Iako BiH još nema strategiju cyber sigurnosti ili informacijske sigurnosti, bitno je naznačiti da je OSCE u BiH, na poziv Ministarstva sigurnosti BiH, oformio radnu grupu koja je tokom 2018. i 2019. godine radila na izradi dokumenta Smjernice za strateški okvir cyber sigurnosti u Bosni i Hercegovini (OSCE 2019). Dokument je predviđen kao državni strateški dokument.
Cyber sigurnost je od izuzetnog značaja kako za BiH tako i za KS jer kao „stanje i praksa zaštite infrastrukture, informacijsko-komunikacijskih sistema, mreža, uređaja i informacija od ugrožavanja, u cilju zaštite ljudi, materijalnih i kulturnih dobara u ličnoj i društvenoj svojini, zaštitu društva i njegovih vrijednosti, cjelovitu zaštitu naroda, nacije, države i 30 međunarodnih odnosa“ (Vajzović 2019, 534) sve je značajni element svih društvenih sistema imajući u vidu da je digitalna transformacija društva donijela velike izazove u informiranju i obrazovanju, pa time i u razvoju kritičkog mišljenja. Strateško promišljanje u ovom pravcu je neophodno jer „život modernih informacijskih društava sve više integrira u cyber prostor, a samim time i sigurnosni izazovi sve više proizlaze iz istog domena. Osjetljivost građana/građanki (pa i cijelog društvenog sistema) na hibridne asimetrične distorzije i napade (vanjske i unutrašnje) proporcionalno se povećala, te su i izazovi za sigurnost postali značajniji“ (Vajzović 2019, 534).
Uslijed apomedijacije u složenom medijskom, informacijskom, obrazovnom i sigurnosnom okruženju tradicionalni gatekeeperi gube svoju pretpostavljenu ili očekivanu ulogu, te većinu tereta poimanja društveno-političke zbilje, pa i sigurnosne kulture (i u tom kontekstu cyber higijene), preuzimaju na sebe sami građani/građanke. Iz svega je vrlo jasno zašto se (za otpornost jednoga društva, države, političkog, ekonomskog i sigurnosnog sistema) medijska i informacijska pismenost sve očitije percipira kao jedna od ključnih kompetencija – i svakoga građanina/građanke pojedinačno i društva u cjelini (Vajzović 2019).
Ova strategija prepoznaje da su ljudski resursi možda i najvažniji segment ekosistema cyber sigurnosti. Ljudske resurse treba posmatrati dvojako:
1) kao relativno mali broj visoko kvalifikovanih stručnjaka (uglavnom u oblasti IKT-a) te
2) kao širu grupu ostalih uposlenika, ali i ukupno građanstvo kao aktivne ili pasivne sudionike u cyber prostoru
Za druge je (praktično sve ostale građane/građanke) prije svega potreban skup kompetencija koje se mogu objediniti pod konceptom MIP-a. Izostanak takvih kompetencija proporcionalno povećava sigurnosni rizik jer građanin, zaposlenik u firmi koji ima pristup mreži, javni službenik, pa i agent sigurnosnih službi, bez medijske i informacijske pismenosti nedvojbeno je najslabija karika u cyber sigurnosti. Najčešće cyber napadi ciljaju upravo najslabije tačke, tj. ljude koji su sigurnosno interesantni i nedovoljno medijski i informacijski pismeni (Vajzović 2019).
MIP zauzima značajan segment obrazovanja i pismenosti današnjice (Vajzović 2017; Vajzović et al. 2018; Vajzović et al. 2019). Kompetencije ljudi u segmentu građanske pismenosti postale su ključne u vremenu kada je, zbog postepenog gubljenja sistemske uloge gatekeepera, teret donošenja odluka više nego ikada na pojedincima. Tradicionalni mediji, obrazovni sistem, sigurnosni sistem, pa i porodica sve više i očitije gube bitku u dominaciji naspram interneta i cyber okruženja.
Figura 1. Strateški ciljevi cyber sigurnosti
Izvor: Smjernice za strateški okvir cyber sigurnosti u Bosni i Hercegovini 2019.
Figura 1 jasno ilustrira da je razvijanje svijesti o cyber sigurnosti i obrazovanje u toj oblasti značajan i povezujući element za sve ostalo, što se navodi u cilju C (Podizanje nivoa svijesti i znanja o cyber sigurnosti i potciljevima), C1 (Podizanje svijesti o cyber sigurnosti) i C2 (Jačanje programa treninga i obrazovanja). Iz tih razloga posebno je važno „podržavati procese uključivanja medijske i informacijske pismenosti u formalno i neformalno obrazovanje“ te „uvoditi teme vezane za cyber sigurnost i medijsku i informacijsku pismenost u nastavne planove svih nivoa obrazovanja“, što ova strategija i ima raditi (OSCE 2019, 13-14).