Srijeda, 22. listopad 2025

  1. Hrvatska
  2. Crna kronika
  3. Gospodarstvo
  4. Svijet
  5. Komentari
  1. Rijeka
  2. Opatija
  3. Otoci
  4. Novi Vinodolski & Crikvenica
  5. Gorski Kotar
  6. Lika & Senj
  1. NK Rijeka
  2. Nogomet
  3. Košarka
  4. Rukomet
  5. Ostali sportovi
  1. Moda
  2. Zdravlje
  3. Ljepota
  4. Gastro
  5. Zelena nit
  6. Feelgood
  1. Showbizz
  2. Šta da?
  3. Glazba
  4. Film
  5. TV
  1. Kultura
  2. Auto moto
  3. Sci-tech
  4. Promo
  5. More
  6. Novi List TV

Naslovnica
Novosti
Rijeka & Regija
Sport
Life
Mozaik
Multimedija
Ostalo

Društvo pred brojnim izazovima

Hrvatska i EU suočene s manjkom stručnjaka kibernetičke sigurnosti

Igor Bošnjak

22. listopad 2025 06:20

Izazova u kibernetičkoj sigurnosti sve je više, a sve je teže naći stručnjake koji bi na njih našli odgovore / Foto ISTOCK

Izazova u kibernetičkoj sigurnosti sve je više, a sve je teže naći stručnjake koji bi na njih našli odgovore / Foto ISTOCK

Kriminalci brže od regulatora iskorištavaju enkripciju i nove tehnologije

povezane vijesti



Sigurnost na internetu sve je ugroženija i trendovi su vrlo zabrinjavajući, a broj kibernetičkih napada i kibernetičkog kriminala u stalnom je porastu i u cijeloj Europskoj uniji.


Na nedavnoj konferenciji Europola (Agencija EU-a za suradnju u provođenju zakona) o kibernetičkom kriminalu raspravljalo se o pet gorućih pitanja kibernetičke sigurnosti: uravnoteženju pristupa i privatnosti pojedinca, potrebi za prekograničnom dostupnošću podataka, istaknutom zadovoljstvu hitnošću ažuriranja regulatornih okvira kako se tehnologija razvija, nužnoj »kibernetičkoj diplomaciji« – osiguravanju suradnje između vlada i industrije radi stvaranja otpornih sustava, te o prevenciji – inovativnim pristupima koji mijenjaju način borbe protiv kibernetičkog kriminala.


Kadrovski deficit


Posebice je istaknuto kako kriminalci iskorištavaju enkripciju, anonimizaciju i nove tehnologije brže nego što regulatori i oni koji provode zakon mogu reagirati, što pristup podacima čini odlučujućim izazovom u borbi protiv kibernetičkog kriminala.




No, postoji još jedan veliki izazov. Naime, u najnovijem izvještaju projekta CADMUS (EU projekt za kibernetičku sigurnost), otkriva se kako se Hrvatska, kao i cijeli niz zemalja EU-a, suočava sa značajnim deficitom kadra upravo u području kibernetičke sigurnosti.


Pri tome, najveći su nedostaci na funkcijama i s kompetencijama potrebnima za strateško planiranje, upravljanje rizicima i incidentima te razvoj ljudskih resursa u području informacijske sigurnosti.


Pazite što dijelite s umjetnom inteligencijom!

O tome kako uravnotežiti potrebu za bržim dolaskom do podataka, a da se sačuva privatnost pojedinca, Omazić kaže da bi, ako govorimo o umjetnoj inteligenciji, bilo dobro diverzificirati: koristiti razne platforme, a ne jednu, koristiti korisnički račun koji ne koristite za većinu ostalih osobnih potreba te pripaziti u postavljanju pitanja i pružanju osjetljivih podataka ovakvim modelima.


– Što se tiče pretraživanja interneta, tražilice možemo koristiti bez prijave, dok pri prijavi na web stranice s kojih trebamo informacije možemo također koristiti sekundarni korisnički račun.


Iako AI alati omogućuju analizu dokumenata i teksta, moramo biti oprezni što u njih unosimo jer će svaki naš unos vrlo vjerojatno biti korišten za njihovo daljnje treniranje.


Što se tiče bilo kakve razmjene podataka građana s Nacionalnim CERT-om napominjemo kako je standardna praksa anonimiziranje prijavitelja/subjekta, ističe.

Filip Omazić, inženjer za računalnu sigurnost u Nacionalnom CERT-u (odjelu Hrvatske akademske i istraživačke mreže – CARNET, čiji je osnovni zadatak obrada računalno-sigurnosnih incidenata s ciljem očuvanja kibernetičke sigurnosti u Republici Hrvatskoj), kaže nam kako nam kako je iz njegovog iskustva najveća potreba za iskusnim tehničarima/inženjerima za kibernetičku sigurnost, no vidljivo je da i općenito nedostaje ljudi u cyber sektoru.


– S obzirom na porast potrebe za automatiziranjem sve potrebniji su i programeri. Izazov predstavlja i odlazak stručnog kadra iz Hrvatske zbog veće plaće koju mogu dobiti u inozemstvu.


Uz to je izazov osigurati stalno ulaganje u obrazovanje stručnjaka i povećanje motiviranosti stručnjaka za stalnim obrazovanjem i usavršavanjem, rekao nam je.


Dodaje da, kao inženjer za kibernetičku sigurnost u timu za obradu kibernetičkih incidenata nije iznenađen konstantnim promjenama i potrebom za cjeloživotnim učenjem i adaptiranjem svoga rada. »Otkako kibernetička sigurnost postoji, posao je takav«, kaže Omazić.


– Svaka nova tehnologija, promjena u programskim jezicima, paketima, u operacijskim sustavima, zahtjeva proučavanje i nerijetko adaptiranje načina istraživanja incidenta.


S tehničke strane promjene su ubrzane, ali za šire građanstvo osnove prijevara ostaju iste, jer prijetnje namijenjene njima su više usmjerene na psihološku manipulaciju, na primjer, izazivanje snažnih emocija poput straha, zaljubljenosti, panike, uzbuđenja i nagovaranja na brzu reakciju, kako ne bi uzeli vremena i kritički razmislili o zahtjevu koji je pred njih postavljen. S razvojem generativne umjetne inteligencije sve ćemo teže prepoznavati što je laž, a što istina, a upravo takvim primjerima se bavimo u ovogodišnjoj kampanji u sklopu Europskog mjeseca kibernetičke sigurnosti, ističe Omazić.


Digitalna edukacija


Stručnjak za informacijske tehnologije Tomislav Jakopec, v.d. prodekana za nastavu i studente na Filozofskom fakultetu u Osijeku, smatra kako je, kada je riječ o građanima, ključ u edukaciji, gdje ne misli nužno samo na njezine formalne vidove.



Tomislav Jakopec / Foto B. JOBST

– Svaka osoba koja koristi informacijske tehnologije bi trebala naučiti kako može doći e-mail ili poruka na društvenim mrežama, ili drugi vid komunikacije koji ima za cilj oštetiti nas.


I dalje sam zaprepašten količinom prijevara koje se događaju i baš u našem kraju, gdje ljudi budu oštećeni za veće iznose. Nije dobro reći da su ti oštećeni ljudi sami krivi.


Ljude treba educirati na veći oprez te, ako je nešto sumnjivo, prijaviti aktivnost policiji ili CERT-u, kaže Jakopec. Dodaje kako EU ne sjedi prekriženih ruku na području kibernetičke sigurnosti – cilj uredbe DORA i direktive NIS2 je značajno povećanje sigurnosti podataka u tvrtkama i institucijama koje su od ključne važnosti za gospodarstvo i društvo.


Nadzor privatne komunikacije samo uz opravdanu sumnju

– Privatnost pojedinca je zajamčena zakonima koji se ne primjenjuju samo na naše digitalno bivanje. Mi imamo pravo na privatnost »unutar naša četiri zida«, kao i u privatnoj komunikaciji na mreži.


I ta privatnost bi trebala biti sačuvana. Zamislite da postoji zakon koji u svakoj kući postavlja video i audio nadzor kako bi spriječio zločin.


To bi po mom mišljenju bila opća privatnost, koja se ne bi trebala mijenjati. Međutim, ako se pokaže sumnja na nezakonite aktivnosti, tada ovlaštena tijela imaju mogućnost nadzora i tu bi trebalo omogućiti brži i bolji nadzor nad digitalnim kanalima komunikacije takvim tijelima.


Trebali bi vidjeti kojom brzinom tijela nadzora, uz opravdanju sumnju, mogu doći do privatne komunikacije na mreži koju, recimo, ja imam s autorom ovog članka. Tu leži problem, u tom slučaju se mora omogućiti brži dolazak do podataka, rekao nam je Jakopec.

Omazić kaže kako CERT kontinuirano radi na unaprjeđenju razmjene podataka na nacionalnoj i međunarodnoj razini te su otvoreni za svaku priliku za suradnju.


– Koliko je važna razmjena informacija vidimo po tome što se često dogodi da nas neka od zemalja članica EU-a obavijesti o tipu prijetnje s kojim se susreću, a kod nas se ista prijetnja pojavi za mjesec ili dva.


Tada smo, poučeni njihovim iskustvom, već spremni i znamo kako se s njome nositi, rekao nam je. Prema njegovim riječima, kriminalci uvijek pokušavaju biti korak ispred regulatora i onih koji provode zakon te se koriste najnovijim tehnologijama koje sadrže značajke za enkripciju, anonimizaciju sa svrhom zaštite pojedinca i njegove privatnosti, no takve tehnologije se mogu i zlouporabiti, što i kriminalci čine.


– Balansirati privatnost i mogućnost identifikacije korisnika sa svrhom sprječavanja i zaustavljanja kibernetičkog kriminala predstavlja kompleksno pitanje oko čega se kontinuirano raspravlja.


Alati za anonimiziranje korisnika otežavaju pronalazak počinitelja, a uzmemo li u obzir da oni često dolaze iz trećih zemalja s kojima imamo slabiju suradnju, možemo vidjeti da za pronalazak jednog počinitelja ponekad mora doći do suradnje s više različitih država, zaključuje, dodajući kako u nadležnost Nacionalnog CERT-a nije pronalazak adrese i osobnih podataka počinitelja.


Lidl
Lidl
Lidl
Lidl
Lidl
Lidl
Lidl
Lidl

više vijesti

Foto Patrik Maček PIXSELL

“Za dom spremni” se i dalje bez opomena ori u Saboru. Desnica: ‘Ljevičari su crveni fašisti i kriptoustaše’

Davor Javorovic/PIXSELL

Preminula je Ruža Lucić iz Gunje. Njenih devetorica sinova bili su hrvatski branitelji

iStock

Veliko istraživanje. Vodeći AI asistenti imaju ozbiljne greške u skoro polovici svojih odgovora

Ilustracija / Foto Vedran KARUZA

Meteorolozi za Rijeku za drugi dio dana najavljuju obilnu kišu. Nestabilno i u ostatku tjedna

LNG terminal u Omišlju / NL arhiva

Europa planira potpuno zabraniti uvoz ruskog plina. Plenković: “Hrvatska može biti mirna”

Andrej Plenković / Photo: Davor Puklavec/PIXSELL

Plenković: “Nema odgode podizanja minimalca, dobiti kompanija su narasle dvostruko”

Foto Sergej Drechsler

HDZ i SDP se složili oko jedne stvari u Saboru. Radi se o vrlo važnom pitanju

Šima Krasić / Zeljko Hladika/PIXSELL

Preminula Šima Krasić, punih 16 godina bila je glavna državna revizorica

Pexels / Photo by Anna Shvets

Jednakost plaća žena i muškaraca u 2026. postat će zakon EU. Hrvatska još nije ni započela na izradi zakona

Foto jabukaldc.h

Otvoren LDC vrijedan 26 milijuna eura. Plenković: “Hrvatska poljoprivreda pokazuje napredak i otpornost”

Photo: Patrik Macek/PIXSELL

Tko smije raditi na blagdan Svih svetih? Najavljene inspekcije

Martina Dalić / Foto Bruno Jobst

Hanfa o slučaju Dalić: Postupit ćemo u skladu sa zakonskim ovlastima