Kako se poslovna zajednica može zaštititi od kibernetičkih napada, bila je jedna od tema rasprave na HUP-ovoj konferenciji 'Sigurnost na prvom mjestu - sve što trebate znati o zakonskim obvezama i zaštiti od kibernetičkih napada', a koja je okupila ne samo gospodarstvenike, nego i stručnjake koji imaju što reći o cyber sigurnosti.

'Rastom digitalizacije gospodarstva raste i potreba za ulaganje u kibernetičku sigurnost. Sve se više poslovanje odvija u cyber prostoru i svjedočimo sve većim razmjerima štete. Rezultat je šteta za napadnutog, a može doći i do izbjegavanja korištenja usluga od strane građana', kazala je glavna direktorica HUP-a Irena Weber.

Pojasnila je da HUP aktivno radi s Vladom na izradi novog zakona. 'Naši članovi zainteresirani su za to da zakon bude maksimalno dobar i jednostavan za implementaciju', poručila je.

U ime Ministarstva branitelja sudionike je pozdravio general Ivan Pokaz. 'Prije tjedan dana održana je Koordinacija za sustav domovinske sigurnosti. Jedina točka bila je kibernetička sigurnost RH u svjetlu najnovijih napada na pojedine institucije. Na sjednici se raspravljalo o tome. S obzirom na to da je jasno da će kibernetičkih napada biti još više, potrebno je sagledati iskustva iz recentnih napada, što smo naučili i što možemo primijeniti u budućnosti', kazao je Pokaz.

Detaljnije je o kibernetičkoj sigurnosti govorio Boris Bajtl iz Evidena. 'Kibernetička sigurnost je vrlo dosadna tema. Te moraš ovako, moraš onako, mijenjaj passworde, ne otvaraj mailove. No kibernetički kriminal je vrlo ozbiljna tema i profitabilna aktivnost u kojoj se okreće velik novac. Njime se bave organizirane skupne, zločinačke organizacije koje se vrlo brzo prilagođavaju, imaju ogromna znanja i dobro su organizirane. Uz njih postoje i državno podupirane skupine. Njihova sposobnost i kapaciteti stalno se povećavaju', poručio je.

Postavlja se onda pitanje kako se poslovna zajednica može zaštititi. 'Kakve šanse ima prosječna firma da se obrani od svega? Ništa veće niti manje od bilo koje druge institucije. Svi mogu poduzimati mjere za smanjenje rizika, to može svatko, a stopostotna sigurnost ne postoji. Ti napadi često su toliko sofisticirani da je ponekad jako teško potpuno ih spriječiti. Nije ključna stvar to da se spriječe do kraja. Ako netko postane žrtva napada, nije to sramota u slučaju da je poduzeo sve. To se može usporediti sa situacijom kada netko dobije gripu iako je poduzeo sve. Sramota je ako se čovjek ne liječi, ako se nije pripremio i ne ide kod liječnika', poručio je Bajtl.

Kada je u pitanju poslovna zajednica, dodaje Bajtl, više od 60 posto malih i srednjih poduzeća u prvoj godini doživjelo je kibernetički napad. 'Možda ni ne znate kada je napadač ušao u sustav. Vrijeme čekanja od proboja do kada se napad manifestira je šest do devet mjeseci. Ne vjerujem da je napad na splitsku zračnu luku bio slučajno baš usred turističke sezone', kazao je.

Gospodarstvenike je pozvao da ulažu u kibernetičku zaštitu, a posebice u obrazovanje svojih zaposlenika, jer oni su, dodao je, prva linija obrane.

O hrvatskom zakonodavstvu kada je u pitanju kibernetička sigurnost govorio je Aleksandar Klaić iz Centra za kibernetičku sigurnost SOA-e. Kazao ej kako se SOA počela baviti kibernetičkom sigurnošću još prije 20 godina, a i prva koje među članicama koja je odradila zakonsko implementiranje NIS2 direktive u hrvatsko zakonodavstvo. 'Ono što nam je ostalo do 17. listopada kada direktiva u potpunosti stupa na snagu je transformacija Centra za kibernetičku sigurnost u Nacionalni centar, donošenje podzakonskih akata od čega će Nacionalni program upravljanja kibernetičkim krizama uskoro u e-savjetovanje, auskoro će biti donesena i Uredba o kibernetičkoj sigurnosti', kazao je Klaić, dodavši da nakon toga kreće koordinirana inicijalna kategorizacija ključnih i važnih subjekata.

Podzakonski akti će definirati konkretne zahtjeve u kontekstu jačanja kibernetičke sigurnosti za privatni i javni sektor. Regulativa će proširiti obuhvat sektora, s dosadašnjih 7 na ukupno19 kritičnih sektora poput energetike, prometa, zdravstva, voda, digitalne infrastukture, obrazovanja, poštanske i kuriske usluge i javnog sektora. Regulativa ima za cilj podići razinu kibernetičke sigurnosti cjelokupnog poslovanja kompanija uključivo njihovih lanaca opskrbe. Uredba o kibernetičkoj sigurnosti na kojoj radi Međuresorna radna skupina pod vodstvom SOA-e, kao središnjeg državnog tijela za kibernetičku sigurnost, a u koju su uključeni i stručnjaci iz HUP-a, očekuje se u javnoj raspravi tijekom rujna, a definirat će konkretne zahtjeve za kompanije ovisno o njihovoj klasifikaciji na ključne i važne subjekte odnosno kojem sektoru pripadaju i veličini subjekta.

'Cilj zakona nije kažnjavanje, ali mjere kažnjavanja moraju biti propisane jer zakon nije ništa nego sigurnosna politka, a svaki takav sustav mora imati i mrkvu i batinu. Rast gospodarstva će biti nemoguć ako se ove mjere ne primjene. Pogledajte posljednja svoja 24 sata i pogledajte koliko ste vremena proveli u virtualnom, a koliko u realnom svijetu', poručio je Klaić.

U HUP-u su naglasili da je važno novom regulativom o kibernetičkoj sigurnosti osigurati ravnotežu između novih obaveza za poduzetnike u smislu investiranja i podizanja ukupnog standarda kibernetičke sigurnosti u Hrvatskoj, i to na način da nove obaveze za poduzetnike budu razmjerne ne samo veličini kompanije već i vrsti poslovanja te da uzmu u obzir trenutnu kibernetičku izloženost kompanije. Također, u HUP-u vide značajnu priliku da se regulativom potakne domaći ICT sektor koji već ima razvijena znanja i rješenja za jačanje kibernetičke sigurnosti koja su konkurentna i na globalnoj razini.