CARNET-ov Nacionalni CERT u suradnji s Nacionalnim centrom za kibernetičku sigurnost (NCSC-HR) pokrenuo je informativnu kampanju s ciljem podizanja svijesti o obvezama koje proizlaze iz Zakona o kibernetičkoj sigurnosti te o važnosti prijave incidenata putem platforme PiXi.
Kibernetički napadi svakodnevna prijetnja
Kibernetički napadi postali su svakodnevna prijetnja organizacijama u javnom i privatnom sektoru. Njihove posljedice mogu uključivati financijske gubitke, narušavanje ugleda, prekid poslovanja te ugrožavanje osjetljivih podataka i kontinuiteta usluga. Zato su pravodobno prijavljivanje incidenata i primjena sigurnosnih mjera ključni za jačanje otpornosti kibernetičkog prostora.
Prema Zakonu o kibernetičkoj sigurnosti, kategorizirani ključni i važni subjekti dužni su bez odgode prijaviti kibernetički incident koji uzrokuje ili može uzrokovati ozbiljan poremećaj u pružanju usluge. Rano upozorenje potrebno je poslati u roku od 24 sata, a početnu obavijest u roku od 72 sata od saznanja o incidentu.
Platforma PiXi omogućuje jednostavnije ispunjavanje zakonskih obveza, kao i dobivanje stručne podrške nadležnog CSIRT-a. Prijavom incidenta organizacije mogu dobiti operativne savjete i smjernice za ublažavanje štete, dok razmjena informacija o prijetnjama pridonosi bržem upozoravanju drugih subjekata i boljem prepoznavanju trendova kibernetičkih napada.
Pravdobna prijava incidenata
Kampanjom se želi potaknuti kategorizirane subjekte na pravodobnu prijavu incidenata i podsjetiti širu zajednicu da prijava nije samo administrativna ili zakonska obveza. Ona je važan doprinos zajedničkoj zaštiti, jer svaka prijava pomaže u stvaranju jasnije slike o prijetnjama, bržoj reakciji nadležnih tijela i jačanju otpornosti organizacija u Hrvatskoj.
Miro Đuzel, pomoćnik ravnatelja CARNET-a za Nacionalni CERT, ističe kako broj i sofisticiranost napada stalno rastu, od ransomware napada koji mogu paralizirati bolnice i tvrtke do ciljanih napada na kritičnu infrastrukturu i sustave. „Domaće institucije i tvrtke meta su kibernetičkih napada koji mogu dovesti do financijskih gubitaka, narušavanja reputacije pa čak i prekida poslovanja. Razvoj tehnologija poput umjetne inteligencije, interneta stvari (IoT) i računalstva u oblaku širi površinu napada. Istovremeno, napadači koriste iste te tehnologije za automatizaciju i ubrzavanje napada, što dodatno otežava zaštitu. Upravo zato, sve se više potiče aktivna kibernetička zaštita“ - objasnio je Đuzel.
CARNET-ov Nacionalni CERT poziva kategorizirane subjekte da prijave kibernetičke incidente putem platforme PiXi, čak i kada ne ulaze u zakonsku obvezu Takve prijave pridonose dodatnom jačanju sigurnosti nacionalnog kibernetičkog prostora.
PiXi je Platforma za prikupljanje, analizu i razmjenu podataka o računalno-sigurnosnim prijetnjama i incidentima. Radi se o servisu za zajedničko korištenje s ciljem unaprjeđenja razmjene podataka o računalno-sigurnosnim incidentima na nacionalnoj i europskoj razini. Uspostava i korištenje platforme doprinosi osiguravanju veće razine sigurnosti u kibernetičkom prostoru.
Više informacija o platformi PiXi i prijavi kibernetičkih incidenata dostupno je na poveznici.
Slika: Roman Samborskyi/Shutterstock
