Kibernetička sigurnost – Tko i kome prijavljuje incidente? - Od CARNET-a, preko SOA-e, do ZSIS-a
Novi zakon o kibernetičkoj zaštiti dijeli nacionalnu infrastrukturu na sektore visoke kritičnosti i druge kritične sektore, a subjekte unutar tih sektora dalje dijeli na ključne i važne te im dodjeljuje nadležna tijela za prevenciju i zaštitu. Ta podjela nalaže obvezne i dobrovoljne mjere zaštite, a razlike među njima postoje i u provedbi nadzora primjene mjera koje nalaže ovaj Zakon
Kritična infrastruktura moderne države obuhvaća objekte, sustave i mreže, koji su ključni za funkcioniranje društva i gospodarstva, kao i za održavanje nacionalne sigurnosti i otpornosti. Budući da je suvremena nacionalna infrastruktura u velikoj mjeri digitalizirana i oslanja se na informacijske sustave za upravljanje i kontrolu, ona je ranjiva na kibernetičke ugroze. Mnogi sektori kritične infrastrukture još uvijek se oslanjaju na naslijeđene, zastarjele tehnologije, kojima često nedostaju sigurnosne mjere primjerene vremenu. Bez jednog cjelovitog zakona, subjekti bi bili prepušteni nekoherentnim tehničkim priručnicima o održavanju i zaštiti sustava, neizgrađenom sustavu identifikacije i dojave o incidentu, i nedefiniranim odgovornostima. Također, bez jasno definiranih obveza, pa čak i sankcija za njihovo nepoštivanje, teško da bi se našlo potrebnih resursa za provedbu zaštitnih mjera.