.webp){kind=icon}
Lani je bilo više od tisuću velikih kibernetičkih napada, porastao je broj financijski izdašnih ransomware napada. U prosjeku je potrebno 270 dana da se napad otkrije, a za smanjenje tih rizika potrebna su puno veća ulaganja u kibernetičku sigurnost i to ne samo u tehnologiju, već i u stručnjake, istaknuto je u ponedjeljak na konferenciji u Algebra Spark Spaceu.
Na konferenciji Zakon i red u digitalnom prostoru: Što nam donose novi zakoni o kibernetičkoj sigurnosti govorilo se o novoj NIS2 direktivi i njezinim posljedicama. Zlatan Morić, voditelj Katedre za kibernetičku sigurnost Visokog učilišta Algebra, naglasio je kako će novi zakon donijeti i to da tvrtke uz upravljanje sigurnosnim rizicima biti obvezne i izvještavati o cyber napadima.
"Kibernetička sigurnost je investicija, prilika svake kompanije da poveća svoju poslovno otpornost, a ne trošak. U narednom periodu implementacije direktive u hrvatsko zakonodavstvo trebat će nam puno veći broj cyber stručnjaka koje neće biti moguće pronaći bez dodatne edukacije, prekvalifikacije, upskillinga i reskillinga postojećih kadrova", rekao je Morić.
Čitaj više
Svijet će u idućem desetljeću mobitele puniti energijom nuklearne fuzije
U fokusu rasprava tehnološka rješenja u kontekstu izazova kao što su klimatske promjene i geopolitičke tenzije.
24.10.2023
SAD želi da se zemlje obvežu da neće pristajati na kibernetičke ucjene
U posljednje vrijeme sve više tvrtki stvara podršku svojim sustavima kako bi mogli ponovno profunkcionirati i nakon hakerskog napada.
21.10.2023
Tisućama zaposlenika British Airwaysa, Bootsa i BBC-a hakirani podaci
Kibernetičkim napadom na tvrtku Zellis koja im obračunava plaće pogođene tisuće zaposlenika.
05.06.2023
Kibernetički napadi na kritičnu infrastrukturu sve češći, BiH nezaštićena
Ranjiva točka kritične infrastrukture kombinacija je operacijske (OT) i informacijske tehnologije (IT).
09.05.2023
Aleksandar Klaić iz Centra za kibernetičku sigurnost Sigurnosno obavještajne agencije (SOA) pojasnio je kako je kroz NIS2 plan uvesti i nacionalno tijelo za kibernetičku sigurnost. Direktiva je stupila na snagu u siječnju i početak primjene očekuje se kroz dvije godine. "NIS2 donosi centralizirani način upravljanja sigurnosti te će se broj obveznika povećati čak tri do četiri puta. Prijašnja direktiva bila je usko fokusirana te se moglo dogoditi da poslovni sustavi pojedinih tvrtki zahvaćeni ransomwareom, dok će sada sigurnost morati obuhvatiti sve aspekte poslovanja kompanija."
CERT je do danas evidentirao 1.085 incidenata te čak 200 lažnih web trgovina u Hrvatskoj. S NIS2 direktivom otvara se mogućnost integracije s platformama na EU razini te kvalitetnija komunikacija među državama članicama, kazala je Vlatka Jajetić, voditeljica službe za obradu incidenata u Nacionalnom CERT-u.
Od 17. siječnja 2025. godine počet će se primjenjivati i uredba o digitalnoj operativnoj otpornosti za financijski sektor (Dora) koja će obuhvatiti banke i ostale financijske institucije. Milan Parat, predsjednik Odbora za sigurnost Hrvatske udruge banaka, naglasio je kako je važno odvojeno držati voditelje IT sigurnosti od voditelja IT odjela s obzirom na fokus internih ulaganja kompanija.
"Elektronički novac vidim kao dobru priliku, a ne prijetnju. Banke su već sada vrlo digitalizirane pa nam neće donijeti velike promjene, za nas će to biti jedan u nizu novih proizvoda. Banke u cijeloj Europskoj uniji pa tako i u Hrvatskoj već dugi niz godina ulažu značajna sredstva u digitalizaciju svojih proizvoda i usluga istovremeno vodeći računa o najvišim sigurnosnim standardima. Sigurnost digitalne imovine nužan je uvjet daljnjeg razvoja jer je to ipak glavna usluga koju potrošači trebaju imati", rekao je Parat.
Aleksandar Klaić | Algebra
Na konferenciji je bilo riječi i o sustavima kibernetičke sigurnosne certifikacije, Dražen Ljubić, pomoćnik ravnatelja Zavoda za sigurnost informacijskih sustava, predstavio je tri glavne certifikacijske sheme koje se donose na europskoj razini.
Na panel raspravi na temu utjecaja novih Zakona o provedbi kibernetičke sigurnosne certifikacije Boris Bajtl, član Izvršnog odbora HUP-ICT-ja, naglasio je kako po novom zakonu sektori visoke kritičnosti uključuju energetiku, promet, bankarstvo, infrastrukturu financijskog tržišta, zdravstvo, vodoopskrbu, upravljanje otpadnim vodama, digitalnu infrastrukturu, upravljanje IKT uslugama, javni sektor i svemir. No kako će se on primjenjivati na mnoge druge male i srednje poduzetnike.
U posljednjih nekoliko godina ulaganja u kibernetičku sigurnost u hrvatskim kompanijama su se višestruko povećala, međutim ako uzmemo u obzir rizike kojima smo svakodnevno izloženi to je još uvijek nedovoljno da bi mogli mirnije spavati, smatra Dario Rajn, direktor informatičke sigurnosti Podravke.
"Imamo donekle olakšavajuću okolnost da Hrvatska nije u grupi zemalja koje su najviše izložene globalnim kibernetičkim izazovima. U korporativnom svijetu najveći rizik je svakako ransomware napad, a zaposlenici najčešće ne znaju da neodgovornim ponašanjem mogu omogućiti neovlašten upad u informacijski sustav koji posljedično može završiti upravo ransomware napadom i prekidom poslovanja kompanije. Kontinuiranom edukacijom podizanja svijesti kod zaposlenika osiguravamo kontinuitet poslovanja kompanije", rekao je Rajn.
Na konferenciji Zakon i red u digitalnom prostoru: Što nam donose novi zakoni o kibernetičkoj sigurnosti govorilo se o novoj NIS2 direktivi i njezinim posljedicama | Algebra
Stjepan Jambrak, koordinator informacijske i kibernetičke sigurnosti Janafa, dodao je kako apsolutna sigurnost ne postoji. Pitanje je samo kad će i vaš sustav biti meta napada, zato je važno implementirati smjernice NIS2 direktive koje će pomoći kompanijama podići nivo sigurnosti na bolju razinu i tako spriječiti ugroze, napomenuo je.
Da je kibernetička sigurnost neizostavan aspekt poslovanja i nacionalne sigurnosti kojoj će važnost samo rasti razvojem novih tehnologija kao što je umjetna inteligencija, potvrdio je i Leon Lozančić, voditelj Odjela za kibernetičku sigurnost u Hrvatskoj pošti.
"Do kraja 2024. direktiva će biti implementirana u domaće zakonodavstvo, rok je 17. listopada 2024., potom do 2026. slijede analize i dopune, a tek početkom 2027. slijedi nadzor implementacije. Tvrtke će imati dovoljno vremena za prilagodbu prije početka nadziranja", kazao je Aleksandar Raić iz Sigurnosno obavještajne agencije (SOA).
Kibernetička sigurnost jedan je od glavnih elemenata nacionalne sigurnosti, a kako će zemlja u nju ulagati postaje pitanje dugoročne otpornosti domaćeg gospodarstva i infrastrukture. Zaključak konferencije bio je kako za sprječavanje napada, kojih će biti sve više, nije dovoljno samo ulaganje u tehnologiju, već i u IT stručnjake te njihovu prekvalifikaciju u područje kibernetičke sigurnosti.
