INTERVJU: VLATKA MARČAN, NKS

'Broj hakerskih napada raste, trebamo ojačati kibernetičku sigurnost'

17.09.2024 u 16:35

Bionic
Reading

Sutra se u Nacionalnoj i sveučilišnoj knjižnici održava prva konferencija Nacionalnog koordinacijskog središta za industriju, tehnologiju i istraživanja u području kibernetičke sigurnosti (NKS). Ondje će 300 stručnjaka predstaviti ključne korake za jačanje kibernetičke sigurnosti, a tportal je više o tome doznao od Vlatke Marčan, voditeljice NKS-a

Koji su glavni ciljevi prve nacionalne konferencije o kibernetičkoj sigurnosti i što očekujete da će biti ključni ishodi ovog događaja? 

Jedan od glavnih ciljeva konferencije je upoznati širu javnost s djelatnošću NKS-a i njegovom ulogom u jačanju kibernetičke sigurnosti, kako u Hrvatskoj, tako i u Europskoj uniji. Poseban naglasak na konferenciji bit će na novim regulatornim okvirima i Zakonu o kibernetičkoj sigurnosti, gdje će ključni dionici iz ovog područja raspravljati o nadolazećim promjenama i izazovima. Na konferenciji ćemo se dotaknuti i teme financiranja projekata u okviru programa Digitalna Europa i Obzor Europa, koji pružaju značajna sredstva za razvoj i implementaciju novih i inovativnih rješenja u području kibernetičke sigurnosti.

Cilj je potaknuti suradnju između javnog i privatnog sektora, akademske zajednice i istraživačkih institucija kako bi se zajedničkim naporima unaprijedila kibernetička sigurnost na području Republike Hrvatske. Također, konferencija donosi primjere dobre prakse te iskustva Nacionalnih koordinacijskih centara (NCC) iz drugih zemalja EU-a, poput Danske, Estonije, Španjolske, Njemačke, Finske i Latvije.

Možete li nam reći nešto više o ulozi Nacionalnog koordinacijskog središta (NKS) unutar CARNET-a i njegovom doprinosu kibernetičkoj sigurnosti u Hrvatskoj?

Nacionalno koordinacijsko središte za industriju, tehnologiju i istraživanja u području kibernetičke sigurnosti je zaseban sektor unutar CARNET-a, a osnovan je krajem 2023. godine, nakon donošenja odluke Vlade RH da upravo CARNET obavlja poslove NKS-a. NKS predstavlja središnju točku za poticanje i unapređenje kibernetičke sigurnosti u Hrvatskoj. Naša primarna zadaća je pomoći unaprijediti sigurnost i otpornost u području kibernetičke sigurnosti. Jedna od ključnih aktivnosti NKS-a je dodjeljivanje sredstva poduzećima za jačanje kibernetičke sigurnosti putem javnih poziva, a fokus će svakako biti na malim i srednjim poduzećima.

Također, okupljanjem zajednice stručnjaka potičemo uključivanje malih i srednjih poduzeća, startupova, akademske zajednice i civilnog društva u projekte koji se financiraju kroz programe Europske unije s ciljem jačanja suradnje na prekograničnim inicijativama te stvaranja sinergije između industrije i istraživačkog sektora poticanjem implementacije inovativnih rješenja u području kibernetičke sigurnosti. Razne edukacijske aktivnosti nadopunjuju lepezu usluga koje nudimo.

Konferencija okuplja predstavnike iz javnog i privatnog sektora te europske institucije. Kako vidite ulogu NKS-a u povezivanju ovih sektora? 

Na konferenciji sudjeluju vodeći stručnjaci iz područja kibernetičke sigurnosti te donose najnovije informacije u vezi s trendovima u području kibernetičke sigurnosti, izmjenama zakonodavnog okvira iz ovog područja, odnosno iskustva i primjere dobre prakse u implementaciji adekvatnih procesa i rješenja. Stručnjaci iz Europskog stručnog centra za kibernetičku sigurnost (ECCC) te drugih NCC-ova predstavljaju iskustva iz svog rada, donoseći na taj način međunarodna iskustva i primjere.

NKS kroz konferencijske aktivnosti, ali i usluge koje nudi ključnim dionicima potiče inovacije i istraživanje, osigurava financijsku potporu i pomaže malim i srednjim poduzećima u primjeni naprednih sigurnosnih tehnologija. Istovremeno, pruža edukacijske programe te jača kapacitete za učinkovito suočavanje s kibernetičkim prijetnjama, osiguravajući dugoročnu zaštitu gospodarstva i društva u Hrvatskoj i unutar Europske unije.

Jedan od naglasaka konferencije je usklađivanje s novim regulatornim okvirom u području kibernetičke sigurnosti. Možete li pojasniti koji su to ključni izazovi u usklađivanju i kako ih planirate riješiti? 

Usklađivanje s novim regulatornim okvirom u području kibernetičke sigurnosti predstavlja ključan izazov za organizacije, posebno s obzirom na sve složenije zahtjeve i strože regulacije. Kada govorimo o novom regulatornom okviru, tu se prvenstveno misli na izazov implementacije direktive NIS2, kao i novog Zakona o kibernetičkoj sigurnosti. Novi regulatorni okvir širi obuhvat te su obuhvaćeni novi kritični sektori, a sve s ciljem podizanja razine kibernetičke sigurnosti cjelokupnog poslovanja tvrtki i njihovih lanaca opskrbe. Veći broj sektora zasigurno je i izazov u praćenju provedbe regulative. Regulatorni okvir također zahtijeva brže i detaljnije izvještavanje o kibernetičkim incidentima nadležnim tijelima, što je dodatni izazov koji zahtijeva implementaciju naprednih alata za praćenje i brzo prepoznavanje incidenata, kao i obučavanje zaposlenika za pravovremeno reagiranje.

Generalno govoreći, kako bismo odgovorili na spomenute izazove, nužno je ulaganje u edukaciju i osvještavanje zaposlenika. Edukacija o regulatornim promjenama i najboljim praksama jedna je od ključnih stavki u osiguravanju pravilnog i pravovremenog usklađivanja. Kao odgovor na taj izazov, korištenje naprednih rješenja za detekciju prijetnji, praćenje sustava i automatsko izvještavanje, što omogućuje brže reakcije na incidente, a time i pravovremeno usklađivanje s regulatornim zahtjevima, između ostalih leži u programu Digitalna Europa. Radi se o programu Europske komisije koji predstavlja odgovor na izazove, osiguravajući strateška financijska sredstva i podupirući projekte u ključnim područjima kapaciteta kao što su superračunalstvo, umjetna inteligencija, kibernetička sigurnost, napredne digitalne vještine i osiguravanje široke upotrebe digitalnih tehnologija u cijelom gospodarstvu i društvu.

Smatrate li da je regulacija u ovom području bila prijeko potrebna? Kakva je suradnja s državnim institucijama po tom pitanju? 

Regulacija u području kibernetičke sigurnosti svakako je prijeko potrebna. S obzirom na sve veći broj kibernetičkih prijetnji i napada, uspostavljanje jasnih pravila i standarda ključno je za zaštitu kritične infrastrukture, podataka i privatnosti građana. Regulacija pomaže u uspostavljanju odgovornosti i osigurava da sve organizacije, bilo javne, bilo privatne, poduzimaju potrebne mjere za zaštitu od kibernetičkih napada.

Suradnja s državnim institucijama u ovom području je od iznimne važnosti. CARNET već dug niz godina usko surađuje s raznim državnim institucijama, uključujući ministarstva, agencije za kibernetičku sigurnost i druge relevantne organizacije, te aktivno sudjeluje u izradi i implementaciji novih zakona i odredbi vezanih uz kibernetičku sigurnost. Suradnjom svih relevantnih institucija pridonosi našem krajnjem cilju, a to je podignuti otpornost na sve prijetnje u kibernetičkom prostoru Hrvatske, a samim time i Europske unije.

Što bi po vama trebali biti sljedeći koraci za Hrvatsku u jačanju kibernetičke sigurnosti na nacionalnoj razini, pogotovo nakon napada na institucije, zračnu luku i bolnicu proteklih mjeseci? Jesu li tvrtke u Hrvatskoj svjesne opasnosti kibernetičkog kriminala, a tako i građani; kako biste ocijenili razinu znanja i svijesti? 

Potrebno je svakako pojačano obrazovanje, više nacionalnih kampanja za podizanje svijesti o problemu kibernetičke sigurnosti, kao i ulaganja i suradnje svih relevantnih tijela da bi se značajno ojačala kibernetička sigurnost u zemlji.

Preliminarni rezultati ankete, koju provodi NKS u suradnji s Hrvatskom udrugom poslodavaca i Hrvatskom gospodarskom komorom, a kojom se ispituje stanje kibernetičke sigurnosti u hrvatskim tvrtkama, pokazuju da je nešto više od 50 posto ispitanika iskusilo kibernetički napad na svoje poslovanje, a njih samo 30 posto smatra da postoji velika vjerojatnost da će njihova organizacija biti pogođena kibernetičkim napadom u idućoj godini. Dodatno, pokazuje se da veće tvrtke obično imaju više svijesti o kibernetičkim prijetnjama i više resursa posvećenih kibernetičkoj sigurnosti u usporedbi s manjim tvrtkama. Tako u pravilu razvijene procedure i procese vezane uz kibernetičku sigurnost te organizacijske jedinice koje se bave pitanjima kibernetičke sigurnosti posjeduju velike tvrtke.

Kada govorimo općenito o razini svijesti o kibernetičkoj sigurnosti i kibernetičkom kriminalu u Hrvatskoj, smatram da postoji određeni napredak, ali često varira među različitim sektorima.

Suočava li se Hrvatska, kao i ostatak svijeta, s manjkom stručnjaka za kibernetičku sigurnosti? Treba li pojačati edukaciju i mogućnosti edukacije?

Cijela Europa suočava se s deficitom stručnjaka za kibernetičku sigurnost i Hrvatska tu nije iznimka. Ulažu se napori na razini Europe i jedan je od strateških ciljeva Europskog stručnog centra za industriju, tehnologiju i istraživanja u području kibernetičke sigurnosti (ECCC) do 2027. godine u suradnji s mrežom od 27 NKS-ova povećati broj i kvalitetu kibernetičkih stručnjaka kroz standardizaciju i certificiranje vještina te ulaganje u obrazovanje i obuku. Postoji potreba za povećanjem broja stručnjaka u području kibernetičke sigurnosti promicanjem ove profesije te omogućavanjem pristupa inovativnim i suvremenim obrazovnim programima i treninzima. Kibernetička radna snaga treba uključivati stručnjake ne samo s tehničkim znanjem, već i s drugim profesionalnim pozadinama, poput pravne, psihološke, pedagoške i poslovne administracije.

Planiraju se projekti koji bi trebali olakšati komunikaciju između obrazovnih institucija i poslodavaca kako bi se identificirale potrebne vještine za podršku misiji ECCC-a. Hrvatski fakulteti u svoje programe moraju uvesti teme vezane uz kibernetičku sigurnost i to na sveobuhvatan način, prilazeći temi iz različitih perspektiva. Tvrtke trebaju jačati svoje kapacitete ne samo u tehničkom smislu, već je iznimno važno zapošljavati stručni kadar, ali i obrazovati svoje djelatnike o opasnostima i načinima zaštite te prevencije kibernetičkih napada.