Uz tradicionalne načine obavještajnog djelovanja i prikupljanja podataka, u obavještajne se svrhe sve više koriste moderne tehnologije pa se bilježi sve intenzivnije korištenje naprednih kibernetičkih napada na informacijsku infrastrukturu državnih tijela radi špijuniranja i krađe podataka. Pri tome se osobito ciljaju zaštićeni sustavi i komunikacije državnih tijela iz područja vanjskih poslova, obrane, financija i gospodarstva. Takve kibernetičke napade provode organizirane kibernetičke skupine koje su povezane s obavještajnim sustavima država koje ih organiziraju ili se koriste njihovim uslugama, ističu iz SOA-e.
Zaštita nacionalnog kibernetičkog prostora ravnopravna je zaštiti drugih segmenata nacionalne sigurnosti. Prepoznajući to, SOA je 2019. godine započela izgradnju Centra za kibernetičku sigurnost uz razvoj nacionalnih sposobnosti za zaštitu hrvatskog kibernetičkog prostora, ističe se u ovogodišnjem izvješću SOA-e.
Pri tome je fokus bio na razvoju stručnih potencijala, tehničke infrastrukture te međunarodne suradnje (s partnerskim agencijama te u okviru EU-a i NATO-a). Danas Centar za kibernetičku sigurnost kontinuirano provodi aktivnosti i mjere kibernetičke zaštite brojnih državnih tijela i kritične infrastrukture, a od kraja 2021. godine u okviru Centra djeluje i združeni tim kibernetičkih stručnjaka iz više tijela sigurnosno-obavještajnog sustava.
Najveći projekt zaštite nacionalnog kibernetičkog prostora predstavlja sustav SK@UT. SK@UT je sustav za otkrivanje, rano upozorenje i zaštitu od državno-sponzoriranih kibernetičkih napada, APT kampanja (Advanced Persistent Threat – napredna ustrajna prijetnja) te drugih kibernetičkih ugroza. U SK@UT su, uz sva ministarstva i tijela sigurnosno-obavještajnog sustava, uključeni i ključni dijelovi državne informacijske infrastrukture.
Odlukom Vlade RH iz 2021. godine, omogućeno je širenje sustava SK@UT i na operatore kritične infrastrukture, ključnih usluga te pružatelje digitalnih usluga, u koordinaciji sa sektorskim tijelima. Odlukom je omogućeno pristupanje sustavu SK@UT i za druge pravne osobe u RH čiji bi prekid poslovanja uzrokovan kibernetičkim napadom mogao biti osjetljiv za društvo i gospodarstvo. SK@UT tako predstavlja tzv. „kibernetički kišobran“ RH koji trenutno pokriva više od 60 državnih tijela, operatora ključnih usluga i pravnih osoba od posebnog interesa za RH.
Povećana vidljivost nacionalnog kibernetičkog prostora, intenzivna međunarodna suradnja te razvijene nacionalne sposobnosti, ključni su za otkrivanje i sprječavanje složenih kibernetičkih napada. Rezultat ovih aktivnosti je da se veliki dio kibernetičkih napada na entitete unutar sustava SK@UT otkriva u najranijoj fazi. U manjem broju kibernetičkih napada, koji rezultiraju kompromitacijom informacijskih sustava, provodi se procedura odgovora na računalni incident
i pomaže se napadnutom entitetu uspostaviti kontinuitet poslovnih procesa.
Od početka ruske agresije na Ukrajinu pojačan je pritisak kibernetičkih APT grupa na ciljeve u RH. Tijekom 2022. godine otkriveno je 19 državno-sponzoriranih kibernetičkih napada, dok je u 2021. godini otkriveno njih 14. Većina otkrivenih državno-sponzoriranih APT grupa je povezana s ruskim obavještajnim službama. Njihovi primarni ciljevi u RH i dalje su Ministarstvo vanjskih i europskih poslova i Ministarstvo obrane, ali je skup ciljeva proširen u odnosu na ranije. U isto vrijeme, registrirano je i povećanje broja napadača i izvora odakle dolaze. Uz povećanu učestalost napada, otkriven je i niz novih napadača, njihovih ciljeva te korištenje novih taktika, tehnika i procedura (TTP) prilikom napada.
Hunt Forward Operation - zajednička kibernetička sigurnosna operacija SOA-e i tima Zapovjedništva za kibernetičku obranu SAD-a
U 2022. godini Zapovjedništvo za kibernetičku obranu SAD-a (USCYBERCOM) u RH je uputilo tim kibernetičkih stručnjaka koji se bave potragom za malicioznim kibernetičkim aktivnostima na partnerskim računalnim mrežama. Odlukom Vlade RH domaćin kibernetičkom timu SAD-a bio je Centar za kibernetičku sigurnost SOA-e.
USCYBERCOM ovakve sigurnosne operacije provodi globalno s partnerskim državama kako bi prikupili znanja o sofisticiranim aktivnostima kibernetičkih napadača te omogućili vlastitoj i savezničkoj naciji jačanje kibernetičke sigurnosti i otpornosti.
Uz suzbijanje djelovanja zlonamjernih kibernetičkih aktera koji napadaju nacionalne i partnerske mreže, podatke i sustave, SAD i njihovi saveznici kroz ovakvu suradnju dobivaju vrijedan uvid u kibernetičke taktike, tehnike i procedure, sposobnosti i alate napadača, što omogućava učinkovitiju zaštitu od kibernetičkih ugroza.
Globalno jačanje kibernetičke otpornosti
Kibernetički kriminal i ucjenjivački kibernetički napadi (Ransomware) postaju veliki izazov koji se osjeća i u RH. Specifičnost ovakvih napada jest da ciljaju različita tijela i pravne osobe, u prvom redu po kriteriju financijske sposobnosti žrtve za plaćanje ucjene, ali sve češće i po kriteriju poremećaja društveno ili gospodarski nužnih procesa kakvi su primjerice bolnički sustavi, medijske kuće ili energetske kompanije. Sofisticirani ransomware napadi koriste taktike, tehnike i procedure državno-sponzoriranih kibernetičkih APT grupa te se često ne mogu blokirati komercijalnim sigurnosnim rješenjima. Radi se o globalnom izazovu, pa je SAD pokrenuo globalnu inicijativu (Counter Ransomware Initiative) borbe protiv ucjenjivačkih kibernetičkih napada kojoj se priključila i RH, a u kojoj sudjeluje i Centar za kibernetičku sigurnost SOA-e.
Nekoliko većih napada ove vrste bilo je usmjereno i na državna tijela te pravne osobe s važnom informacijskom i medijskom infrastrukturom. Aktivnosti Centra za kibernetičku sigurnost usmjerene su stoga na dodatnu zaštitu državnih i privatnih entiteta čija bi kompromitacija kibernetičkim napadom mogla izazvati krizne situacije na nacionalnoj razini.
Uvažavajući navedene izazove i trendove, na temelju odluke Nacionalnog vijeća za kiberentičku
sigurnost i Koordinacije za sustav domovinske sigurnosti, SOA od 2020. godine provodi operativnu razinu koordinacije u upravljanju kibernetičkim napadima velikih razmjera i kibernetičkim krizama u RH. Također, od 2020. godine SOA sudjeluje i kao predstavnik RH u EU CyCLONe mreži za upravljanje kibernetičkim krizama i velikim kibernetičkim incidentima.
EU Pilot projekt za financiranje potpore kibernetičke sigurnosti
SOA je krajem 2022. godine, kao nacionalni EU CyCLONe predstavnik, s Agencijom EU za kibernetičku sigurnost (ENISA) koordinirala pripremu i početak provedbe Pilot projekta Europske komisije za financiranje potrebe podizanja kibernetičke otpornosti u EU. Kroz Pilot projekt osigurana je dodjela ad-hoc sredstava EU za potrebe podizanja kibernetičke otpornosti država članica, a kao korisnici sredstava u RH nominirana su državna tijela, operatori ključnih usluga i pravne osoba od posebnog interesa za RH.
Pilot projekt je u cijelosti financiran sredstvima EU te je korist za RH dvostruka jer će državna tijela i pravne osobe koristiti usluge vrijedne najmanje 1,7 milijuna EUR-a tijekom tri godine projekta, a izvođači će biti hrvatske tvrtke koje su već odabrane na javnom natječaju EU.
EU paket mjera kibernetičke sigurnosti
EU je vrlo aktivna u jačanju kibernetičke otpornosti, a jedan od ključnih ciljeva EU-a u narednom razdoblju je uvođenje reguliranog pristupa području kibernetičke sigurnosti. Razlog tome je ovisnost suvremenog društva o tehnologiji koja se razvija velikom brzinom. Pri tome se ne misli samo na državni sektor ili kritičnu infrastrukturu, već na sve segmente društva, koja u velikom broju slučajeva može uzrokovati kaskadno širenje kibernetičkih incidenata i onemogućavanje ključnih društvenih i industrijskih procesa.
Zaključkom o zaduženjima tijela državne uprave i drugih tijela za sudjelovanje u radu radnih skupina i odbora Vijeća EU, Vlada RH je u rujnu 2022. godine odredila SOA-u za nacionalnu koordinaciju i praćenje EU kibernetičkih pitanja kroz Horizontalnu radnu skupinu za kibernetička pitanja (HWPCI) Vijeća EU.
Stvaranje kibernetičke otpornosti planira se postići na razini EU i na razini država članica kroz zakonsko propisivanje, normizaciju te uvođenje procesa akreditacije i certifikacije. EU je donijela novu direktivu u cilju učinkovitog upravljanja organizacijom i sigurnosnim procesima u kibernetičkom prostoru EU-a te u nacionalnim kibernetičkim prostorima članica (direktiva NIS2).
Usklađena primjena zahtjeva NIS2 na razini svih država članica i EU institucija osigurat će ključne ciljeve sigurnosti kritičnih kibernetičkih elemenata EU-a i država članica, instrumente upravljanja organizacijom i kibernetičkim sigurnosnim procesima, suradnju svih nadležnih tijela i subjekata obveznika NIS2 direktive, kao i uspostavu reguliranog pristupa kibernetičkoj sigurnosti na razini EU, odnosno uvođenje mjera za visoku zajedničku razinu kibernetičke sigurnosti širom Unije.
Procesom digitalizacije, sve više tijela javnog sektora povezivat će se na državnu informacijsku infrastrukturu. To za RH znači da će se i sustav kibernetičke sigurnosti u budućnosti širiti na sve razine državnih tijela i tijela lokalne i područne samouprave, posebice kroz proces nacionalne transpozicije NIS2 direktive.
Sukladno navedenom, a s ciljem centralizacije upravljanja kibernetičkom sigurnošću u RH, nastavlja se transformacija Centra za kibernetičku sigurnost SOA-e u Nacionalni centar za kibernetičku sigurnost. Pri tome se koriste, u prethodnim godinama razvijene, tehničke, organizacijske i stručne sposobnosti te kapaciteti koje je SOA izgradila u području kibernetičke sigurnosti, zaključuje se u ovom dijelu izvješća.