'Napade uspijevamo otkriti u najranijoj fazi, a u manjem broju napada koji rezultiraju kompromitacijom informacijskih sustava, provodi se učinkoviti proces odgovora na računalni incident i pomaže napadnutom tijela'
U prvih šest mjeseci ove godine zabilježeno je 15
državno-sponzoriranih kibernetičkih napada (APT) kampanja,
odnosno primjetan je njihov rast, upozorio je ravnatelj SOA-e
Daniel Markić na otvaranju Prve SK@UT konferencije na kojoj se
govori o važnosti kibernetičke sigurnosti.
Konferencija u organizaciji Sigurnosno-obavještajne agencije
(SOA) namijenjena je institucijama i tvrtkama koje se bave
kibernetičkom sigurnošću te akademskoj zajednici, a ravnatelj
SOA-e naglasio je da skup pokazuje “stratešku važnost koju
hrvatski državni vrh prepoznaje u kibernetičkoj sigurnosti”.
Podsjetivši da je Vlada 2019. dala potporu SOA-i da u suradnji s
drugim tijelima sigurnosno-obavještajnog sustava, započne na
izgradnji Centra za kibernetičku sigurnost SOA-e, Markić je rekao
kako je njegova izgradnja bila tek prvi korak jer zaštita
kibernetičkog prostora zahtijeva aktivnu i stalnu suradnju
brojnih državnih tijela, ali i akademske zajednice i privatnog
sektora.
Centar je ogledni primjer izgradnje nacionalnih sposobnosti kroz
sinergiju više tijela sigurnosno-obavještajnog sustava, a
najvidljiviji projekt zaštite nacionalnog kibernetičkog prostora,
naglasio je Markić, predstavlja SK@UT – “kibernetički kišobran”
koji trenutno štiti više od 60 državnih tijela i pravnih osoba, a
izgradili su ga SOA i Zavod za sigurnost informacijskih sustava
(ZSIS).
Odlukom Vlade iz travnja 2021. godine omogućeno je njegovo
širenje i van državnog sektora te danas SK@UT štiti i operatore
ključnih usluga u energetskom i sektoru prometa i nastavlja
širiti prema drugim sektorima kritične infrastrukture te prema
“onim entitetima čije poslovanje je osjetljivo za društvo i
gospodarstvo”.
Primarno se bavi zaštitom od državno-sponzoriranih kibernetičkih
napada (APT kampanje), ali i od ucjenjivačkih kibernetičkih
napada (Ransomware).
Napade uspijevamo otkriti u najranijoj fazi, naveo je Markić, a u
manjem broju napada koji rezultiraju kompromitacijom
informacijskih sustava, provodi se učinkoviti proces odgovora na
računalni incident i pomaže napadnutom tijela.
“SK@UT je u 2021., detektirao 14 državno-sponzoriranih
kibernetičkih napada, godinu dana kasnije detektirano ih je 19, a
u prvih šest mjeseci ove godine smo već detektirali 15
državno-sponzoriranih kibernetičkih napada. To znači da se
povećava broj napadača i broj napada, ali i broj meta u
Hrvatskoj”, upozorio je.
U izjavi novinarima rekao je da su napadačima u fokusu interesa
“svi podaci s kojima država raspolaže”. “Posebno su im zanimljive
NATO i EU članice, podaci iz raznih ministarstava, poput
Ministarstva vanjskih i europskih poslova, Ministarstvo obrane i
drugih”, rekao je te potvrdio da dobar dio prijetnji i napada
dolazi iz Rusije ili iz grupacija vezanih uz Rusiju.
Ključ uspjeha u borbi protiv toga je u dijeljenju informacija
među uključenim dionicima, naglasio je Markić na konferenciji, te
je u tom kontekstu istaknuo i dobru suradnju s međunarodnim
organizacijama.
Kao dobar primjer suradnje naveo je pilot projekt Europske
komisije za upravljanje kibernetičkim krizama i velikim
kibernetičkim incidentima, koji SOA koordinira s Agencijom EU za
kibernetičku sigurnost (ENISA).
Kroz projekt, koji u stopostotnom iznosu financira EU, osigurano
je povlačenje 1,5 milijun eura za izgradnju otpornosti SK@UT
zajednice, a aktivnosti provode privatne hrvatske tvrtke izabrane
na EU natječaju. “Hrvatska je u navedenom projektu među tri
najuspješnije zemlje EU”, istaknuo je Markić.
Najavio je i transformaciju Centra za kibernetičku sigurnost
SOA-e u Nacionalni centra za kibernetičku sigurnost za što je
potrebno donijeti zakon o kibernetičkoj sigurnosti.
Premijer Andrej Plenković u svom obraćanju sudionicima
konferencije rekao je da je izrada zakona u završnoj fazi te je
iskazao punu podršku planovima SOA i sigurnosnog sustava za
razvoj sposobnosti i zaštitu kibernetičkog prostora.
“Nakon ruske agresije na Ukrajinu sve europske države suočile su
se s povećanom aktivnošću i prijetnjama u kibernetičkom
prostoru. I to je ozbiljan izazova na koji kao država moramo
učinkovito odgovoriti”, rekao je Plenković.
Dodao je da kibernetički prostor nije samo prostor ratovanja,
nego i poslovanja i svakodnevnog funkcioniranja digitalnog
društva te je stoga u tom prostoru nezamjenjiva “uloga države,
njenih sigurnosnih institucija koje štite i osiguravaju otpornost
na prijetnje”.