Sud Bosne i Hercegovine funkcionira na tehnologiji iz prošle decenije.
Serveri su stari gotovo deset godina, računalima u oktobru ističe podrška njihovog proizvođača i u najvažnijoj pravosudnoj instituciji ih smatraju potencijalnom tempiranom bombom.
Već su nekoliko puta zakazali usred suđenja.
"Ovo se već nekoliko puta manifestiralo kroz relativno kratkotrajne kvarove na mrežnoj opremi koji su u potpunosti paralizirali funkcioniranje Suda BiH i održavanje suđenja", navela je Minka Kreho, vršiteljica dužnosti predsjednice najviše pravosudne instance u BiH, u odgovoru na zastupničko pitanje.
Sud BiH je prošle godine za "kapitalna ulaganja" na raspolaganju imao oko 62.000 eura i za saniranje krova nad glavom ili za kupovinu laptopa.
Usvajanje budžeta za 2025. godinu kasni sedam mjeseci, a u vrijeme privremenog financiranja mogu se isplaćivati samo plaće i tekući troškovi, dok novi projekti i ulaganja moraju sačekati bolja vremena.
U kakvom je stanju IT sistem najvišeg suda u BiH?
Što se tiče postojeće opreme, prema posljednjim informacijama iz maja ove godine, zastarjelo je oko 150 računala koja se više ne mogu ažurirati na novije operativne sisteme.
Kompjuteri koje, naprimjer, pokreće Windows 10 za tri mjeseca će prestati primati sigurnosna ažuriranja i bit će izloženi mogućim kibernetičkim prijetnjama.
Potencijalno su ugroženi rad Suda BiH i tajni podaci u pravosudnoj instituciji koja se bavi najtežim slučajevima ratnih zločina, organiziranog kriminala, korupcije i terorizma.
Minka Kreho v.d. predsjednice Suda BiH navodi kao primjer da je njihov rad potpuno paraliziran tokom prošlogodišnjeg iznenadnog nestanka struje u BiH i regiji i to u vrijeme dok su trajala hitna ročišta o ekstradiciji potraživanih lica.
Sud nije imao adekvatne generatore i tzv. UPS sisteme koji su, pojednostavljeno rečeno, velike baterije koje se koriste upravo u takvim situacijama.
Možda i teža situacijama je sa sistemima tehničke zaštite koji su stari 16 godina.
Kreho je navela da je "funkcionalnost sistema video nadzora i kontrole pristupa, implementiranih 2009. godine, trenutno kompromitirana i neispravna".
Privremeno je zaustavljena i digitalizacija sudske arhive koja bi trebala omogućiti da odluke i dokumenti Suda BiH budu dostupni javnosti i stručnoj zajednici.
Iz Ministarstva pravde BiH su za Radio Slobodna Evropa kazali da je "Sud BiH samostalni budžetski korisnik" i da ministarstvo ne planira budžetska sredstva te da ne znaju hoće li Sud BiH ove godine nabavljati potrebna oprema.
Iz Suda BiH nisu odgovorili na upit RSE o tome planiraju li tokom ove godine kupovati novu računalnu opremu.
BiH još uvijek nije usvojila budžet za 2025. godinu.
Nedavno je visoki predstavnik međunarodne zajednice nametnuo izmjene zakona kako bi omogućio kupovinu opreme za izbore 2026. godine.
Kakva opasnost prijeti?
"Računala u pravilu traju oko tri godine, a uz dodatnu garanciju do pet, nakon čega ih treba zamijeniti", objašnjava za RSE Haris Hamidović, IT stručnjak.
Kod servera rokovi trajanja su duži, ali i oni obično traju do pet godina, uz uvjet redovnog održavanja.
Najveći problem, kaže Hamidović, nastaje kada serverska oprema, koja radi bez prestanka, više nije podržana, a za nju se teško pronalaze rezervni dijelovi.
Proizvođači softvera redovno zahtijevaju ažuriranja i prelazak na nove verzije, koje često traže snažniji hardver.
Kada institucije nemaju modernu opremu, dolazi do zastoja ili, čak, do potpune nefunkcionalnosti sistema.
"Ne mora se desiti nikakav kibernetički napad. Oprema može jednostavno prestati raditi zbog zastarjelosti, neodržavanja i nemara", upozorava Hamidović. On je doktorirao na temi zaštite kritične informacijske infrastrukture koji je certificiran od brojnih IT organizacija i sistema, pored ostalih Microsofta i CISCO-a.
Što se tiče proizvođača opreme i softvera, oni javno objave da neće "zakrpiti" starije sisteme i upozore vas da pređete na noviju verziju, ako to vaša oprema podržava.
Hamidović kaže da neko može koristiti i Windows iz 1998. godine, ali na vlastiti rizik, sve dok neko ne iskoristi rupe u sistemu.
Posebno problematično, ističe Hamidović, jeste što nije poznato provode li institucije u BiH redovne revizije informacijske sigurnosti, što je standardna praksa u razvijenim zemljama.
Revizije kvalificirane osobe najmanje jednom godišnje provjeravaju i identificiraju potencijalne rizike i predlažu rješenja.
Institucije su dužne pridržavati se međunarodnih standarda, a Institut internih revizora BiH je ove godine uveo obavezan set dokumenata vezan za kibernetičku sigurnost.
Hamidović kaže kako nije jasno koliko ih institucije zaista primjenjuju i postavlja pitanje "kako ćemo mi biti sigurni u integritet podataka ako ne znamo kako se upravlja tim sistemima i koji su rizici".