CARNET-ovo Nacionalno koordinacijsko središte za industriju, tehnologiju i istraživanja u području kibernetičke sigurnosti (NKS) organiziralo je treću nacionalnu konferenciju “Kibernetička sigurnost: Čovjek u središtu”.
Konferencija je održana pod pokroviteljstvom Ministarstva znanosti, obrazovanja i mladih, Ministarstva pravosuđa, uprave i digitalne transformacije te Hrvatske gospodarske komore.
Više od 350 sudionika iz javnog, privatnog i akademskog sektora okupilo se danas u zagrebačkom hotelu Westin. Na konferenciji su sudjelovali stručnjaci i predstavnici hrvatskih i europskih institucija, a razgovaralo se o provedbi zakonodavnog okvira, tehničkim aspektima kibernetičke sigurnosti, jačanju znanja i vještina te mogućnostima financiranja projekata.
Zakon o kibernetičkoj sigurnosti propisuje obvezu upravljanja kibernetičkim sigurnosnim rizicima. To uključuje kontinuiranu procjenu prijetnji, uspostavu sigurnosnih politika i procedura, provedbu tehničkih i organizacijskih mjera te njihovo stalno unaprjeđivanje. Važan dio sustava je i pravodobna prijava incidenata putem platforme PiXi.
“Zrelost sustava ne mjeri se time je li se incident dogodio, nego načinom na koji se na njega odgovorilo. Zakonom je propisano da ključni i važni subjekti prijavljuju značajne incidente nadležnim CSIRT tijelima, a cilj toga nije stvaranje dodatnog opterećenja, nego jačanje zajedničke otpornosti. Zato želim pozvati sve obveznike Zakona da sustavno ulažu u upravljanje rizicima, razvijaju sigurnosnu kulturu unutar svojih organizacija i koriste dostupne mehanizme suradnje i prijave incidenata”, rekao je na otvaranju konferencije ravnatelj CARNET-a Hrvoje Puljiz.
CARNET ističe da kibernetička sigurnost ne ovisi samo o tehnologiji, alatima i sustavima, nego prije svega o ljudima, njihovom znanju, odgovornosti, procjeni i spremnosti na djelovanje. Zato je NKS razvio edukacijski plan koji obuhvaća temeljne edukacije iz područja kibernetičke sigurnosti, koje će u nadolazećem razdoblju biti besplatne i dostupne svima.
Pomoćnica ravnatelja CARNET-a i voditeljica NKS-a Vlatka Marčan istaknula je velik interes poduzetnika za ulaganje u kibernetičku sigurnost kroz NKS-ov Poziv za unaprjeđenje kibernetičke sigurnosti mikro, malih i srednjih poduzeća.
“Ohrabruje nas i velik interes poduzetnika za ulaganje u kibernetičku sigurnost kroz NKS-ov Poziv za unaprjeđenje kibernetičke sigurnosti mikro, malih i srednjih poduzeća. Projekte je prijavilo 188 tvrtki, a za financiranje je odabrano više od 130. Na predviđeni iznos od 1,97 milijuna eura osigurali smo još oko milijun eura kako bismo, u konačnici, s ukupno 2,9 milijuna eura financirali što više projekata. Ovo je prvi Poziv koji je objavio CARNET, a sljedeće godine planiramo novu dodjelu bespovratnih sredstava za unaprjeđenje kibernetičke sigurnosti”, rekla je Marčan.
Na panelu “Čovjek u središtu: Najslabija karika ili ključ otpornosti?”, koji je moderirala Marčan, sudjelovali su Billy Batware iz Ureda Ujedinjenih naroda za drogu i kriminal, Renato Grgurić iz Ministarstva unutarnjih poslova, Aleksandra Mudrinić Ribić iz CARNET-a i Tomislav Vazdar iz tvrtke Riskoria Advising & Professional Services.
Predstavnik Nacionalnog centra za kibernetičku sigurnost predstavio je zakonodavni okvir kibernetičke sigurnosti i nove regulatorne inicijative Europske unije te njihov utjecaj na nacionalno zakonodavstvo. Stručnjak Nacionalnog CERT-a Jakov Kiš govorio je o važnosti prijavljivanja kibernetičkih incidenata putem platforme PiXi.
Domagoj Javorović iz Zavoda za sigurnost informacijskih sustava i Natalija Parlov Una iz APICURA CERT-a održali su predavanje o revizijama kibernetičke sigurnosti, uvjetima certificiranja pružatelja revizijskih usluga i važnosti standardiziranog i neovisnog pristupa reviziji.
Drugi panel, “Od zakona do prakse: Kako stvarno implementirati kibernetičku sigurnost?”, moderirala je Martina Dragičević iz HUP ICT-a. U raspravi su sudjelovali Vesna Gašpar iz HAKOM-a, Mladen Koturović iz Jadrolinije, Saša Jušić iz INFIGO IS-a i Ana Pernić iz tvrtke Aura Proizvodi.
Na konferenciji su sudjelovali i članovi Zajednice NKS-a, koji su govorili o kibernetičkim trendovima u Hrvatskoj, aktivnoj kibernetičkoj zaštiti u kritičnoj infrastrukturi, automatizaciji treninga za sigurnosne stručnjake te edukacijama za mikro, mala i srednja poduzeća.
U završnom dijelu konferencije govorilo se o mogućnostima financiranja. Polyvios Hadjiyiangou iz ECCC-a predstavio je praktične smjernice za pripremu projektnih prijedloga u okviru programa Digitalna Europa, a Karlo Vugrinec iz NKS-a govorio je o radnom programu za razdoblje od 2025. do 2027. i očekivanim pozivima za financiranje projekata u području kibernetičke sigurnosti.
Ana Knežević iz Agencije za mobilnost i programe Europske unije predstavila je aktualne i nadolazeće natječaje u okviru programa Obzor Europa, namijenjene akademskoj zajednici, javnom sektoru, poduzećima i IT stručnjacima koji rade na razvoju i primjeni sigurnosnih rješenja.
Partneri konferencije su Europski stručni centar u području kibernetičke sigurnosti, Hrvatska udruga poslodavaca i Hrvatski institut za kibernetičku sigurnost.
RSS
