Kibernetička otpornost više nije izbor nego nužnost

Treća nacionalna konferencija „Kibernetička sigurnost: Čovjek u središtu“ okupila je jučer u hotelu The Westin više od 350 sudionika iz javnog, privatnog i akademskog sektora. Među njima su bili stručnjaci i predstavnici relevantnih hrvatskih i europskih institucija koji su govorili o implementaciji zakonodavnog okvira, raspravljali o izazovima i tehničkim aspektima kibernetičke sigurnosti, unaprjeđenju znanja i vještina u ovom području te mogućnostima financiranja projekata. CARNET-ovo Nacionalno koordinacijsko središte za industriju, tehnologiju i istraživanja u području kibernetičke sigurnosti (NKS) bilo je organizator konferencije, a pokrovitelji su bili Ministarstvo znanosti, obrazovanja i mladih, Ministarstvo pravosuđa, uprave i digitalne transformacije te Hrvatska gospodarska komora.

Konferenciju „Kibernetička sigurnost: Čovjek u središtu“ otvorio je Hrvoje Puljiz, ravnatelj CARNET-a.

– Napadi su sve kompleksniji, tehnologije se razvijaju i u tom kontekstu i mi se moramo razvijati. Iznimno nam je bitno što smo u svoje poslovanje integrirali akademsku zajednicu s kojom surađujemo jer su upravo oni ti koji kroz programe formalnog i cjeloživotnog  obrazovanja te stručnog usavršavanja obrazuju mladi kadar, rekao je ravnatelj Puljiz.

Kibernetička sigurnost danas je ključna za kompanije i javne službe zbog zaštite podataka, poslovanja i pojedinaca od sve češćih digitalnih prijetnji, financijskih gubitaka i prekida rada sustava. Kibernetička otpornost također je važna jer organizacijama omogućuje da i u slučaju napada nastave pružati usluge, brzo se oporave i očuvaju povjerenje korisnika i javnosti. U tom kontekstu Zakon o kibernetičkoj sigurnosti jasno postavlja obvezu upravljanja kibernetičkim sigurnosnim rizicima.

PROCJENA PRIJETNJI I PRIJAVA INCIDENATA

Upravljanje rizicima podrazumijeva kontinuiranu procjenu prijetnji, uspostavu sigurnosnih politika i procedura, provedbu tehničkih i organizacijskih mjera te njihovo stalno unaprjeđivanje. Prijava incidenata putem platforme PiXi organizacijama pomaže da pravodobno obavijeste nadležne službe o digitalnom napadu i prijetnji.

– Zrelost sustava ne mjeri se time je li se incident dogodio, nego načinom na koji se na njega odgovorilo. Zakonom je propisano da ključni i važni subjekti prijavljuju značajne incidente nadležnim CSIRT tijelima, a cilj toga nije stvaranje dodatnog opterećenja, nego jačanje zajedničke otpornosti. Zato želim pozvati sve obveznike Zakona da sustavno ulažu u upravljanje rizicima, razvijaju sigurnosnu kulturu unutar svojih organizacija i koriste dostupne mehanizme suradnje i prijave incidenata, istaknuo je Hrvoje Puljiz, ravnatelj CARNET-a.

ULAGANJE U KIBERNETIČKU SIGURNOST

Sigurnost ne ovisi samo o tehnologiji, alatima i sustavima, nego prije svega o ljudima – o znanju, odgovornosti, procjeni i spremnosti na djelovanje. Stoga je CARNET-ov NKS razvio edukacijski plan koji obuhvaća temeljne edukacije iz područja kibernetičke sigurnosti, a koje će biti besplatne i dostupne svima u nadolazećem razdoblju.

– Ulaganje u kibernetičku sigurnost je iznimno važno, što pokazuje i velik interes poduzetnika kroz NKS-ov Poziv za unaprjeđenje kibernetičke sigurnosti mikro, malih i srednjih poduzeća (MSP). Projekte je prijavilo čak 188 tvrtki, a za financiranje je odabrano više od 130. Na predviđeni iznos od 1,97 milijuna eura osigurali smo još oko milijun eura kako bismo, u konačnici, s ukupno 2,9 milijuna eura financirali što više projekata. Sljedeće godine planiramo novu dodjelu bespovratnih sredstava za unaprjeđenje kibernetičke sigurnosti, najavila je Vlatka Marčan, pomoćnica ravnatelja CARNET-a i voditeljica NKS-a.

DIGITALNE PRIJEVARE UZ POMOĆ UI-ja

U panel-raspravi pod nazivom „Čovjek u središtu: Najslabija karika ili ključ otpornosti?“, koju je moderirala Vlatka Marčan, sudjelovali su Billy Batware (Ured Ujedinjenih naroda za drogu i kriminal), Renato Grgurić (Ministarstvo unutarnjih poslova), Aleksandra Mudrinić Ribić (pomoćnica ravnatelja CARNET-a za razvoj i primjenu tehnologija i inovacija u obrazovanju) i Tomislav Vazdar (Riskoria Advising & Professional Services d.o.o.). Sudionici su govorili o izazovima s kojima se susreću privatna poduzeća i javne službe, o prijevarama koje za posljedicu imaju financijsku štetu, o lažnom predstavljanju i  digitalnim prijevarama uz pomoć umjetne inteligencije te o granicama privatnog i poslovnog digitalnog života. Danas smo svjedoci kako lažno predstavljanje i digitalne prijevare postaju sve uvjerljivije i u svijetu rastu više od 50 posto godišnje, a kao posljedicu stvaraju golemu financijsku štetu napadnutom subjektu.

O zakonodavnom okviru kibernetičke sigurnosti i novoj regulatornoj inicijativi Europske unije te njihovom utjecaju na nacionalno zakonodavstvo govorio je Aleksandar Klaić, predstavnik Nacionalnog centra za kibernetičku sigurnost (NCSC-HR).

Stručnjak iz Nacionalnog CERT-a Jakov Kiš u svom je izlaganju istaknuo važnost prijavljivanja kibernetičkih incidenata obveznika Zakona o kibernetičkoj sigurnosti putem platforme PiXi.

Predavanje „Revizije kibernetičke sigurnosti – put do provedbe“, koje su održali Domagoj Javorović iz Zavoda za sigurnost informacijskih sustava (ZSIS) i Natalija Parlov Una iz APICURA CERT d.o.o., obuhvatilo je uvjete certificiranja pružatelja revizijskih usluga te prikaz važnosti standardiziranog i neovisnog pristupa reviziji.

SIGURNOSNA RJEŠENJA KAO PREDNOST KOMPANIJE

Drugi panel „Od zakona do prakse: Kako stvarno implementirati kibernetičku sigurnost?“ otvorio je raspravu o iskustvima i izazovima s kojima se pojedine organizacije susreću u procesu implementacije kibernetičke sigurnosti. Sudionici panela su bili Vesna Gašpar (HAKOM), Mladen Koturović (Jadrolinija), Saša Jušić (INFIGO IS d.o.o.) i Ana Pernić (Aura Proizvodi d.o.o.), a moderatorica je bila Martina Dragičević iz HUP ICT-a.

U nastavku programa, Augustin Anić (Combis d.o.o.) predstavio je kibernetičke trendove u Republici Hrvatskoj te objasnio kako hakerske skupine preventivna sigurnosna rješenja pretvaraju u svoju prednost. Upozorio je o sve većem broju napadu u RH, u kojima su kompanije pretrpjele velike štete, od toga da su im sustavi bili nepovratno uništeni do velikih financijskih gubitaka.

Kruno Jurlina (ATO Inženjering d.o.o.) prikazao je implementaciju aktivne kibernetičke zaštite u kritičnoj infrastrukturi na primjeru Vodovoda grada Vukovara d.o.o., a  Ivan Kovačević (CyberArrange Security Solutions d.o.o.) dao je pregled istraživanja o automatizaciji izrade treninga i vježbi za sigurnosne stručnjake uz ogledne primjere. Zoran Kežman (Span d.d.) predstavio je besplatnu edukaciju o kibernetičkoj sigurnosti za mikro, mala i srednja poduzeća, a Tomislav Dominković sa Sveučilišta Algebra Bernays predstavio je njihove projekte za razvoj znanja, vještina i edukacijskih mogućnosti u području kibernetičke sigurnosti.

U zadnjem tematskom bloku razgovaralo se o mogućnostima financiranja, gdje je Polyvios Hadjiyiangou iz ECCC-a dao praktične smjernice i naučene lekcije za pripremu projektnih prijedloga u okviru programa Digitalna Europa, uključujući pregled procesa prijave, evaluacijskih kriterija i najčešćih slabosti te preporuke za poboljšanje kvalitete, usklađenosti i konkurentnosti projektnih prijava. Karlo Vugrinec (NKS) fokusirao se na radni program za razdoblje 2025. – 2027. te očekivane pozive za financiranje projekata usmjerenih na jačanje europskih kapaciteta u području kibernetičke sigurnosti.

Ana Knežević iz Agencije za mobilnost i programe Europske unije (AMPEU) predstavila je natječaje za financiranje u okviru programa Obzor Europa namijenjene širokom krugu dionika, uključujući akademsku zajednicu, javni sektor, poduzeća i IT stručnjake zainteresirane za razvoj i primjenu inovativnih sigurnosnih rješenja na europskoj razini.

Partneri konferencije su Europski stručni centar u području kibernetičke sigurnosti (ECCC), Hrvatska udruga poslodavaca (HUP) i Hrvatski institut za kibernetičku sigurnost (HIKS).