Photo: Josip Mikacic/PIXSELL
Dovoljno je, pojasnio je Tonko Obuljen, da netko previdi sigurnosni propust ili ostavi otvorenu ranjivost u sustavu kako bi napadači dobili pristup osjetljivim podacima. Zato sigurnost više nije moguće promatrati samo kroz tehničku zaštitu informacijskih sustava
povezane vijesti
Kibernetička sigurnost više nije pitanje isključivo informatičkih stručnjaka, već jedan od ključnih preduvjeta stabilnog funkcioniranja države, gospodarstva i javnih usluga. U svijetu obilježenom geopolitičkim napetostima, ubrzanom digitalizacijom i sve sofisticiranijim kibernetičkim napadima, otpornost institucija sve se manje procjenjuje prema dokumentima i procedurama, a sve više prema tome mogu li građani i poduzeća neometano koristiti usluge o kojima svakodnevno ovise.
Upravo je to bila središnja poruka drugog godišnjeg skupa regulatora, na kojem su predstavnici regulatornih institucija i Vlade upozorili da su suradnja, razmjena informacija i ulaganje u otpornost postali jednako važni kao i regulatorni okvir koji uređuje pojedine sektore.
Jedan od najzanimljivijih naglasaka konferencije odnosio se na činjenicu da tehnologija sama po sebi nije najveći problem. Predsjednik Vijeća Hrvatske regulatorne agencije za mrežne djelatnosti (HAKOM) Tonko Obuljen upozorio je kako u većini kibernetičkih incidenata presudnu ulogu i dalje ima ljudski faktor.
– Čovjek je u većini kibernetičkih napada najslabija karika, čak i onda kada napad nije usmjeren na čovjeka, rekao je Obuljen.
Dovoljno je, pojasnio je, da netko previdi sigurnosni propust ili ostavi otvorenu ranjivost u sustavu kako bi napadači dobili pristup osjetljivim podacima. Zato sigurnost više nije moguće promatrati samo kroz tehničku zaštitu informacijskih sustava.
Prema njegovim riječima, organizacije moraju kontinuirano ulagati u edukaciju zaposlenika, provoditi sigurnosne vježbe te angažirati stručnjake koji simuliraju napade kako bi na vrijeme otkrili slabe točke sustava. Jednako važna postaje i sigurnost dobavljača, osobito onih koji imaju pristup kritičnoj infrastrukturi ili bazama podataka.
– Iako to zahtijeva dodatna ulaganja, za sustave koji obrađuju osobne podatke građana, financijske informacije ili druge osjetljive podatke nužno je surađivati s certificiranim dobavljačima. Ako napadači kompromitiraju njihove sustave, mogu ugroziti i vaše podatke, upozorio je.
Obuljen smatra da kibernetički napadi odavno više nisu samo tehnički incidenti.
– Oni mogu biti instrument političkog pritiska, gospodarske štete, manipulacije informacijama i narušavanja povjerenja u institucije. Financijski sektor, javna uprava, hitne službe, mediji i krizno upravljanje ovise o sigurnim i dostupnim komunikacijskim mrežama, rekao je.
Dodao je kako se prijetnje razvijaju znatno brže od regulatornih postupaka te da napadači sve češće koriste umjetnu inteligenciju i društveni inženjering kako bi zaobišli klasične sigurnosne mehanizme. Upravo zato, smatra, nijedna institucija više ne može učinkovito štititi svoje sustave djelujući samostalno.
– Svaka regulatorna agencija istodobno je nadzorno tijelo, ali i organizacija koja može postati meta napada. Zato moramo dijeliti iskustva kako se isti propusti ne bi ponavljali kod drugih. Uloga regulatora nije samo donositi propise i kažnjavati, nego graditi otporniji sustav i štititi korisnike, poručio je.
Da je suradnja regulatora važnija nego ikada smatra i predsjednica Vijeća Agencije za zaštitu tržišnog natjecanja (AZTN) Mirta Kapural. Podsjetila je kako je upravo AZTN pokrenuo inicijativu za održavanje godišnjeg skupa regulatora, a ovogodišnja tema kibernetičke sigurnosti odabrana je zbog sve većih rizika kojima su izložene institucije koje raspolažu povjerljivim poslovnim i financijskim podacima.
– Unatoč geopolitičkim izazovima, regulatori danas intenzivno surađuju. Važno je da jedni drugima pružamo tehničku pomoć, razmjenjujemo iskustva i zajednički jačamo otpornost sustava, rekla je Kapural.
Naglasila je i važnost transparentnosti regulatora prema javnosti i medijima.
– Nijedan regulator ne bi smio medijima nametati bilo što. Sve zainteresirane novinare pozivamo na edukacije, a naše odluke i aktivnosti javno objavljujemo. Poznavanje pravila tržišnog natjecanja važno je za razvoj konkurentnog gospodarstva, istaknula je.
Govoreći o radu AZTN-a, Kapural je rekla kako nepravilnosti na tržištu postoje kao i u drugim europskim državama, a među prioritetima Agencije ostaje otkrivanje kartela i drugih zabranjenih sporazuma među poduzetnicima. Takvi se postupci vode u nekoliko sektora, uključujući energetiku i građevinarstvo, dok posebnu pozornost Agencija posvećuje javnoj nabavi.
– Karteli u javnoj nabavi izravno oštećuju državni proračun i zato ostaju jedan od naših najvećih prioriteta. Naš je cilj štititi tržišno natjecanje, interese države i potrošača kako bi cijeli sustav bio učinkovitiji, poručila je.
Guverner Hrvatske narodne banke Ante Žigman upozorio je kako se otpornost danas više ne može promatrati unutar granica pojedinog sektora. Financijski sustav, tržište kapitala, telekomunikacije, energetika i digitalna infrastruktura međusobno su toliko povezani da se svaki ozbiljniji poremećaj vrlo brzo prelijeva na ostale dijelove gospodarstva.
Posljednjih godina, rekao je, svjedočili smo kako geopolitičke krize, energetski šokovi, prekidi opskrbnih lanaca i dezinformacijske kampanje gotovo trenutačno utječu na tržišta i svakodnevni život građana.
– Kibernetički rizici možda su najizraženiji primjer, ali nisu jedini. Ponekad je dovoljno nekoliko sati prekida komunikacijske infrastrukture ili ozbiljan operativni poremećaj da posljedice postanu vidljive daleko izvan sektora u kojem je problem nastao, upozorio je.
Prema njegovim riječima, otpornost danas znači prije svega sposobnost prilagodbe.
– U kriznim trenucima otpornost se ne mjeri izvješćima ni pokazateljima, već time funkcioniraju li i nadalje usluge na koje se građani i gospodarstvo svakodnevno oslanjaju, rekao je Žigman.
Kao ilustraciju naveo je nedavni nestanak električne energije u Španjolskoj, kada su građani zbog prekida rada digitalnih sustava bili prisiljeni koristiti gotovinu kao jedino sredstvo plaćanja.
– Građane u kriznim situacijama ne zanima gdje završava odgovornost jedne institucije, a počinje odgovornost druge. Njima je važno mogu li platiti račun, pristupiti svom novcu, koristiti osnovne usluge i dobiti pouzdanu informaciju, naglasio je.
Ministar gospodarstva Ante Šušnjar rekao je kako razvoj hrvatskog gospodarstva zahtijeva jasna pravila, snažne institucije i regulatorni okvir koji može pratiti ubrzani razvoj tehnologije i umjetne inteligencije. Istaknuo je da Vlada nastavlja podupirati digitalnu transformaciju gospodarstva i razvoj inovacija, ali da se istodobno mora razvijati i zakonodavni okvir koji investitorima osigurava stabilne i predvidive uvjete poslovanja.
Govoreći o kibernetičkoj sigurnosti, ocijenio je kako Hrvatska raspolaže sigurnim sustavom, ali da se sigurnost može očuvati jedino stalnim usavršavanjem.
– Kontinuirana edukacija državnih službenika, građana i gospodarstva ključna je za daljnje podizanje razine sigurnosti, rekao je Šušnjar.
Potpredsjednik Vlade i ministar financija Tomislav Ćorić naglasio je da regulatori danas predstavljaju sastavni dio nacionalne sigurnosti te da moraju biti spremni odgovoriti na izazove poput kibernetičkih napada, geopolitičkih nestabilnosti, klimatskih promjena i ubrzanog razvoja umjetne inteligencije. Pozdravio je sve intenzivniju suradnju regulatornih institucija u Hrvatskoj, ocijenivši kako upravo zajedničko djelovanje i razmjena informacija predstavljaju temelj očuvanja povjerenja građana u institucije.
Na sve češće napade usmjerene prema kritičnoj infrastrukturi upozorila je i zamjenica predsjednika Upravnog vijeća Hanfe Anamarija Staničić. Posebno zabrinjavajućima smatra napade kojima cilj nije financijska korist, nego izazivanje poremećaja u radu javnih službi.
– Napadi na bolnice, energetsku infrastrukturu ili druge javne sustave imaju za cilj izazvati kaos i onemogućiti institucijama pružanje usluga građanima. Jednako je važno spriječiti napad koliko i osigurati brz oporavak sustava nakon incidenta, rekla je.
Dodala je kako hrvatski i europski regulatorni sustav zasad pokazuje zadovoljavajuću razinu otpornosti, ali da razvoj novih tehnologija i sve sofisticiranije metode napada zahtijevaju stalna ulaganja u sigurnost, edukaciju i međuinstitucionalnu suradnju.
Upravo je suradnja bila zajednička nit svih sudionika skupa. Zaključak regulatora jest da nijedna institucija više ne može samostalno odgovoriti na suvremene sigurnosne izazove. Otpornost države više ne ovisi samo o kvaliteti pojedinačnih sustava, nego o njihovoj međusobnoj povezanosti, razmjeni informacija i spremnosti da zajednički reagiraju na prijetnje koje se mijenjaju iz dana u dan.