Državni tajnik Ministarstva hrvatskih branitelja Darko Nekić izjavio je u četvrtak da je primjetan rast broja državno sponzoriranih kibernetičkih napada, u 2021. godini bilo ih je 14, lani 19, a ove godine već 29.
Što se tiče špekulacija koje su to države i broja napada po njima, taj podatak nemam, no napadi uglavnom dolaze iz uvijek istih regija, rekao je Nekić u saborskoj raspravi o Prijedlogu zakona o kibernetičkoj sigurnosti, ne spominjući o kojim je regijama riječ.
Smatra da su „ovoga trenutka“ Hrvatska i svi njeni građani dobro zaštićeni od kibernetičkin napada.
Ne znamo ništa o spriječenim kibernetičkim napadima, kazao je Miro Totgergeli (HDZ) koji smatra da su građani najviše ugroženi sami sa sobom kad naivno daju svoje podatke drugima.
O sustavu SK@UT
Osim javnosti poznatih napada, primjerice na Inu, Hrvatske vode, postoje i brojni javnosti nepoznati slučajevi u kojima je Centar za kibernetičku sigurnost, odradio odličan posao kroz sustav SK@UT, najveći projekt zaštite nacionalnog kibernetičkog prostora, rekao je državni tajnik.
U tom su sustavu, naveo je, ovoga trenutka državna tijela, ali i starim i novim zakonom predviđena je mogućnost da u njega uđe svaki zainteresirani poslovni subjekt, isključivo na dobrovoljnoj osnovi.
Na upit Andreje Marić (SDP), Nekić je potvrdio da sustav SK@UT štiti i Ministarstvo zdravstva i zdravstven ustanove.
Kad je pak riječ o troškovima, i danas pojedine tvrtke i državne institucije koriste razna sredstva da se zaštite od kibernetičkih napada, novi će zakon pridonijeti da se ta sredstva bolje iskoriste i stvori sustav na razini države, kazao je.
Otkrio je i da Hrvatske vode, čije su računalne servere hakeri napali početkom listopada, u tom trenutku nisu bile dio SK@UT sustava, ali da su podnijele zahtjev da uđu u njega.
Sa stotinjak, broj obveznika popet će se na 600 do 700
Socijaldemokrat Željko Pavić ističe kako će jedan od poteza koje će trebati napraviti biti i procjena rizika, pa pita ima li jedinstven sustav koji bi pomogao svima da lakše procijene rizike?
Imamo smjernice i međunarodne standarde kojima će se to riješiti, kaže Nekić pa naglašava kako u tom pogledu vidi potencijalnu tržišnu priliku za one koji će raditi revizije rizika.
Po starom zakonu imali smo oko 100 obveznika, a po novome će ih biti 600 do 700, to je prilika da se uključe hrvatske tvrtke i dobro zarade, poručuje. Davora Dretara (DP) brine nedostatak stručnjaka, pa pita kako država misli motivirati IT stručnjake da se zaposle u državnim tijelima, umjesto kod privatnika koji ih bolje plaćaju?
Centralizacijom svih resursa mislimo objediniti sve potrebne stručnjake, a obrazovnim sustavom stvoriti što veći broj stručnjaka potrebnih za primjenu zakona, kazao je Nekić.
Siniši Hajdašu Dončiću (SDP), kojeg brine hoće li biti dovoljna jedna godina za kategorizaciju manjih poslovnih subjekata te četiri godine za punu implementaciju zakona, odgovara da hoće.
Ukupan rok prilagodbe trajat će od 5 do 7 godina, smatramo da će to biti dovoljan rok, rekao je državni tajnik koji je Saboru predstavio zakon koji predviđa određenu centralizaciju upravljanja kibernetičkom sigurnošću, tj. transformaciju postojećeg Centra za kibernetičku sigurnost SOA-e u Nacionalni centar za kibernetičku sigurnost.
Zakonom, koji je dobio potporu saborskih klubova, u domaće će se zakonodavstvo prenijeti EU Direktiva o mjerama za visoku razinu kibernetičke sigurnosti, tzv. NIS2 direktiva, koju države članice EU u svoja zakonodavstva moraju prenijeti najkasnije do 17. listopada 2024. U skladu s njom povećat će se broj sektora koji će biti obveznici jačanja mjera kibernetičke sigurnosti.