Održana četvrta Konferencija o sigurnosti informacijskih sustava

Konferencija o sigurnosti informacijskih sustava na temu „Kibernetička sigurnost – jačanje otpornosti i EU perspektiva“ održana je 13. prosinca 2022. u organizaciji Zavoda za sigurnost informacijskih sustava (ZSIS).

U radu ovogodišnje Konferencije sudjelovali su izaslanik predsjednika Vlade Republike Hrvatske dr. sc. Davor Božinović, potpredsjednik Vlade i ministar unutarnjih poslova, Valentino Franjić, predstojnik Ureda Vijeća za nacionalnu sigurnosti (UVNS), Daniel Markić, ravnatelj Sigurnosno-obavještajne agencije (SOA) kao i veliki broj čelnika državnih tijela i savjetnika za informacijsku sigurnost te voditelja ustrojstvenih jedinica koji se bave informacijskom sigurnošću, predstavnici sudbene vlasti u Republici Hrvatskoj, predstavnici akademske zajednice kao i predsjednici Uprava i predstavnici strateških gospodarskih subjekata u Republici Hrvatskoj.

Rad Konferencije svojim uvodnim govorom otvorio je Predrag Božinović, ravnatelj Zavoda za sigurnost informacijskih sustava. Božinović je u svom uvodnom obraćanju istaknuo kako je jačanje otpornosti nacionalnog sustava kibernetičke sigurnosti moguće postići isključivo kroz suradnju svih dionika toga procesa i korištenjem svih raspoloživih resursa. „Želim ujedno naglasiti trajnost ove zadaće, koju nikada nećemo moći smatrati dovršenom. Ubrzani razvoj tehnologije i digitalnog društva nameće nužnost kontinuirane prilagodbe novim okolnostima kako bi cijelo društvo moglo održavati prihvatljivu razinu sigurnosti i na odgovarajući način reagirati na sigurnosne incidente i krize“ zaključio je Božinović.

Nakon uvodnih riječi ravnatelja ZSIS-a predavanje je održao Daniel Markić, ravnatelj Sigurnosno-obavještajne agencije (SOA). Markić je u svom predavanju istaknuo kibernetičku sigurnost kao sastavni dio nacionalne sigurnosti i ulogu Centra za kibernetičku sigurnost SOA-e u zaštiti nacionalnog kibernetičkog prostora. Naglasio je važnost dijeljenja informacija između svih aktera kibernetičke sigurnosti, međunarodnu suradnju na ovom području te daljnji razvoj sustava SK@UT, „kibernetičkog kišobrana" Republike Hrvatske koji zajednički razvijaju SOA i ZSIS. Također je istaknuo novu NIS2 direktivu kojom EU želi ojačati kibernetičku sigurnost ključne nacionalne infrastrukture država članica.

Nakon ravnatelja SOA-e sudionicima Konferencije obratio se  Valentino Franjić, predstojnik Ureda Vijeća za nacionalnu sigurnost (UVNS). Franjić je istaknuo značaj jačanja informacijske sigurnosti u širem smislu te je u tom kontekstu naglasio i važnost kibernetičke sigurnosti iz perspektive svih segmenata društva i države, a posebice iz perspektive nacionalne sigurnosti.

Kao izaslanik predsjednika Vlade Republike Hrvatske na Konferenciji ZSIS-a sudjelovao je dr. sc. Davor Božinović, potpredsjednik Vlade i ministar unutarnjih poslova. Božinović je istaknuo stalni rast opasnosti od kibernetičkih prijetnji s obzirom na to da kriminalci konstantno istražuju nove tehnike i postupke za sve naprednije napade na kritičnu infrastrukturu. Božinović je istaknuo rat u Ukrajini kao otegotnu okolnost u porastu kibernetičkog kriminala i naglasio da je, kao odgovor na porast sigurnosnih prijetnji, u Hrvatskoj intenziviran rad na novoj Nacionalnoj strategiji kibernetičke sigurnosti, i da policija već godinama jača kapacitete za borbu protiv kibernetičkog kriminala.

U nastavku Konferencije svoje izlaganje na temu "Digitalna transformacija u sigurnosnom okruženju" održao je Bernard Gršić, državni tajnik Središnjeg državnog ureda za razvoj digitalnog društva (SDURDD). Gršić se osvrnuo na izradu nove Strategije digitalne Hrvatske 2032. i cilj SDURDD-a u narednih deset godina digitalno unaprijediti Hrvatsku za što su potrebni digitalno kvalificirani građani i visokokvalificirani stručnjaci, digitalizacija javnih usluga, sigurna, učinkovita i održiva digitalna infrastruktura te potpuna digitalna transformacija gospodarstva.

Ravnatelj Uprave za multilateralu i globalna pitanja Ministarstva vanjskih i europskih poslova (MVEP) Sebastian Rogač održao je predavanje na temu "Međunarodni kontekst i kibernetička sigurnost" u kojem je prikazao sustav kibernetičke sigurnosti iz perspektive MVEP-a te je prezentirao  Cyber Diplomacy Toolbox, zajednički projekt Europske unije u odgovoru na kibernetičke prijetnje.

Ravnateljica Hrvatske akreditacijske agencije (HAA) Mirela Zečević u svom predavanju istaknula je značaj akreditacije informacijskog sustava i ulogu akreditacije u kibernetičkoj sigurnosti. Zečević je ukratko prezentirala rad HAA i navela egzaktne razloge zašto bi pojedino tijelo i/ili pravna osoba trebali akreditirati vlastiti informacijski sustav.

U kontekstu stupanja na snagu novog Zakona o provedbi Uredbe (EU) 2019/881 Europskog parlamenta i Vijeća od 17. travnja 2019. (Zakon o provedbi kibernetičke sigurnosne certifikacije) Dražen Ljubić, pomoćnik ravnatelja ZSIS-a u svom predavanju je istaknuo digitalnu strategiju Europske unije kao prioritet u jačanju sustava kibernetičke sigurnosti te je objasnio shemu kibernetičke sigurnosne certifikacije te načine njezine provedbe.

Brigadir Daor Dabo, zapovjednik Zapovjedništva za kibernetički prostor Ministarstva obrane (MORH) prezentirao je sudjelovanje Republike Hrvatske u najvećoj kibernetičkoj NATO vježbi Cyber Coalition koja se održava svake godine. Brigadir Dabo je sudionicima Konferencije prikazao neke od prijašnjih scenarija vježbe s ciljem stjecanja dojma o realnosti i kompleksnosti provođenih i uvježbavanih scenarija. Također je spomenuo razmatranje uključivanja segmenta kriznog komuniciranja u vježbu za sljedeću godinu.

Voditelj Službe kibernetičke sigurnosti Ministarstva unutarnjih poslova (MUP) Renato Grgurić održao je predavanje na temu "Izazovi u borbi protiv cyber kriminalaca. Tko pobjeđuje?". Grgurić je na početku predavanja objasnio sudionicima jednostavne metode jačanja kibernetičke sigurnosti. S obzirom na to da se većina informacija i dokaza kod pružatelja sadržaja nalazi izvan Hrvatske (Cloud servisi, društvene mreže i sl.) Grgurić je istaknuo kako navedeno nije pravno normirano i prezentirao metode koje MUP koristi kako bi došao do potrebnih informacija.

Nataša Glavor, pomoćnica ravnatelja Hrvatske akademske i istraživačke mreže CARNET predstavila je PIXI platformu za prijavu incidenata sa značajnim učinkom koja se koristi za prikupljanje, analizu i razmjenu podataka o računalno-sigurnosnim prijetnjama i incidentima. Poseban naglasak stavljen je vrijeme trajanja obrade incidenta i razmjenu znanja i informacija koje su ključne za jačanje otpornosti na kibernetičke ugroze.

U nastavku Konferencije prof. dr. sc. Drago Žagar predstavio je rad Hrvatskog instituta za kibernetičku sigurnost (HIKS), njegovu misiju i ciljeve kao i postignute rezultate. Profesor Žagar, koji je ujedno i predsjednik HIKS-a, prezentirao je rad Odbora HIKS-a kroz koje se oblikuju i zastupaju stavovi industrije informacijske sigurnosti koji utječu na javno mnijenje, zakonodavni okvir, sustav obrazovanja i tehnologiju s objektivnom stručnošću i nepristranošću.

Predstavnik Centra za kibernetičku sigurnost SOA-e održao je predavanje na temu "Podizanje nacionalnih kibernetičkih sposobnosti kroz izgradnju sustava SK@UT". U prezentaciji je dan pregled razvoja sustava SK@UT i njegova uloga u zaštiti nacionalnog kibernetičkog prostora. Razmjena informacija i suradnja unutar SK@UT zajednice ključna je za ostvarivanje robusnog i pouzdanog ekosustava kibernetičke sigurnosti. Na primjeru državno-sponzoriranog APT napada na Republiku Hrvatsku iz 2021. godine dan je praktični prikaz slojeva zaštite sustava SK@UT.

U zadnjem dijelu Konferencije  predstavnici ZSIS-a održali su svoja predavanja na temu "SK@UT sigurnosna paleta" i "Sigurnost elektroničke pošte". U prvom predavanju predstavljena je višeslojna zaštita informacijskog sustava koju pruža SK@UT sigurnosna paleta, koja se sastoji od većeg broja alata i sustava za prevenciju, detekciju i odgovor na kibernetičke napade i računalno-sigurnosne incidente. U prezentaciji na temu sigurnosti elektroničke pošte predstavljeni su jednostavniji mehanizmi zaštite i rezultati implementacije tih mehanizama u državnim tijelima. Također, prezentirana je phishing kampanja provedena nad jedanaest državnih tijela kao i metode detekcije i zaštite od zloćudnih phishing poruka.