CARNET-ovo Nacionalno koordinacijsko središte za industriju, tehnologiju i istraživanja u području kibernetičke sigurnosti (NKS) organiziralo je treću nacionalnu konferenciju „Kibernetička sigurnost: Čovjek u središtu“ pod pokroviteljstvom Ministarstva znanosti, obrazovanja i mladih, Ministarstva pravosuđa, uprave i digitalne transformacije te Hrvatske gospodarske komore.
Više od 350 sudionika iz javnog, privatnog i akademskog sektora okupilo se danas u hotelu The Westin, među kojima su bili stručnjaci i predstavnici relevantnih hrvatskih i europskih institucija, gdje se raspravljalo o implementaciji zakonodavnog okvira, tehničkim aspektima kibernetičke sigurnosti, unaprjeđenju znanja i vještina u ovom području te mogućnostima financiranja projekata.
Zakon o kibernetičkoj sigurnosti jasno postavlja obvezu upravljanja kibernetičkim sigurnosnim rizicima. Upravljanje rizicima podrazumijeva kontinuiranu procjenu prijetnji, uspostavu sigurnosnih politika i procedura, provedbu tehničkih i organizacijskih mjera te njihovo stalno unaprjeđivanje. Važan dio tog sustava je i pravodobna prijava incidenata putem platforme PiXi.
„Zrelost sustava ne mjeri se time je li se incident dogodio, nego načinom na koji se na njega odgovorilo. Zakonom je propisano da ključni i važni subjekti prijavljuju značajne incidente nadležnim CSIRT tijelima, a cilj toga nije stvaranje dodatnog opterećenja, nego jačanje zajedničke otpornosti. Zato želim pozvati sve obveznike Zakona da sustavno ulažu u upravljanje rizicima, razvijaju sigurnosnu kulturu unutar svojih organizacija i koriste dostupne mehanizme suradnje i prijave incidenata“, rekao je prilikom otvaranja konferencije Hrvoje Puljiz, ravnatelj CARNET-a.
Sigurnost ne ovisi samo o tehnologiji, alatima i sustavima, nego prije svega o ljudima – o znanju, odgovornosti, procjeni i spremnosti na djelovanje. Stoga je CARNET-ov NKS razvio edukacijski plan koji obuhvaća temeljne edukacije iz područja kibernetičke sigurnosti, a koje će biti besplatne i dostupne svima u nadolazećem razdoblju.
„Ohrabruje nas i velik interes poduzetnika za ulaganje u kibernetičku sigurnost kroz NKS-ov Poziv za unaprjeđenje kibernetičke sigurnosti mikro, malih i srednjih poduzeća (MSP). Projekte je prijavilo 188 tvrtki, a za financiranje je odabrano više od 130. Na predviđeni iznos od 1,97 milijuna eura osigurali smo još oko milijun eura kako bismo, u konačnici, s ukupno 2,9 milijuna eura financirali što više projekata. Ovo je prvi Poziv koji je objavio CARNET, a sljedeće godine planiramo novu dodjelu bespovratnih sredstava za unaprjeđenje kibernetičke sigurnosti“, najavila je Vlatka Marčan, pomoćnica ravnatelja CARNET-a i voditeljica NKS-a.
U panel-raspravi pod nazivom „Čovjek u središtu: Najslabija karika ili ključ otpornosti?“, koju je moderirala Vlatka Marčan, sudjelovali su Billy Batware (Ured Ujedinjenih naroda za drogu i kriminal), Renato Grgurić (Ministarstvo unutarnjih poslova), Aleksandra Mudrinić Ribić (pomoćnica ravnatelja CARNET-a za razvoj i primjenu tehnologija i inovacija u obrazovanju) i Tomislav Vazdar (Riskoria Advising & Professional Services d.o.o.).
Zakonodavni okvir kibernetičke sigurnosti i nove regulatorne inicijative Europske unije te njihov utjecaj na nacionalno zakonodavstvo prezentirao je predstavnik Nacionalnog centra za kibernetičku sigurnost (NCSC-HR).
Stručnjak iz Nacionalnog CERT-a Jakov Kiš u svom je izlaganju istaknuo važnost prijavljivanja kibernetičkih incidenata obveznika Zakona o kibernetičkoj sigurnosti putem platforme PiXi.
Predavanje „Revizije kibernetičke sigurnosti – put do provedbe“, koje su održali Domagoj Javorović iz Zavoda za sigurnost informacijskih sustava (ZSIS) i Natalija Parlov Una iz APICURA CERT d.o.o., obuhvatilo je uvjete certificiranja pružatelja revizijskih usluga te prikaz važnosti standardiziranog i neovisnog pristupa reviziji.
Drugi panel, „Od zakona do prakse: Kako stvarno implementirati kibernetičku sigurnost?“, moderirala je Martina Dragičević iz HUP ICT-a, a u raspravi su, kroz konkretna iskustva, dani uvidi u izazove s kojima se organizacije susreću prilikom implementacije. Sudionici panela bili su Vesna Gašpar (HAKOM), Mladen Koturović (Jadrolinija), Saša Jušić (INFIGO IS d.o.o.) i Ana Pernić (Aura Proizvodi d.o.o.).
Na konferenciji su prisustvovali i članovi Zajednice NKS-a te su kao stručnjaci dali svoj osvrt na različite teme iz područja kibernetičke sigurnosti iz perspektive privatnog sektora.
Augustin Anić (Combis d.o.o.) predstavio je kibernetičke trendove u Republici Hrvatskoj te objasnio kako hakerske skupine preventivna sigurnosna rješenja pretvaraju u svoju prednost. Kruno Jurlina (ATO Inženjering d.o.o.) prikazao je implementaciju aktivne kibernetičke zaštite u kritičnoj infrastrukturi na primjeru Vodovoda grada Vukovara d.o.o. Ivan Kovačević (CyberArrange Security Solutions d.o.o.) dao je pregled istraživanja o automatizaciji izrade treninga i vježbi za sigurnosne stručnjake uz ogledne primjere. Zoran Kežman (Span d.d.) predstavio je besplatnu edukaciju o kibernetičkoj sigurnosti za mikro, mala i srednja poduzeća, a Tomislav Dominković sa Sveučilišta Algebra Bernays predstavio je njihove projekte za razvoj znanja, vještina i edukacijskih mogućnosti u području kibernetičke sigurnosti.
U zadnjem tematskom bloku razgovaralo se o mogućnostima financiranja, gdje je Polyvios Hadjiyiangou iz ECCC-a dao praktične smjernice i naučene lekcije za pripremu projektnih prijedloga u okviru programa Digitalna Europa, uključujući pregled procesa prijave, evaluacijskih kriterija i najčešćih slabosti te preporuke za poboljšanje kvalitete, usklađenosti i konkurentnosti projektnih prijava. Karlo Vugrinec (NKS) fokusirao se na radni program za razdoblje 2025. – 2027. te očekivane pozive za financiranje projekata usmjerenih na jačanje europskih kapaciteta u području kibernetičke sigurnosti.
Ana Knežević iz Agencije za mobilnost i programe Europske unije (AMPEU) predstavila je aktualne i nadolazeće natječaje za financiranje u okviru programa Obzor Europa namijenjene širokom krugu dionika, uključujući akademsku zajednicu, javni sektor, poduzeća i IT stručnjake zainteresirane za razvoj i primjenu inovativnih sigurnosnih rješenja na europskoj razini.
Partneri konferencije su Europski stručni centar u području kibernetičke sigurnosti (ECCC), Hrvatska udruga poslodavaca (HUP) i Hrvatski institut za kibernetičku sigurnost (HIKS).
