Konferencija HUP-ICT-a: Podizanjem razine kibernetičke sigurnosti kroz novu regulativu dajemo dodatan impuls domaćem ICT sektoru koji nudi rješenja konkurentna na globalnoj razini 

U primjeni Zakona o kibernetičkoj sigurnosti važno je osigurati ravnotežu između novih obaveza za poduzetnike i potrebnih investicija u jačanje standarda kibernetičke sigurnosti, pri čemu je nova regulativa prilika da se dodatno potakne domaći ICT sektor koji već ima razvijena znanja i rješenja za jačanje kibernetičke sigurnosti koja su konkurentna i na globalnoj razini 

Regulatorni okvir o kibernetičkoj sigurnosti kojim se  implementira NIS2 EU Direktiva u Hrvatskoj podiže svjesnost o sigurnosti poslovanja u digitalnom prostoru i nužnosti implementacije mjera kibernetičke sigurnosti trebao bi biti primjenjen uzimajući u obzir potrebne razine poduzetničkih ulaganja koja prema svjetskoj praksi variraju  od 7 posto od ukupnih IT budžeta za prosječnu tvrtku do 10 posto za visoko digitalizirane tvrtke, poruka je s danas održane konferencije o kibernetičkoj sigurnosti u organizaciji HUP-ICT-a pod nazivom "Sigurnost na prvom mjestu – sve što trebate znati o zakonskim obvezama i zaštiti od cyber napada".

Konferencija je okupila preko 300 poduzetnika, te predstavnike Sigurnosno-obavještajne agencije (SOA), Hrvatske narodne banke (HNB), Hrvatske agencije za nadzor financijskih usluga (HANFA), Ministarstva gospodarstva, Hrvatske regulatorne agencije za mrežne djelatnosti (HAKOM), Zavoda za sigurnost informacijskih sustava (ZSIS) i Hrvatske akademske i istraživačke mreže (CARNET), zajedno s predstavnicima domaćih kompanija koje se bave razvojem rješenja za kibernetičku sigurnost, kao i predstavnicima akademske zajednice. Konferenciju je svojim dolaskom uveličao general Ivan Pokaz, izaslanik ministra hrvatskih branitelja i potpredsjednika Vlade RH Tome Medveda. 

Hrvatska je dobila novi Zakon o kibernetičkoj sigurnosti u veljači ove godine, a trenutno se razrađuju podzakonski akti koji će definirati konkretne zahtjeve u kontekstu jačanja kibernetičke sigurnosti za privatni i javni sektor. Regulativa će proširiti obuhvat sektora, s dosadašnjih 7 na ukupno19 kritičnih sektora poput energetike, prometa, zdravstva, voda, digitalne infrastukture, obrazovanja, poštanske i kuriske usluge i javnog sektora. Regulativa ima za cilj podići razinu kibernetičke sigurnosti cjelokupnog poslovanja kompanija uključivo njihovih lanaca opskrbe. Uredba o kibernetičkoj sigurnosti na kojoj radi Međuresorna radna skupina pod vodstvom SOA-e, kao središnjeg državnog tijela za kibernetičku sigurnost, a u koju su uključeni i stručnjaci iz HUP-a, očekuje se u javnoj raspravi tijekom rujna, a definirat će konkretne zahtjeve za kompanije ovisno o njihovoj klasifikaciji na ključne i važne subjekte odnosno kojem sektoru pripadaju i veličini subjekta.

Izvor: HUP ICT 

U HUP-u su naglasili da je važno novom regulativom o kibernetičkoj sigurnosti osigurati ravnotežu između novih obaveza za poduzetnike u smislu investiranja i podizanja ukupnog standarda kibernetičke sigurnosti u Hrvatskoj, i to na način da nove obaveze za poduzetnike budu razmjerne ne samo veličini kompanije već i vrsti poslovanja te da uzmu u obzir trenutnu kibernetičku izloženost kompanije. Također, u HUP-u vide značajnu priliku da se regulativom potakne domaći ICT sektor koji već ima razvijena znanja i rješenja za jačanje kibernetičke sigurnosti koja su konkurentna i na globalnoj razini.

Izvor: HUP ICT 

”Suradnja između HUP-a, Vlade i uključenih institucija na izradi regulative ostvarena u ovom zakonodavnom procesu je jamac da osiguramo kvalitetnu primjenu novog Zakona o kibernetičkoj sigurnosti. Cilj je da istovremeno podignemo razinu kibernetičke sigurnosti u Hrvatskoj, ojačamo otpornost kritičnih sustava, potaknemo razvoj domaćih kompanija koje već imaju razvijene proizvode i znanja u području kibernetičke sigurnosti, pazeći pritom da sve zajedno ne dovede do nepotrebnog opterećenja za gospodarstvo. A tu su znanja i iskustvo domaćeg ICT sektora neprocjenjivi. Hrvatska ima iznimno snažan ICT sektor s preko 8000 poduzetnika i gotovo 55 tisuća zaposlenih, koji ne samo da se rastom i dodanom vrijednošću ističe u našoj ekonomiji, već je postao njezin katalizator. Kvalitetno regulatorno okruženje za kibernetičku sigurnost može biti novi poticaj domaćim stručnjacima za razvoj usluga koji mogu koristiti domaćim poduzetnicima, ali i koji već danas predstavljaju globalne proizvode”, izjavila je Irena Weber, glavna direktorica HUP-a. 

Nova regulativa naglasak stavlja na mjere upravljanja kibernetičkim sigurnosnim rizicima i obvezu obavještavanja nadležnih tijela o značajnim incidentima i ozbiljnim kibernetičkim prijetnjama te na nužnost provođenja postupka samoprocjene i revizije.

Tijekom konferencije predstavljena je i Radna skupina za kibernetičku sigurnost unutar HUP-a, koja okuplja preko 80 stručnjaka iz tvrtki članica HUP-a. Ova skupina imat će ključnu ulogu u pružanju savjetodavne i implementacijske podrške poduzetnicima u prilagodbi novoj regulativi.

Prvi u Hrvatskoj

Sveučilište Algebra pokreće prijediplomski studij kibernetičke sigurnosti 

Sve veće prijetnje u online prostoru podižu potrebu za edukacijom novih stručnjaka, a na Algebri će budući studenti imati priliku učiti od najboljih iz područja kibernetičke sigurnosti 

Sveučilište Algebra, potaknuto sve većom potrebom za obrazovanjem stručnjaka u području kibernetičke sigurnosti i stalnim prijetnjama za privatne i poslovne korisnike u cyber prostoru, odlučilo je pokrenuti novi četverogodišnji prijediplomski stručni studij sveobuhvatnog usmjerenja na tehničke i ljudske aspekte kibernetičke sigurnosti. Program Algebrinog studija kibernetičke sigurnosti dizajniran je kako bi studenti stekli duboko razumijevanje tehničkih i psiholoških aspekata kibernetičke sigurnosti, što uključuje prepoznavanje ranjivosti i učinkovito upravljanje prijetnjama.

Algebrin novi studij bit će nasljednik dosadašnjeg studija sistemskog inženjerstva, a radi se o prvom takvom studiju u ovom dijelu Europe koji široko zahvaća područje sistemske administracije, računalnih mreža te sigurnosti u kibernetičkom prostoru, uz mogućnost kasnije vrlo precizne specijalizacije u određenoj domeni. To znači da na trećoj godini, studenti biraju svoje daljnje usavršavanje u jednom od tri područja – operacijski sustavi, računalne mreže ili kibernetička sigurnost. Svakako ovakav studij treba pozdraviti, iako je daleko važnija opća digitalna pismenost stanovništa o čemu se u našoj TV emisiji Novi milenij već godinama govori, a jedan od potencijalnih problema je svakako pad stanovništva u RH. Druga stvar koja se čini izazovnom je očiti nedostatak vrhunskih stručnjaka na području kibernetičke sigurnosti, a priča pomalo podsjeća na Ratove zvijezda. Naime, kako bi isti bili uspješni, trebaju razumjeti "tamnu stranu", što znači kako u određenom trenutku trebaju razmišljati i raditi na taj način. To može biti još jedan potencijalni problem, a kibernetičku sigurnost povrh svega možemo promatrati i kao svojevrsnu informatičku umjetnost (nažalost ne u pozitivnom smislu). Ipak, i bez toga bismo trebali dobivati daleko kvalitetnije kadrove koji bi mogli značajno unaprijediti računalnu sigurnost, ali, očito je kako posla ima puno. Rupe se nalaze i u softverima najvećih proizvođača, ali i u samom hardveru, što znači kako će izazovi rasti i biti sve složeniji. Još uzbudljivija stvar je primjena umjetne inteligencije, no, kako jednima, tako i drugima.

U kreiranju studijskog programa kibernetičke sigurnosti, stručnjaci Sveučilišta Algebra usko su surađivali s predstavnicima Nacionalnog CERT-a, Eviden-a, Atos-a, Diverta, inSig2, Microsoft-a, Zapovjedništva za kibernetički prostor HV-a, Span-a, HPB-a, SOA-e, ZSIS-a, ISC2 i EC-Council-a, osiguravajući tako da kurikulum odražava najnovije trendove i potrebe industrije.

Ovaj sveobuhvatni pristup osigurava da diplomanti ne samo da posjeduju teorijsko znanje i praktične vještine u kibernetičkoj sigurnosti, već su također kompetentni za upravljanje kompleksnim sistemskim i mrežnim operacijama, što ih čini izuzetno vrijednim na tržištu rada.

Korištenjem službenih partnerskih materijala kroz akademske programe u suradnji s vodećim kompanijama, program omogućava studentima pristup najnovijim resursima i alatima. Osim toga, studenti koji postignu ocjenu 4 ili 5 na relevantnim kolegijima imaju priliku polagati industrijske certifikate u cijeni školarine ili uz značajne popuste, što dodatno povećava njihovu tržišnu vrijednost i zapošljivost. Tijekom studija, studentima se pruža prilika za stjecanje vrijednih industrijskih certifikata. Ovi certifikati, poput; ITIL, RHCSA, RHCE, AZ-900, AZ-305, FORTINET, CND, CCNA, CEH, CPENT, AZ-500, CISSP predstavljaju ključne kvalifikacije u području sigurnosti. Obavezni dio obrazovanja također uključuje stručnu praksu u realnom sektoru, koja se odrađuje u suradnji s tvrtkama i institucijama povezanim sa Sveučilištem Algebra kroz njegov Centar karijera.

Ljudski faktor i dalje najveći problem

Broj hakerskih napada u porastu je globalno pa tako i u Hrvatskoj, a iako su za to najviše zaslužne digitalizacija i napredak tehnologije tj. sve veća dostupnost osobnih podataka korisnika, ljudski faktor, odnosno, manjak edukacije, ovdje je presudan, jer upravo najviše incidenata dolazi zbog nepažnje pojedinaca. Neopreznost pri rukovanju povjerljivim informacijama, postavljanje nedovoljno jakih lozinki, otvaranje sumnjivih poveznica – najveći su sigurnosni rizici danas koji mogu ugroziti i ozbiljne institucije poput bolnica, zdravstvenih ustanova, tvrtki iz ključne proizvodnje i sličnih sustava nužnih za normalno funkcioniranje društva.

Izvor: Sveučilište Algebra

Važnost kontinuiranih ulaganja u kibernetičku sigurnost i edukaciju je stoga presudna, kako na nacionalnoj, tako i na razini pojedinih organizacija, ističe voditelj novog Algebrinog studija kibernetičke sigurnosti, Zlatan Morić: „Nerijetko se događa da organizacije investiraju u najnoviju tehnologiju, ulažući u nju znatna financijska sredstva, ali zanemaruju ulaganje u ljude koji bi tim sustavima trebali upravljati. Svjesni ovih problema, na Sveučilištu Algebra pokrećemo novi prijediplomski studij kibernetičke sigurnosti s ciljem edukacije stručnjaka koji će moći adresirati i tehničke i ljudske aspekte sigurnosti. Po završetku studija, diplomanti će moći kreirati programe osvještavanja kibernetičkih prijetnji u organizacijama jer je kontinuirani razvoj vještina ključan za smanjenje incidenata povezanih s ljudskim faktorom.“

Studenti koji upišu ovaj studij imat će priliku pohađati kolegije koji prate najnovija znanja i trendove u kibernetičkoj sigurnosti kao što su digitalna forenzika, penetracijsko testiranje, etičko hakiranje, upravljanje prijetnjama i odgovor na incidente te mnoge druge. 

Uz stručne predavače sa Sveučilišta Algebra na pojedinim kolegijima znanja će budućim cyber stručnjacima prenositi vanjski predavači s bogatim iskustvom poput Marka Gulana, konzultanta za kibernetičku sigurnost iz tvrtke Schneider Electric, zatim Dražena Pranića iz AirCasha, Matije Ivkovića iz ZSIS-a, i dr. Trajanje studija je 8 semestara (4 godine), a po završetku studenti će steći ukupno 240 ECTS bodova te titulu bacc. ing. comp., odnosno, stručni prvostupnik (baccalaureus) inženjer/inženjerka kibernetičke sigurnosti.