U sklopu programa II. Zagrebačkog foruma o urbanoj sigurnosti 2017. održan je okrugli stol Kibernetička sigurnost i gradovi. Na njemu su sudjelovali Dražen Ljubić, pomoćnik Ravnatelja Zavoda za sigurnost informacijskih sustava, doc.dr.sc. Stjepan Groš sa Fakulteta elektrotehnike i računarstva i Renato Grgurić iz Ravnateljstva policije MUP-a RH. Okrugli stol sjajno je moderirao Alen Delić iz tvrtke DIVERTO. Delić je odmah nazočnima postavio pitanje o posljedicama WannaCry-a.
Komentirajući globalni kibernetički napad koji je pogodio i Hrvatsku, Ljubić je rekao da je kod nas relativno mali broj zaraženih računala. Udar je pokazao da operativno tehnička koordinacija nadležnih tijela djeluje i da je izvanredna, reako je Ljubić.
Gregurić je mišljenja da je udar cijelog napada bio relativno mali, ali je potvrdio da sustav kibernetičke sigurnosti u RH funkcionira. Ipak, naučena lekcija kaže da bez prevencije nema ništa. Ravnateljstvo policije intenzivno je surađivalo sa Europolom, ali i Europol je sjajno surađivao sa privatnim kompanijama specijaliziranim za kibernetičku sigurnost, rekao je Gregurić.
Na Delićevo pitanje što bi gradovi trebali štititi, Groš je rekao da to ovisi o procjeni rizika.
Ljubić je istaknuo da se odredbe Zakona o informacijskoj sigurnosti također odnose i na gradove, ali da kritična infrastruktura još uvijek nije donesena.
Delić je ponovno fokus skrenuo na pitanje zaštite instalirane opreme u gradovima. Groš je mišljenja da se problemi zapravo, stalno guraju pod tepih. Gregurić je rekao da je Hrvatska permanentno pod kibernetičkim napadima, podsjećajući na veliki kibernetički napad 2014. On je mišljenja da je ulaganje lokalne samouprave u informatičku sigurnost relativno malo. Nažalost, nama se mora dogoditi štetni događaj da bi menadžment zaključio da treba investirati u informacijsku sigurnost, rekao je Gregurić.
Na Delićevo pitanje postoje li odgovarajući fondovi EU iz kojih bi gradovi mogli povući bespovratna sredstava za poboljšanje informacijske sigurnosti, Groš je rekao da postoji fond za kibernetičku sigurnost. Kod Strategije pametne specijalizacije postoji stavka za kibernetičku sigurnost. Ljubić je mišljenja da stvari treba centralizirati ali i poboljšati javno-privatno partnerstvo u području kibernetičke sigurnosti. Kao dobar primjer, Ljubić je istaknuo Veliku Britaniju, i jihovo ulaganje od nekoliko milijardi funti u kibernetičku sigurnost. Zanimljivo, oni su poslove iz Nacionalnog centra za kibernetičku sigurnost spustili do samih građana. Upravo građani i institucije civilnog društva mogu dobiti financijska sredstva za projekte ali pod uvjetom da su projekti od značaja za kibernetičku sigurnost, istaknuo je Ljubić.
Ostavrivanje javno-privatnog partnerstva podržao je i Gregurić. On je rekao da privatne kompanije za kibernetičku sigurnost policiji olakšavaju posao. Forenzička aktivnost privatnih kompanija značajno nam ubrzava posao. Toplu vodu netreba izmišljati. Europol snažno podržava i razvija javno-privatno partnerstvo s kompanijama za kibernetičku sigurnost, rekao je Gregurić.
Imaju li gradovi znanja o kiberentičkoj sigurnosti, pitao je Delić. Groš je mišljenja da je u području kibernetičke sigurnosti upravo nedostatak ljudstva veliki problem. Potraga za stručnjacima informacijske sigurnosti u svijetu je ogromna i biti će još veća. Radi se o dugogodišnjem školovanju i to otežava cijelu priču. FER ima najviše stručnjaka u području informacijske sigurnosti – godišnje upisujemo oko 650 studenata.. međutim, ako od njih dobijemo 10 stručnjaka za informacijsku sigurnost možemo biti zadovoljni. Danas pronaći stručnjaka za informacijsku sigurnost je jako teško, u privatnom sektoru i izvan granica Hrvatske mogu ostvariti visoke plaće i zašto bi se onda zapošljavali u gradskoj upravi, zapitao se Groš.
Na kraju, svi su se sudionici složili da bi informacije o kibernetičkim napadima trebalo dijeliti, a ne zadržavati za sebe.
Dijana Beg Ostojić
