Održana treća Konferencija o sigurnosti informacijskih sustava

Treća Konferencija o sigurnosti informacijskih sustava u organizaciji Zavoda za sigurnost informacijskih sustava (ZSIS) pod pokroviteljstvom Ministarstva unutarnjih poslova i Ministarstva obrane održana je 3. prosinca na temu „Kibernetička sigurnost digitalnog društva – izazovi, rizici i prilike“.

Brojne sudionike u uvodnom govoru pozdravio je ravnatelj ZSIS-a Predrag Božinović te je istaknuo kako je temu ovogodišnje konferencije potrebno sagledati u svjetlu nadolazećeg predsjedanja Republike Hrvatske Vijećem Europske unije koje će Republiku Hrvatsku učiniti metom visokog rizika za kibernetičke napade različitih vrsta.

Daljnje podizanje nacionalnih sposobnosti u području kibernetičke sigurnosti očekuje se prije svega kroz jačanje operativno-tehničkih kapaciteta nadležnih tijela i ljudskih potencijala u svim tijelima nadležnima za kibernetičku sigurnost, pri čemu je vrlo važno kontinuirano jačati međusobnu suradnju svih uključenih strana“ – naglasio je ravnatelj Božinović te nastavio „Sve navedeno ukazuje da na nacionalnoj razini mora postojati djelotvoran, fleksibilan, otporan i održiv sustav kibernetičke sigurnosti za sve sastavnice društva – za državni, akademski i privatni sektor – kako bi cijelo društvo moglo kroz prevenciju sustavno podizati razinu sigurnosti i na odgovarajući način odgovoriti na incidente ili krize u kibernetičkom prostoru.“

Sudionike Konferencije pozdravio je rektor Sveučilišta u Zagrebu prof. dr. sc. Damir Boras koji je naglasio važnost suradnje akademske zajednice i svih ostalih segmenata društva kako bi Republika Hrvatska kao digitalno društvo mogla biti konkurentna na europskoj i svjetskoj razini. Zamjenica državnog tajnika Središnjeg državnog ureda za razvoj digitalnog društva Kristina Posavec istaknula je važnost kibernetičke sigurnosti i pomake koji su napravljeni zadnjih nekoliko godina po pitanju regulative i na operativnom planu.

Izaslanik potpredsjednika Vlade i ministra obrane i načelnik Samostalnog sektora za informacijske i komunikacijske sustave brigadir Bruno Bešker u svom je govoru naglasio tri sposobnosti koje rade razliku među državama, a to su certificiranje kriptografskih uređaja, akreditacija informacijskih sustave te zaštita od neželjenog elektromagnetskog zračenja (TEMPEST) koje Republika Hrvatska ima razvijene u sklopu Zavoda za sigurnost informacijskih sustava. „Posebno mi je drago da ova konferencija postaje tradicionalni nacionalni forum na kojem najkompetentniji sudionici iz Republike Hrvatske i inozemstva izmjenjuju iskustva, spoznaje i novosti iz ovog iznimno kompleksnog i sve važnijeg, ali istodobno i iznimno izazovnog područja.“ – dodao je brigadir Bešker.

Prvi blok izlaganja zaokružio je izaslanik potpredsjednika Vlade i ministra unutarnjih poslova i pomoćnik ministra za civilnu zaštitu dr. sc. Damir Trut koji je istaknuo kako sigurnost informacijskih sustava predstavlja jedan od prioriteta nacionalne sigurnosti kao i privatnog sektora. „Ministarstvo unutarnjih poslova vrlo je aktivno u kreiranju odgovora na kibernetičke prijetnje, kroz sudjelovanje u radu Koordinacije za sustav domovinske sigurnosti, Nacionalnog vijeća za kibernetičku sigurnost te Operativno – tehničke koordinacije za kibernetičku sigurnost“ – naglasio je tom prigodom gospodin Trut.

U nastavku Konferencije predavanje je održala Rossella Mattioli iz Agencije za kibernetičku sigurnost Europske unije (ENISA) na temu EU Cybersecurity Acta koji propisuje nove nadležnosti ENISA-e te uspostavlja okvir za kibernetičko sigurnosno certificiranje informacijsko-komunikacijskih proizvoda, usluga i procesa diljem Europske unije. Također, naglasila je dobru suradnju ENISA-e sa CSIRT timovima u Europi. Kroz svoje izlaganje navela je brojne ENISA-ine projekte poput treninga i edukacija namijenjenih djelatnicima državne uprave koji su zaduženi za kibernetičku sigurnost u državama članicama EU-a.

Nakon gđe Mattioli izlaganje je održao pomoćnik ravnatelja ZSIS-a dr. sc. Ivica Draganjac na temu „ZSIS kao čimbenik kibernetičke sigurnosti digitalnog društva“ u kojoj se osvrnuo na aktualne projekte ZSIS-a od kojih je posebno istaknuo sudjelovanje u radu Koordinacije za sustav domovinske sigurnosti kroz provedbu simulacije kibernetičkih napada u svrhu jačanja sigurnosne svijesti i sigurnosne kulture. Provedba ovog projekta iznjedrila je dva dokumenta, edukativni materijal Kako prepoznati lažnu elektroničku poštu te Tehničke preporuke za povećanje sigurnosti komunikacije elektroničkom poštom. Također, pomoćnik ravnatelja Draganjac govorio je o uspostavi sustava za međuresornu elektroničku razmjenu klasificiranih podataka i certifikacijskim aktivnostima ZSIS-a, pri čemu je istaknuo certificiranje kriptografskih uređaja TelSec i TAKRAD kao i generatora slučajnih nizova R4nG3r te kriptografskih rješenja razvijenih u ZSIS-u. U završnom dijelu izlaganja govorio je o sposobnosti TEMPEST zoniranja prostora i opreme te pripremama ZSIS-a za uspostavu nacionalnih sposobnosti kibernetičkog sigurnosnog certificiranja informacijsko-komunikacijskih proizvoda, usluga i procesa u okviru Uredbe (EU) 2019/881 Europskog parlamenta i Vijeća (EU Cybersecurity Act).

Djelatnik ZSIS-a Jurica Čular prezentirao je dokument naziva Okvir dobrih praksi za usklađivanje operatora ključnih usluga s mjerama Zakona o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga i provođenje ocjene sukladnosti koji je ZSIS izradio u suradnji s Nacionalnim CERT-om. U svojem se izlaganju osvrnuo na tijek izrade dokumenta, osnovu za izradu te naglasio da je dokument izrađen kako bi služio kao implementacijski vodič za operatore ključnih usluga prilikom ostvarivanja sukladnosti s mjerama sigurnosti te kao vodič za nadležna sektorska tijela, tehnička tijela za ocjenu sukladnosti, vanjske i interne revizore koji će provoditi nadzor ili ocjenjivanje sukladnosti operatora ključnih usluga.

Treći blok predavanja uključivao je tehnička predavanja koja su održali djelatnici ZSIS-a. Prvo izlaganje održao je Luka Milković na temu „Sigurnost komunikacije elektroničkom poštom“. Kroz svoje predavanje naglasio je važnost komunikacije elektroničkom poštom u poslovnom svijetu te demonstrirao jednostavnost lažnog predstavljanja prilikom slanja poruka elektroničke pošte i s tim u vezi mogućnosti neovlaštenog uvida u elektroničke poruke. Predavanje je završio preporukama za sigurno korištenje elektroničke pošte.

Drugo predavanje održao je dr. sc. Valter Vasić na temu „Upravljanje računalno-sigurnosnim incidentima i napredne prijetnje“ u kojem je objasnio korake prilikom identifikacije računalno-sigurnosnih incidenata i postupak njihovog rješavanja. Također, objasnio je što su napredne prijetnje (engl. Advanced Persistent Threat – APT) kao i zahtjevnost njihova prepoznavanja i otklanjanja. Završio je izlaganje naglasivši važnost komunikacije korisnika sa ZSIS-om u svrhu bržeg i jednostavnijeg rješavanja incidenata.

Posljednju prezentaciju ovog bloka održao je Miroslav Štampar koji je u sklopu teme „Razvoj mreže senzora“ opisao alate koji se koriste prilikom zaštite kibernetičkog prostora tijela državne uprave te preporučio korisnicima da u što većoj mjeri koriste takve alate kako bi povećali sigurnost svojih informacijskih sustava. Također, istaknuo je važnost projekta (Gov)DNS čijim bi se uvođenjem dodatno zaštitio internetski prostor Republike Hrvatske.

Završni dio Konferencije obuhvatio je izlaganja i prezentacije tvrtki koje su predstavile usluge i proizvodi iz područja kibernetičke i informacijske sigurnosti.