Globalne kibernetičke prijetnje u stalnom su porastu, a sve veći broj sofisticiranih kibernetičkih napada, uz rastuću ovisnost suvremenog društva o kibernetičkoj tehnologiji, traži nove pristupe kibernetičkoj sigurnosti.
Republika Hrvatska je, posebice kao članica NATO-a i EU-a, meta državno sponzoriranih kibernetičkih napada koji su temeljito planirani, napredni i ustrajni (APT - Advanced Persistent Threat) i koje obilježava visoka razina stručnosti i prikrivenosti počinitelja napada u dužem razdoblju. Državno sponzorirani kibernetički APT napadi usmjereni su na pažljivo odabrane i pomno proučene ciljeve, a provode ih organizirane hakerske grupe koje se povezuje s obavještajnim sustavima pojedinih država.
Također, zamjetan je i trend korištenja složenih taktika, tehnika i procedura APT napada u okviru organiziranih kriminalnih grupa koje kibernetički prostor koriste u cilju financijskih iznuda (Ransomware) ili za malverzacije u financijskom sektoru.
Kao odgovor na rastuće izazove u kibernetičkom prostoru Sigurnosno-obavještajna agencija je 2019. godine uspostavila Centar za kibernetičku sigurnost s ciljem zaštite nacionalnog kibernetičkog prostora.
Također, u cilju podizanja nacionalnih sposobnosti za pravovremeno otkrivanje i zaštitu od kibernetičkih napada izgrađen je sustav SK@UT (www.skaut.hr).
SK@UT predstavlja nacionalni sustav za otkrivanje, rano upozorenje i zaštitu od državno sponzoriranih kibernetičkih napada, APT kampanja te drugih kibernetičkih ugroza, koji se sastoji od distribuirane mreže senzora u ključnim državnim tijelima i pravnim osobama.
SK@UT omogućuje otkrivanje sofisticiranih kibernetičkih napada u najranijim fazama napada i u bilo kojem segmentu kibernetičkog prostora koji pokriva mreža senzora. Ovakav pristup povezuje najsloženije tehničke sustave za zaštitu kibernetičkog prostora i sigurnosno-obavještajne sposobnosti, čime se bitno smanjuje rizik kompromitacije ključnih nacionalnih informacijskih resursa.
Dana 15. veljače 2024. godine na snagu je stupio Zakon o kibernetičkoj sigurnosti („Narodne novine", broj: 14/2024) kojim se u nacionalno zakonodavstvo prenosi Direktiva (EU) 2022/2555 Europskog parlamenta i Vijeća od 14. prosinca 2022. o mjerama za visoku zajedničku razinu kibernetičke sigurnosti širom Unije, izmjeni Uredbe (EU) br. 910/2014 i Direktive (EU) 2018/1972 i stavljanju izvan snage Direktive (EU) 2016/1148 (NIS2 direktiva).
Zakonom o kibernetičkoj sigurnosti uspostavljena je funkcionalnost središnjeg državnog tijela za kibernetičku sigurnost, čije zadaće će obavljati SOA, te će se u te svrhe postojeći Centar za kibernetičku sigurnost SOA-e transformirati u Nacionalni centar za kibernetičku sigurnost (NCSC-HR).
Sve upite i informacije vezano za kibernetičku sigurnost možete dostaviti putem kontakt e-mail adrese SOA-e: informiranje@soa.hr