U Hrvatskoj je od početka godine bilo 20 velikih kibernetičkih napada objavila je Sigurnosno obavještajna agencija (SOA). Aleksandar Klaić iz Centra za kibernetičku sigurnost SOA-e u ponedjeljak je na konferenciji "Što donose novi zakoni o kibernetičkoj sigurnosti" izjavio da je dosad u 2023. na različite državne institucije i gospodarske subjekte izvedeno barem 20 velikih kibernetičkih napada i da su oni rastuća prijetnja Hrvatskoj.
Navodi da pod tim podrazumijeva isključivo državno-sponzorirane kibernetičke napade. Ističe da su to oni napadi koji su pod posebnim fokusom SOA-e.
- Takvi su napadi najčešće usmjereni na Ministarstva vanjskih poslova i Ministarstvo obrane, ali u posljednje vrijeme i na Ministarstvo pravosuđa. Riječ je o tip napada koji raste po stopi od 20 do 50 posto godišnje - naglašava Klaić.
Dodaje da je to razlog zbog čega su i SOA i država zainteresirani za institucionalno jačanje u području kibernetičke sigurnosti te zašto su počeli i sa SAD-om počeli razmjenjivati indikatore o takvim napadima.
- Kao koncept takvi su napadi u pravilu začeti u Rusiji, posebno od početka ruske agresije na Ukrajinu, ali se platforme koje se koriste za njih mogu koristiti i iz drugih država - pojašnjava Klaić.
Zlatan Morić, voditelj Algebrine Katedre za kibernetičku sigurnost kaže da će i oni podržati takva nastojanja kroz novi dodiplomski studij kibernetičke sigurnosti s obzirom na to da je nedostatak stručnjaka iz ICT sigurnosti trenutačno najveći problem na tržištu.
Navodi da živimo u svijetu u kojem su svi aspekti naših života postali digitalni što je kriminalcima stvorilo mnogo novih i drugačijih prilika za nelegalne radnje.
- Lani je bilo više od tisuću velikih digitalnih sigurnosnih incidenata globalno, a porast kibernetičkih napada bilježi stopu rasta od 100 posto godišnje pri čemu su štete preko bilijun dolara godišnje i rastu po stopi od 20 posto godišnje i treba u prosjeku 270 dana da ih se otkrije - tumači Morić.
Dodaje da je umjetna inteligencija, poput ChatGPT-a i drugih LLM modela, samo olakšala neke oblike kibernetičkih napada, poput phishinga.
Leon Lozančić, voditelj Odjela za kibernetičku sigurnost pri HP-Hrvatska pošta kaže da je upravo stoga važno da ojača regulacija i da će u tom smislu primjena nove regulative, NIS2, kroz novi Zakon o kibernetičkoj sigurnosti tu dovesti do velikog koraka unaprijed.
- Kibernetička sigurnost neizostavan je aspekt poslovanja i nacionalne sigurnosti, a njena važnost samo će rasti s razvojem novih tehnologija poput umjetne inteligencije. Hrvatska pošta pridaje veliku pažnju kibernetičkoj sigurnosti - kaže Lozančić.
Stjepan Jambrak, koordinator informacijske i kibernetičke sigurnosti u Janafu kaže da više nije pitanje hoće li se nekome dogoditi kibernetički napad već isključivo kada ilustrirajući to primjernom napada koji je prije koju godinu zabilježila INA grupa.
Dario Rajn, direktor za informacijsku sigurnost Podravke kaže da su takvi napadi učestali i u prehrambenoj industriji. Prisjetio se napada koji je prije tri godine doživjela Campari grupa koja je zbog toga morala platiti otkupninu od 15 milijuna dolara.
- Nitko nije pošteđen kibernetičkih napada i zato smo mi u Podravci procijenili da bi jedan dan stajanja poslovanja nas koštao 2,7 milijuna eura i na temelju toga odvojili smo ICT sigurnost od IT-a i dobili razumijevanje uprave za sredstva za zaštitu od kibernetičkih napada - kaže Rajn.
Milan Parat, predsjednik Odbora za sigurnost HUB-a pozdravio je taj potez te naglasio da su banke to morale učiniti već prije zbog regulative.
- Nama NIS2 neće donijeti velike promjene, jer čekamo našu regulativu DORA-u koje će donijeti još stroža pravila za financijski sektor - tumači Parat.
Zlatan Morić iz Algebre navodi da će s novim Zakonom o kibernetičkoj sigurnosti tvrtke morati početi upravljati sa sigurnosnim rizicima te će o tome morati izvještavati.
Aleksandar Klaić iz SOA-e procjenjuje da će na to biti obvezno tri do četiri puta više subjekata nego dosad.
- Svi oni će dobiti obavijest i detaljne upute prije nego bilo što moraju poduzeti, a i onda slijede četiri godine prilagodbe - zaključuje Klaić.
