Globalne kibernetičke prijetnje u stalnom su porastu, a sve veći broj sofisticiranih kibernetičkih napada, uz rastuću ovisnost suvremenog društva o kibernetičkoj tehnologiji, traži nove pristupe kibernetičkoj sigurnosti.

Republika Hrvatska je, posebice kao članica NATO-a i EU-a, meta državno sponzoriranih kibernetičkih napada koji su temeljito planirani, napredni i ustrajni (APT - Advanced Persistent Threat) i koje obilježava visoka razina stručnosti i prikrivenosti počinitelja napada u dužem razdoblju. Državno sponzorirani kibernetički APT napadi usmjereni su na pažljivo odabrane i pomno proučene ciljeve, a provode ih organizirane hakerske grupe koje se povezuje s obavještajnim sustavima pojedinih država.

Također, zamjetan je i trend korištenja složenih taktika, tehnika i procedura APT napada u okviru organiziranih kriminalnih grupa koje kibernetički prostor koriste u cilju financijskih iznuda (Ransomware) ili za malverzacije u financijskom sektoru.

Kao odgovor na rastuće izazove u kibernetičkom prostoru Sigurnosno-obavještajna agencija je 2019. godine uspostavila Centar za kibernetičku sigurnost s ciljem zaštite nacionalnog kibernetičkog prostora.

Također, u cilju podizanja nacionalnih sposobnosti za pravovremeno otkrivanje i zaštitu od kibernetičkih napada Sigurnosno-obavještajna agencija i Zavod za sigurnost informacijskih sustava izgradili su sustav SK@UT (www.skaut.hr).

SK@UT predstavlja središnji sustav za otkrivanje, rano upozorenje i zaštitu od državno sponzoriranih kibernetičkih napada, APT kampanja te drugih kibernetičkih ugroza, koji se sastoji od distribuirane mreže senzora u ključnim državnim tijelima i pravnim osobama.

SK@UT omogućuje otkrivanje sofisticiranih kibernetičkih napada u najranijim fazama napada i u bilo kojem segmentu kibernetičkog prostora koji pokriva mreža senzora. Ovakav pristup povezuje najsloženije tehničke sustave za zaštitu kibernetičkog prostora i sigurnosno-obavještajne sposobnosti, čime se bitno smanjuje rizik kompromitacije ključnih nacionalnih informacijskih resursa.

Vlada Republike Hrvatske je 1. travnja 2021. godine, donijela Odluku o mjerama i aktivnostima za podizanje nacionalnih sposobnosti pravovremenog otkrivanja i zaštite od državno sponzoriranih kibernetičkih napada, Advanced Persistent Threat (APT) kampanja te drugih kibernetičkih ugroza. Odlukom se, u cilju dodatne zaštite nacionalnog kibernetičkog prostora, omogućava uključenje u sustav SK@UT operatorima ključnih usluga, davateljima digitalnih usluga, operatorima kritične nacionalne infrastrukture te drugim pravnim osobama registriranim u Republici Hrvatskoj.

U prevenciji i suzbijanju kibernetičkih prijetnji SOA surađuje s nacionalnim tijelima i međunarodnim partnerima. SOA sudjeluje u radu Nacionalnog vijeća za kibernetičku sigurnost i Operativno-tehničke koordinacije za kibernetičku sigurnost, čija je zadaća pratiti stanje sigurnosti nacionalnog kibernetičkog prostora i predlagati postupanja u slučaju kibernetičkih kriza. Također, SOA na nacionalnog razini koordinira upravljanjem u kibernetičkim krizama te predstavlja Republiku Hrvatsku u okviru EU CyCLONe organizacije za upravljanje kibernetičkim krizama na razini EU.

Sve upite i informacije vezano za kibernetičku sigurnost možete dostaviti putem kontakt e-mail adrese SOA-e: informiranje@soa.hr