Preporuke za podizanje kibernetičke otpornosti
Kibernetički napad na Zračnu luku Sveti Jeronim - Split još jednom potvrđuje važnost kibernetičke sigurnosti za svakodnevni život građana i posjetitelja Republike Hrvatske. Centar za kibernetičku sigurnost SOA-e pruža aktivnu podršku splitskoj zračnoj luci u odgovoru na kibernetički napad, kao i otklanjanju i saniranju posljedica ovog napada.
Posljednjih mjeseci bilježi se značajan porast broja državno-sponzoriranih i drugih naprednih kibernetičkih napada u Republici Hrvatskoj. Sigurnosno-obavještajna agencija je u 2023. godini detektirala 31 takav kibernetički napad, dok su u prvoj polovici 2024. godine detektirana već 23 napada. Osim ciljeva u državnom sektoru, kibernetički napadi za cilj imaju i kritičnu infrastrukturu u sektorima energetike, prijevoza, zdravstva i dr.
Procjenjujemo kako će se nastaviti trend rasta broja kibernetičkih napada na subjekte u Republici Hrvatskoj, kao što je slučaj u ostalim članicama EU i u svijetu.
Jedini uspješan način odgovora na ovakve ugroze je podizanje razine otpornosti infrastrukture kroz jačanje organizacijskih i tehničkih mjera kibernetičke zaštite. Cjelovita primjena Zakona o kibernetičkoj sigurnosti osigurat će postupno uvođenje mjera za visoku zajedničku razinu kibernetičke sigurnosti svih dionika.
Uz kontinuiranu primjenu organizacijskih j tehničkih zaštitnih mjera, kibernetička otpornost zahtijeva razvijenu sigurnosnu kulturu i pridržavanje mjera kod zaposlenika koji pristupaju informacijskim sustavima.
Stoga je SOA početkom srpnja dodatno skrenula pažnju na preporuke mjera usmjerenih ka jačanju otpornosti na kibernetičke napade koje je objavio Centar za kibernetičku sigurnost SOA-e (https://ncsc.hr/hr/opcenito - pod pitanjem „Kako se zaštititi od kibernetičkih napada?“).
Među njima i ovom prilikom posebno ističemo tri prioritetne mjere za podizanje razine zaštite informacijskih sustava:
Posljednjih mjeseci bilježi se značajan porast broja državno-sponzoriranih i drugih naprednih kibernetičkih napada u Republici Hrvatskoj. Sigurnosno-obavještajna agencija je u 2023. godini detektirala 31 takav kibernetički napad, dok su u prvoj polovici 2024. godine detektirana već 23 napada. Osim ciljeva u državnom sektoru, kibernetički napadi za cilj imaju i kritičnu infrastrukturu u sektorima energetike, prijevoza, zdravstva i dr.
Procjenjujemo kako će se nastaviti trend rasta broja kibernetičkih napada na subjekte u Republici Hrvatskoj, kao što je slučaj u ostalim članicama EU i u svijetu.
Jedini uspješan način odgovora na ovakve ugroze je podizanje razine otpornosti infrastrukture kroz jačanje organizacijskih i tehničkih mjera kibernetičke zaštite. Cjelovita primjena Zakona o kibernetičkoj sigurnosti osigurat će postupno uvođenje mjera za visoku zajedničku razinu kibernetičke sigurnosti svih dionika.
Uz kontinuiranu primjenu organizacijskih j tehničkih zaštitnih mjera, kibernetička otpornost zahtijeva razvijenu sigurnosnu kulturu i pridržavanje mjera kod zaposlenika koji pristupaju informacijskim sustavima.
Stoga je SOA početkom srpnja dodatno skrenula pažnju na preporuke mjera usmjerenih ka jačanju otpornosti na kibernetičke napade koje je objavio Centar za kibernetičku sigurnost SOA-e (https://ncsc.hr/hr/opcenito - pod pitanjem „Kako se zaštititi od kibernetičkih napada?“).
Među njima i ovom prilikom posebno ističemo tri prioritetne mjere za podizanje razine zaštite informacijskih sustava:
- stroga pravila za lozinke (password policy)
- osigurati da barem jedna pričuvna kopija podataka (backup) bude izolirana od eventualnog napada
- obvezna dvofaktorska autentifikacija za udaljeni (VPN) pristup informacijskom sustavu.