Državni tajnik Ministarstva hrvatskih branitelja Darko Nekić upozorio je da je prošle godine, u odnosu na prethodne, znatno porastao broj državno sponzoriranih kibernetičkih napada pri čemu su štete sve veće.
"Prošle je godine zabilježen 31 državno sponzorirani kibernetički napad, osjetno više u odnosu na 2022. i 2021. godinu kada ih je bilo 19, odnosno 14", rekao je Nekić u saborskoj raspravi o konačnom tekstu zakona o kibernetičkoj sigurnosti.
"Broj napada se povećava zbog masovne digitalizacije i sve bolje suradnje različitih vrsta napadača"
Objasnio je da se broj napada povećava zbog promjena koje su napadačima omogućili masovna digitalizacija i sve bolja suradnja između različitih vrsta napadača, ali i pod utjecajem rata u Ukrajini.
"S početkom toga rata počinje i povećanje državno sponzoriranih kibernetičkih napada", naglasio je i dodao kako današnji napadi postaju sve složeniji i učestaliji, a štete koje uzrokuju sve veće.
Ciljevi kibernetičkih napada
Cilj im je, kazao je, ne samo krađa podataka, državna i industrijska špijunaža, nego i stvaranje štete na kritičnoj infrastrukturi, te financijske iznude i krađe.
Nekić ističe kako je zbog činjenice da je Hrvatska i lani bila metom napada, bitno da se predmetni zakon donese i time stvore uvjeti za uspostavu mehanizama koji će omogućiti čim bolju obranu od kibernetičkih napada.
Za implementaciju zakona o kibernetičkoj sigurnosti trebat će od pet do sedam godina
Zakonom se u hrvatsko zakonodavstvo implementira EU Direktiva o mjerama za visoku razinu kibernetičke sigurnosti tzv. NIS2 direktiva, koju države članice Unije moraju prenijeti najkasnije do 17. listopada 2024., dok će za samu implementaciju zakona trebati od pet do sedam godina, kaže državni tajnik.
Oporbeni zastupnici propituju je li to predugačak rok. "Umjetna inteligencija napreduje strahovitom brzinom, bilo bi dobro razmisliti da se rokovi skrate", kaže Bojan Glavašević (Možemo).
Zakon predviđa određenu centralizaciju upravljanja kibernetičkom sigurnošću, odnosno transformaciju postojećeg Centra za kibernetičku sigurnost SOA-e u Nacionalni centar za kibernetičku sigurnost.
Glavašević: Koliko je opravdano da se Centar osniva pri SOA-i?
Koliko je opravdano da se Centar osniva pri SOA-i, pita Glavašević i tvrdi da su građani izgubili povjerenje u dvije sigurnosne agencije, SOA-u o VSOA-u, zbog prisluškivanja novinara, pronevjere novca.
Nekić kaže da bi, po uzoru na talijanski model, SOA bila neka vrsta "mosta" koja će upravljati Nacionalnim centrom do osnivanja neke buduće agencije što će se dogoditi u tri do pet godina.
Andreju Marić (SDP) zanima ne bi li svaka zdravstvena ustanova, zbog činjenice da je zdravstvo sektor visoke kritičnosti, trebala imati pravilnik o informacijskoj sigurnosti, te napominje da postojeći pravilnici nisu uniformni.
Između 600 i 700 obveznika zakona
Nekić tumači da se donošenjem zakona stvara prilika za uniformiranje pravilnika, navodi da je u sustavu SK@UT, najvećem projektu zaštite nacionalnog kibernetičkog prostora, sada oko 70 tijela te poziva sva tijela, pa i ona koja su ovih dana bila napadnuta, da se čim prije priključe tom sustavu.
"Procjena je da će biti između 600 i 700 obveznika zakona. Vjerujem da su svi obveznici, pa i oni koji će to tek postati, dobro upoznati s problematikom", odgovorio je Željku Paviću (SDP).
Uvjerava da Hrvatska ima sasvim dovoljno stručnjaka da provede sve planirane aktivnosti, unatoč činjenici da im privatni sektor nudi veće plaće. "U sustavu je puno mladih stručnjaka koji imaju profesionalni izazov da ostanu u sustavu i spoznaju o novim tehnologijama, nije im toliko bitna plaća", kazao je.