Team, CERT), заявила Миссия ОБСЕ в стране 23 сентября 2025 года. Несмотря на создание пяти должностей в Министерстве безопасности БиГ ещё в мае 2023 года, служба не начала работу из-за отсутствия политического консенсуса и неутверждённого бюджета на 2025 год. Отсутствие CERT напрямую затрагивает уязвимость критической инфраструктуры, государственных учреждений и частного сектора в БиГ перед киберугрозами, по данным Detektor.ba.
Три года после атаки на парламент
9 сентября 2022 года хакеры атаковали серверы Парламентской скупщины БиГ в Сараево. Главный сервер был отключён, сотрудники не могли пользоваться компьютерами несколько недель. Расследование Государственного агентства по расследованиям и защите (SIPA) и Агентства по безопасности (OSA) не завершено — личности злоумышленников и факт кражи данных официально не подтверждены.
С момента атаки прошло более трёх лет, но структурных изменений в системе кибербезопасности страны не произошло. В ноябре 2022 года в БиГ было зафиксировано 9,2 миллиона кибератак за месяц, что подчёркивает масштаб угроз для всех секторов экономики и государственного управления.
Создание CERT: двадцать лет обсуждений
Первое решение Совета министров БиГ о создании национальной стратегии кибербезопасности и CERT было принято еще в январе 2010 года. В мае 2017 года вышло решение об определении CERT для государственных учреждений. В мае 2023-го Министерство безопасности утвердило пять должностей для будущей команды реагирования, выделило помещения, однако до набора сотрудников дело не дошло.
По данным Европейского агентства по кибербезопасности (ENISA), в Европе зарегистрировано 756 CERT-команд; БиГ остаётся единственной страной без команды на государственном уровне. Для граждан, бизнеса и госучреждений БиГ это означает отсутствие координированной защиты от кибератак, задержки в реагировании на инциденты и невозможность получить оперативную помощь при взломах, в отличие от соседних государств региона.
Самый низкий рейтинг кибербезопасности в Европе
БиГ занимает 82-е место из 117 стран мира в Индексе национальной кибербезопасности (NCSI) — худший показатель среди всех европейских государств. Аудиторское управление БиГ (Audit Office) подтвердило уязвимость всех критических секторов: энергетики, транспорта, финансов, здравоохранения и телекоммуникаций. При отсутствии CERT операторы критической инфраструктуры в Сараево, Баня-Луке и других городах БиГ не имеют единой точки контакта для сообщения об инцидентах и получения рекомендаций.
Миссия ОБСЕ отметила, что БиГ также не имеет государственной стратегии кибербезопасности, что ставит страну в особое положение на фоне региональных соседей — Сербии, Хорватии, Черногории, Северной Македонии и Албании, где CERT-команды функционируют. Для работающих в БиГ IT-специалистов и компаний, оказывающих цифровые услуги, это создаёт дополнительные риски и усложняет соответствие международным стандартам безопасности.
Политический тупик и бюджетные проблемы
Основной причиной задержки запуска CERT остаётся политическая нестабильность. Совет министров БиГ не утвердил бюджет на 2025 год по состоянию на октябрь 2025-го, что блокирует финансирование новых должностей и закупку необходимого оборудования для работы команды. Без одобрения бюджета Министерство безопасности не может начать набор персонала, даже несмотря на формально утверждённые пять позиций.
Предыдущие материалы Smorodina.news о ситуации в Боснии и Герцеговине показывают, что бюджетные и политические кризисы регулярно тормозят реализацию инфраструктурных проектов в стране.
Источник:
Материал подготовлен на основе анализа следующей публикации:
«Zbog politike državni CERT tim u BiH i dalje na čekanju uprkos povećanim cyber prijetnjama»
Detektor.ba, Detektor/BIRN, Босния и Герцеговина • 3 октября 2025 года
Язык: боснийский | Ссылка на оригинал ➚
Дополнительные источники для контекста:
- Официальное заявление Миссии ОБСЕ в БиГ от 23 сентября 2025 года: «Са ријечи на дјела: Мисија ОЕБС-а истиче важност партнерства за сајбер безбједност» (osce.org)
Дисклеймер
Данный материал представляет собой обобщение информации из указанных источников. Редакция Smorodina.news стремится к максимальной точности, но рекомендует обращаться к оригинальным публикациям для получения полной картины событий.
© 2025 Smorodina.news. Материал предоставлен в соответствии с принципами добросовестного использования (Fair Use) исключительно в информационных целях.
