Stručnjak za kibernetičku sigurnost Nino Talian u Dnevniku HTV-a komentirao je curenje podataka iz CARNET-a o više od 560.000 učenika i nastavnika. Istaknuo je da se radi o ozbiljnom incidentu bez znakova proboja sustava te upozorio na oprez zbog mogućih "phishing" napada i lažnih poruka.
Talian: Oprez zbog "phishing" napada nakon curenja podataka iz CARNET-a
29.06.2026.
20:12
Autor: P.F./Dnevnik/HRT
CARNET i kibernetička sigurnost
Procurila velika količina osobnih podataka
Stručnjak za kibernetičku sigurnost Nino Talian u Dnevniku HTV-a ocijenio je koliko je ozbiljan sigurnosni incident koji se dogodio u Carnetu.
- Radi o krađi i neovlaštenoj objavi osobnih podataka, a značajan je u smislu da se radi o vrlo velikoj količini osobnih podataka. Iz javnodostupnih informacija poznato je da se radi o imenima, prezimenima i mailovima učenika i profesora te o nekakvoj ulozi u sustavu, piše je li učenik ili profesor i kojoj se školi nalazi. Svaki takav incident u kojem dolazi do curenja velike količine podataka mora se obraditi, mora se obavijestiti javnost, mora se, možda i najvažnije, obavijestiti korisnike i temeljito istražiti. Istraga traje pa će se utvrditi kako je došlo do toga i što se još može poduzeti, pojasnio je Talian.
Ne postoji stopostotna sigurnost
Carnet je javni sustav koji bi trebao imati najvišu razinu sigurnosti, kao i uostalom i svi ostali javni sustavi. Na pitanje koliko trebamo biti zabrinuti zbog ovakvog curenja podataka Talian je rekao kako je opće poznato kako Carnet dosta ulaže i u digitalizaciju i u kibernetičku sigurnost.
- Pod Carnetom djeluju Nacionalni CERT, Nacionalno koordinacijsko središte za kibernetičku sigurnost i tako dalje. Dobro je da se ovdje ne radi o nekom direktnom hakerskom napadu u smislu da su ušli u sustav. Ovo što je iscurilo, dobro je da tu nema zaporki. Za sada istraga nije utvrdila da se radi o nekom proboju. Ali je ozbiljan u smislu da se temeljito mora istražiti i da bude povod svima nama i osobama i organizacijama da provjere malo kontrole, kazao je Talian.
Upitan što se može napraviti da bi bili sigurni da daljnjeg curenja podataka neće biti Talian je rekao kako u sigurnosti, kao i u mnogo drugih stvari, nema stopostotne sigurnosti.
- Sve organizacije redovito trebaju držati razinu rizika dovoljno niskom, stalno provoditi kontrole i gledati jesu li primijenjen adekvatne mjere i to na svim razinama - organizacijske mjere, tehničke mjere i procesne mjere, istaknuo je Talian.
Kibernetička sigurnost
Foto: Ilustracija / Shutterstock
Hrvatska napredovala u kibernetičkoj sigurnosti, ali posla još ima
Talian je pojasnio koje su najčešće slabosti koje napadači mogu iskoristiti da dođu do podataka ili naprave proboj u sustav.
- Ovaj set podataka, koji je ovdje iscurio, nalikuje na neki imenik. U svijetu digitalizacije imamo kao neki sukob. Mi se s jedne strane želimo otvoriti i digitalizirati i onda moramo za dio sustava omogućiti da netko iz neke druge organizacije možda može nekoga naći u imeniku, poslati mu mail, vidjeti gdje tko radi i slično. I u poslovanju se uvijek traži ta mjera da možemo funkcionirati i da pritegnemo sustav, ali opet ne previše da možemo raditi posao, naglasio je Talian.
Ocijenio je i sigurnost i zaštitu javnih sustava u Hrvatskoj.
- Imamo još dosta posla. Dugo sam već u ovom poslu i puno se o tome priča, ali i puno se radi. To mi je jako drago. Kad bi pogledali prije godinu, dvije, tri, pet, deset se dosta napredovalo. Tvrtke sve više ulažu. Moram pohvaliti naše institucije. Mi imamo jedan od najbolje definiranih Zakona o kibernetičkoj sigurnosti u smislu da je konkretan, u smislu da postoji zakon, uredbe, vrlo konkretne mjere i kontrole i preporuke. Pomaže se tvrtkama da implementiraju te kontrole i postoji niz ozbiljnih tvrtki koje se time bave, istaknuo je Talian.
Budite zdravo sumnjičavi prema sumnjivim porukama
Dao je i savjet građanima koji su našli u setu podataka koji je procurio.
- Pogotovo sada, ali i to vrijedi i za inače, treba biti oprezan na "phishing" napade, dakle kad dobijemo sumnjivi e-mail, kad dobijemo sumnjivu poruku, sumnjivi poziv. ("phishing" napad: vrsta kibernetičke prijevare kojom napadači lažnim porukama, primjerice e-mail, SMS, društvene mreže, manipuliraju žrtvama kako bi ih naveli na otkrivanje osjetljivih podataka, op. a.) Iako ovdje nije bilo broja telefona, ali bi ovdje mogao doći e-mail na neku od ovih adresa gdje će vas netko tražiti zaporku, ulogirajte se ovdje, gdje vas traži novac, gdje je nekakva hitnost u pitanju, najbolje je da uvijek budemo oprezni, rekao je Talian.
Smatra kako treba odgajati djecu da uvijek postoji neka zdrava sumnjičavost i da takvu kulturu treba promicati i u organizacijama.
- Ne paranoja, ali zdrava sumnjičavost da. Moj poziv i poruka svima je da budu zdravo sumnjičavi, pogotovo kad dođe do objave neke veće količine podataka. Ovakvi slučajevi se događaju, događat će se sve češće. Događaju se i u svijetu, događala su se i puno veća curenja podataka - adrese, brojevi telefona, OIB-i drugo. U ovom curenju podataka nema nekih posebnih kategorija podataka što je dobro, kazao je Talian.
Vijesti HRT-a pratite na svojim pametnim telefonima i tabletima putem aplikacija za iOS i Android. Pratite nas i na društvenim mrežama Facebook, Twitter, Instagram, TikTok i YouTube!
Autorska prava - HRT © Hrvatska radiotelevizija.
Sva prava pridržana.
hrt.hr nije odgovoran za sadržaje eksternih izvora