Globalne kibernetičke prijetnje u stalnom su porastu, a sve veći broj sofisticiranih kibernetičkih napada, uz rastuću ovisnost suvremenog društva o kibernetičkoj tehnologiji, traži nove pristupe kibernetičkoj sigurnosti.

Republika Hrvatska je, posebice kao članica NATO-a i EU-a, meta državno sponzoriranih kibernetičkih napada koji su temeljito planirani, napredni i ustrajni (APT - Advanced Persistent Threat) i koje obilježava visoka razina stručnosti i prikrivenosti počinitelja napada u dužem razdoblju. Državno sponzorirani kibernetički APT napadi usmjereni su na pažljivo odabrane i pomno proučene ciljeve, a provode ih organizirane hakerske grupe koje se povezuje s obavještajnim sustavima pojedinih država.

Također, zamjetan je i trend korištenja složenih taktika, tehnika i procedura APT napada u okviru organiziranih kriminalnih grupa koje kibernetički prostor koriste u cilju financijskih iznuda (Ransomware) ili za malverzacije u financijskom sektoru.

Kao odgovor na rastuće izazove u kibernetičkom prostoru Sigurnosno-obavještajna agencija je 2019. godine uspostavila Centar za kibernetičku sigurnost s ciljem zaštite nacionalnog kibernetičkog prostora.

Također, u cilju podizanja nacionalnih sposobnosti za pravovremeno otkrivanje i zaštitu od kibernetičkih napada izgrađen je sustav SK@UT (https://www.ncsc.hr/hr/skaut-14).

SK@UT predstavlja nacionalni sustav za otkrivanje, rano upozorenje i zaštitu od državno sponzoriranih kibernetičkih napada, APT kampanja te drugih kibernetičkih ugroza, koji se sastoji od distribuirane mreže senzora u ključnim državnim tijelima i pravnim osobama.

SK@UT omogućuje otkrivanje sofisticiranih kibernetičkih napada u najranijim fazama napada i u bilo kojem segmentu kibernetičkog prostora koji pokriva mreža senzora. Ovakav pristup povezuje najsloženije tehničke sustave za zaštitu kibernetičkog prostora i sigurnosno-obavještajne sposobnosti, čime se bitno smanjuje rizik kompromitacije ključnih nacionalnih informacijskih resursa.

Dana 15. veljače 2024. godine na snagu je stupio Zakon o kibernetičkoj sigurnosti („Narodne novine", broj: 14/2024) kojim se u nacionalno zakonodavstvo prenosi Direktiva (EU) 2022/2555 Europskog parlamenta i Vijeća od 14. prosinca 2022. o mjerama za visoku zajedničku razinu kibernetičke sigurnosti širom Unije, izmjeni Uredbe (EU) br. 910/2014 i Direktive (EU) 2018/1972 i stavljanju izvan snage Direktive (EU) 2016/1148 (NIS2 direktiva).

Zakonom o kibernetičkoj sigurnosti uspostavljena je funkcionalnost središnjeg državnog tijela za kibernetičku sigurnost, čije zadaće obavlja SOA, a u te svrhe Centar za kibernetičku sigurnost SOA-e transformiran je u Nacionalni centar za kibernetičku sigurnost (NCSC-HR).

Na mrežnim stranicama Nacionalnog centra za kibernetičku sigurnost (https://www.ncsc.hr/) mogu se pronaći relevantne informacije iz područja kibernetičke sigurnosti vezane uz rad i zadaće Nacionalnog centra za kibernetičku sigurnost te provedbu Zakona o kibernetičkoj sigurnosti („Narodne novine“, br. 14/24.).