CARNET-ov Nacionalni CERT predstavio rezultate projekta Grow2CERT

Ulaganje u kibernetičku sigurnost iznimno je važno radi zaštite građana i očuvanja nacionalne kibernetičke sigurnosti – glavni je zaključak završne konferencije projekta Grow2CERT na kojoj su predstavljeni projektni rezultati

Bug.hr srijeda, 29. lipnja 2022. u 18:30

Povodom završetka projekta „Grow2CERT - Povećanje zrelosti Nacionalnog CERT-a za čvršću suradnju u zajednici kibernetičke sigurnosti“ CARNET-ov Nacionalni CERT - odjel za prevenciju i zaštitu od računalnih ugroza sigurnosti javnih informacijskih sustava u Republici Hrvatskoj, predstavio je rezultate projektnih aktivnosti provedenih od listopada 2019. godine.

Riječ je o projektu sufinanciranom sredstvima Europske unije putem Instrumenta za povezivanje Europe (CEF – Connecting Europe Facility), kojim se povećala pripravnost Nacionalnog CERT-a za odgovor na kibernetičke prijetnje i incidente te omogućila integracija dodatnih komponenti na PiXi nacionalnoj platformi za prikupljanje, analizu i razmjenu podataka o računalno-sigurnosnim prijetnjama i incidentima radi interakcije s MeliCERTes sustavom kao mehanizmom za suradnju na razini Europske unije.

O projektnim aktivnostima govorili su Nataša Glavor, pomoćnica ravnatelja za Nacionalni CERT, Vlatka Jajetić, voditeljica Službe za obradu incidenata, Marina Dimić Vugec, voditeljica projekta Grow2CERT i Petar Bertok, član razvojnog tima u Nacionalnom CERT-u.

„Najveća vrijednost ovog projekta su razvoj i očuvanje povjerenja među ključnim dionicima, institucijama, organizacijama, tvrtkama i pojedincima koji čine jezgru kibernetičke sigurnosti u Hrvatskoj i prepoznaju značaj daljnjeg razvoja zajedničkih usluga i razmjene informacija na nacionalnoj, europskoj i međunarodnoj razini u svrhu zaštite građana od kibernetičkih prijetnji“, izjavila je Nataša Glavor, te dodala kako su kibernetičke prijetnje, prema Izvješću Svjetskog ekonomskog foruma o globalnim rizicima 2022. godine, jedan od najvećih rizika uz klimatsku krizu, rastuće društvene podjele i neravnomjeran globalni oporavak uzrokovan pandemijom.

Vlatka Jajetić naglasila je važnost sudjelovanja u europskim projektima, CSIRT mreži europskih CERT timova, razmjeni znanja, iskustava i vještina koje su potrebne za svakodnevni brz odgovor tima za obradu incidenata u Nacionalnom CERT-u.

„Napadači postaju sve vještiji, usmjereni na stjecanje financijske koristi, a tehnike provođenja napada su sve sofisticiranije. Upravo zbog toga vrlo je važno stvarati krugove povjerenja te razmjenjivati informacije o incidentima i prijetnjama u području kibernetičke sigurnosti kako bismo zajedničkim snagama efikasnije spriječili incidente ili umanjili njihove posljedice. Potrebno je osvijestiti važnost kibernetičke sigurnosti na najviše upravljačke strukture i razine odlučivanja te stalno ulagati u kibernetičku sigurnost, što se djelomično postiglo i Zakonom o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga čijem provođenju uvelike pridonosi PiXi platforma razvijena u okviru Grow2CERT projekta.“, izjavila je Vlatka Jajetić.

Marina Dimić Vugec predstavila je rezultate projekta i njihov učinak na Nacionalni CERT te istaknula važnost jačanja nacionalne otpornosti na stalno rastuće kibernetičke prijetnje u svim aspektima društvenog djelovanja od korisnika mobilnih aplikacija do velikih sustava digitalnih usluga i usluga ovisnih o informacijsko-komunikacijskoj tehnologiji. „Uz ulaganje u nacionalne kapacitete, ljudske i materijalne, potrebno je kontinuirano raditi na podizanju svijesti svakog pojedinca o važnosti održavanja kibernetičke higijeni i brige o podacima te zaštiti uređaja i korisničkih računa kojima građani pristupaju raznim online servisima i uslugama.“, poručila je Marina Dimić Vugec.

Petar Bertok predstavio je tijek razvoja nacionalne platforme PiXi koja je okupila operatore ključnih usluga, davatelje digitalnih usluga, nadležna sektorska tijela i ostale dionike Nacionalne strategije kibernetičke sigurnosti na jedno centralno mjesto na kojem je omogućeno automatizirano obavještavanje o otkrivenim računalno-sigurnosnim prijetnjama i incidentima, razmjena informacija i brza reakcija nadležnih institucija kod pojave značajnih incidenata, ali i drugih incidenata koji mogu ozbiljno naštetiti poslovanje i pružanje usluga na nacionalnoj razini. Platforma PiXi osim razmjene informacija omogućava korisnicima uvid u statistiku prijetnji i incidenata, povezuje prikupljene informacije s europskim bazama i time doprinosi stvaranju otpornijeg kibernetičkog prostora Europske unije.