U prvih šest mjeseci ove godine zabilježeno je 15 državno-sponzoriranih kibernetičkih napada (APT) kampanja, odnosno primjetan je njihov rast, upozorio je ravnatelj SOA-e Daniel Markić na otvaranju Prve SK@UT konferencije na kojoj se govori o važnosti kibernetičke sigurnosti.
Konferencija u organizaciji Sigurnosno-obavještajne agencije (SOA) namijenjena je institucijama i tvrtkama koje se bave kibernetičkom sigurnošću te akademskoj zajednici, a ravnatelj SOA-e naglasio je da skup pokazuje "stratešku važnost koju hrvatski državni vrh prepoznaje u kibernetičkoj sigurnosti".
Podsjetivši da je Vlada 2019. dala potporu SOA-i da u suradnji s drugim tijelima sigurnosno-obavještajnog sustava, započne na izgradnji Centra za kibernetičku sigurnost SOA-e, Markić je rekao kako je njegova izgradnja bila tek prvi korak jer zaštita kibernetičkog prostora zahtijeva aktivnu i stalnu suradnju brojnih državnih tijela, ali i akademske zajednice i privatnog sektora.
Centar je ogledni primjer izgradnje nacionalnih sposobnosti kroz sinergiju više tijela sigurnosno-obavještajnog sustava, a najvidljiviji projekt zaštite nacionalnog kibernetičkog prostora, naglasio je Markić, predstavlja SK@UT - "kibernetički kišobran" koji trenutno štiti više od 60 državnih tijela i pravnih osoba, a izgradili su ga SOA i Zavod za sigurnost informacijskih sustava (ZSIS).
Odlukom Vlade iz travnja 2021. godine omogućeno je njegovo širenje i van državnog sektora te danas SK@UT štiti i operatore ključnih usluga u energetskom i sektoru prometa i nastavlja širiti prema drugim sektorima kritične infrastrukture te prema "onim entitetima čije poslovanje je osjetljivo za društvo i gospodarstvo".
Dobar dio APT napada dolazi iz Rusije ili iz grupacija vezanih uz tu zemlju
Primarno se bavi zaštitom od državno-sponzoriranih kibernetičkih napada (APT kampanje), ali i od ucjenjivačkih kibernetičkih napada (Ransomware).
Napade uspijevamo otkriti u najranijoj fazi, naveo je Markić, a u manjem broju napada koji rezultiraju kompromitacijom informacijskih sustava, provodi se učinkoviti proces odgovora na računalni incident i pomaže napadnutom tijela.
"SK@UT je u 2021., detektirao 14 državno-sponzoriranih kibernetičkih napada, godinu dana kasnije detektirano ih je 19, a u prvih šest mjeseci ove godine smo već detektirali 15 državno-sponzoriranih kibernetičkih napada. To znači da se povećava broj napadača i broj napada, ali i broj meta u Hrvatskoj", upozorio je.
U izjavi novinarima rekao je da su napadačima u fokusu interesa "svi podaci s kojima država raspolaže". "Posebno su im zanimljive NATO i EU članice, podaci iz raznih ministarstava, poput Ministarstva vanjskih i europskih poslova, Ministarstvo obrane i drugih", rekao je te potvrdio da dobar dio prijetnji i napada dolazi iz Rusije ili iz grupacija vezanih uz Rusiju.
Ključ uspjeha u borbi protiv toga je u dijeljenju informacija među uključenim dionicima, naglasio je Markić na konferenciji, te je u tom kontekstu istaknuo i dobru suradnju s međunarodnim organizacijama.
Kao dobar primjer suradnje naveo je pilot projekt Europske komisije za upravljanje kibernetičkim krizama i velikim kibernetičkim incidentima, koji SOA koordinira s Agencijom EU za kibernetičku sigurnost (ENISA).
Kroz projekt, koji u stopostotnom iznosu financira EU, osigurano je povlačenje 1,5 milijun eura za izgradnju otpornosti SK@UT zajednice, a aktivnosti provode privatne hrvatske tvrtke izabrane na EU natječaju. "Hrvatska je u navedenom projektu među tri najuspješnije zemlje EU", istaknuo je Markić.
Najavio je i transformaciju Centra za kibernetičku sigurnost SOA-e u Nacionalni centra za kibernetičku sigurnost za što je potrebno donijeti zakon o kibernetičkoj sigurnosti.
Premijer Andrej Plenković u svom obraćanju sudionicima konferencije rekao je da je izrada zakona u završnoj fazi te je iskazao punu podršku planovima SOA i sigurnosnog sustava za razvoj sposobnosti i zaštitu kibernetičkog prostora.
"Nakon ruske agresije na Ukrajinu sve europske države suočile su se s povećanom aktivnošću i prijetnjama u kibernetičkom prostoru. I to je ozbiljan izazova na koji kao država moramo učinkovito odgovoriti", rekao je Plenković.
Dodao je da kibernetički prostor nije samo prostor ratovanja, nego i poslovanja i svakodnevnog funkcioniranja digitalnog društva te je stoga u tom prostoru nezamjenjiva "uloga države, njenih sigurnosnih institucija koje štite i osiguravaju otpornost na prijetnje".
