Žestoke polemike oko Zakona o kibernetičkoj sigurnosti

Kibernetička sigurnost svjetska je top tema, a u Hrvatskoj ima i dodatan razlog za to jer je Zakon o kibernetičkoj sigurnosti na dnevnom redu Sabora u prvom čitanju. Novi Zakon usklađen je s Direktivom Europske komisije NIS2 i zahvatit će mnogo veći broj tvrtki nego što je to do sada bio slučaj. Tko će biti regulator i kako će to izgledati u praksi pitanja su oko kojih se već danima vodi žučna polemika u javnom prostoru.

Kibernetički napadi na naše tvrtke i institucije nisu rijetkost. Među posljednjima Hrvatske vode i Hrvatski autoklub - zbog čega njihove usluge neko vrijeme nisu bile dostupne. Operatoru A1 ukradeni su podaci brojnih korisnika. Samo u prvih 10 mjeseci ove godine već su 20 puta napadnuti i informatički sustavi državnih institucija.

- Koji je specifikum tih napada? Taj da se recimo kroz rusku agresiju na Ukrajinu, zatvaranje Rusije, veliki broj kriminalnih organizacija koje djeluju u Rusiji i koje su započele priče s ransomware napadima, okrenuo korištenju taktika, tehnika i procedura koje primjenjuju državno sponzorirani igrači u tom području, a te su najsofisticiranije. Tako dođe do onog što možete vidjeti u javnosti kao "human operated ransomware". To je ujedno i razlog zašto smo se kao država i sigurnosno-objavještajna agencija uključili u globalnu inicijativu "International Counter Ransomware Initiative" koju je pokrenuo SAD prije nekoliko godina i nastojimo kroz nju sa svim državama razmijenjivati indikatore kompromitacije o takvim napadima, rekaio je Aleksandar Klaić iz SOA-e.

- Mi otprilike imamo svake godine porast. SOA prati primarno državno sponzorirane kibernetičke napade. Ti su napadi najčešće usmjereni u Hrvatskom slučaju na ministarstva - s jedne strane MVEP, a s druge MORH. Imali smo u posljednje vrijeme i napade i na Ministasrtvo pravosuđa, dodaje Klaić. 

I dok se za neke zna u javnosti, o većini se napada ipak ne govori, što, kažu stručnjaci, stvara privid - lažne sigurnosti. U svijetu, pak raste broj napada na ključnu infrastrukturu.

Nedostaje 4 milijuna kiberntičkih stručnjaka

Hrvatskoj kao i ostalim državama u svijetu nedostaje stručnjaka koji se bore protiv ovakvog kriminala. Neke procjene govore da nedostaje čak 4 milijuna ljudi.

- Hrvatska nikad neće imati dovoljan broj stručnjaka da svako ministasrtvo, svaka općina, svaka tvrtka - ima dva kibernetička stručnjaka. Da znaju dobro raditi i da štite te tvrtke, smatra Zlatan Morić, voditelj Algebrine Katedre za kibernetičku sigurnost.

Centraliziran pristup kontroli kibernetičke sigurnosti

Zbog toga je novi zakon predvidio centraliziran pristup kontroli kibernetičke sigurnosti koji bi trebao pomoći u boljoj detekciji i bržoj prevenciji kibernetičkih napada. Korporacije bi što državne što privatne morale više uložiti u zaštitu podataka i sigurnost.

Neki su sektori izrazili i zabrinutost da bi se centraliziranjem podataka mogla direktno okoristiti SOA, no Morić oštro odbacuje te tvrdnje.

- Za sve one koji su zabrinuti da će neki novi Zakon SOA-i omogućiti da dođe do nekih novih podataka - ako oni žele vidjeti vaše podatke imaju kanale bez SKAUT sustava i novih zakona, dodaje.

Usklađen sa direktivom Europske Unije, novi Zakon trebao bi biti donesen do početka sljedeće godine.