Croatia Airlines, HEP, HŽ Infrastruktura i Zagrebačka burza samo su neke od organizacija koje pretpostavljaju da će se naći na popisu “hrvatskih strateških dragulja” što bi ih Vlada trebala objaviti i zatim poslati Europskoj komisiji do petka 9. studenog, doznaje Poslovni dnevnik.

Riječ je o tvrtkama na čijoj se infrastrukturi, koja se sve više digitalizira i digitalno povezuje, temelji suvremeno poslovanje i funkcioniranje društva u Hrvatskoj.

Ta je infrastruktura, definirana Zakonom o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga, donesenim ljetos, pod sve je većim rizikom napada računalnih kriminalaca, terorista, ali i jedinica za kibernetičko ratovanje drugih država.

Prema istraživanju PwC-a, računalni kriminal u Hrvatskoj je u velikom porastu, pogodivši lani svaku treću tvrtku u Hrvatskoj. U Zavodu za sigurnost informacijskih sustava (ZSIS) i Nacionalnom CERT-u, središnjim službama za kibernetičku sigurnost u Hrvatskoj, tvrde da su ransomware napadi, odnosno računalne ucjene, koje blokiraju IT infrastrukturu poslovnih i državnih organizacija, postali svakodnevica.

Tvrtke u Hrvatskoj lani su bile žrtve WannaCryja, ransomwarea za koji SAD i Velika Britanija tvrde da je orkestriran iz Sjeverne Koreje.

Problema zbog njega imali su, među inim, Deutsche Bahn, FedEx, Telefonica, Nissan, Renault i Boeing, a najveću štetu pretrpjelo je britansko javno zdravstvo, gdje su bile paralizirane brojne bolnice, čak i rengeni.

Točan popis “hrvatskih strateških dragulja”, kako im tepaju u ZSIS-u, još nije javno objavljen. Vlada do zaključivanja ovog broja Poslovnog dnevnika nije komentirala naš upit. No, iz zakona usvojenog u Saboru sredinom srpnja može se pretpostaviti da će on “kačiti” krupne igrače u energetici, prijevozu, bankarstvu, infrastrukturi financijskog tržišta, zdravstvu, opskrbi vodom za piće, digitalnoj infrastrukturi tj. internetu, digitalnim uslugama i poslovnim uslugama za državu.

Svi će oni morati usvojiti više standarde IT sigurnosti i po prvi put o svim kritičnim napadima obavezno izvještavati ZSIS i Nacionalni CERT, a u protivnom prijete im financijske kazne.

Impact poduzetništvo

Olakšavaju život pacijentima: Hrvatske tvrtke napravile čuda od tehnike, prvi prototipi već se testiraju

Employee Wellbeing

Od pripravnika do lidera: ‘Ovdje se ne bojimo pitati, tražiti pomoć i rasti’

Sanda Kuhtić Nalis, voditeljica korporativnih komunikacija Zagrebačke burze kaže da su 1995. bili prva burza u Europi i jedna među prvima na svijetu s vlastitim službenim internetskim stranicama. Navodi da danas petinu zaposlenih čine IT stručnjaci.

“S obzirom na to da je Zagrebačka burza jedino mjesto trgovanja u RH smislu Zakona o tržištu kapitala, vjerujemo da će ZSE biti uključena u navedeni popis”, kaže Kuhtić Nalis.

Davor Janušić, glasnogovornik Croatia Airlinesa kaže da već četiri godine imaju definiran sustav upravljanja IT sigurnosti te da su spremni za Vladinu odluku. “Ministarstvo mora, prometa i infrastrukture nas je identificiralo kao ključnog operatera, a s obzirom na to da imamo više od 2 milijuna putnika na godinu kako definira zakon, ispunjavamo uvjete i kao ‘strateški dragulj’”, kaže Janušić. U HEP-u su bili još izravniji. Tamo su uvjereni da će se naći na Vladinom popisu te da su već proaktivno identificirali devet obveza koje će time dobiti. “Smatramo da će se naći na popisu, jer Prilog 1. zakona između ostalog navodi i proizvodnju i distribuciju električne energije te distribuciju plina, što su sve usluge koje obavljaju HEP d.d. i relevantna društva HEP grupe”, kažu u HEP-u.

Slično navode u HŽ Infrastrukturi te ističu da već rade na usklađivanju s ovim zakonom. “U Prilogu 1. zakona pod željezničkim prometom navedeno je ‘Upravitelj željezničke infrastrukture za javni prijevoz-bez iznimke’ čime je zakonodavac propisao da HŽ Infrastruktura mora postupiti po ovom zakonu”, kažu u toj tvrtki.

U najvećoj naftnoj i ujedno najvećoj kompaniji u Hrvatskoj Ini ističu da ne žele pretpostavljati hoće li se naći na Vladinom popisu ili ne. Međutim, naglašavaju da prate najbolje svjetske prakse u zaštiti IT sustava i da redovito rade provjere sigurnosti.

U Zagrebačkom holdingu, tvrtki s najvećim vodovodom u državi, kažu da rade na svim aspektima sigurnosti, uključujući ICT dio. Vlado Suša iz ureda uprave ZG Holdinga kaže da ne žele prejudicirati vladinu odluku. “Ali konstantno radimo na podizanju razine korporativne sigurnosti Društva, uz posebnu usredotočenost na one prijetnje koje utječu na naše temeljne procese”, kaže Suša.

I dok iz Zabe nismo primili komentar, u PBZ-u su naglasili da ulažu znatna sredstva u kontinuirano unapređenje sigurnosnih sustava. Banke su, inače, najveći investitori u IT sigurnost u državi.

U Hrvatskom telekomu i A1 Telekomu, dva operatera s najrazgranatijom telekom infrastrukturom naglašavaju da značajno ulažu u IT sigurnost. HT je naveo da su usvojili ISO 27001:2013 certifikat te PCI DSS standard, a A1 da su uz rad na sigurnosti vlastitih sustava sve više fokusirani i na pružanje takvih usluga na tržištu.

Koliko će sve te tvrtke povećati ulaganja u IT sigurnost nakon što Vlada i službeno definira tvrtke koje upravljaju kritičnom infrastrukturom za gospodarstvo i društvo u Hrvatskoj, nismo uspjeli dobiti precizan odgovor.

Jedan od razloga suzdržanosti ljudi iz branše je što nedostaju istraživanja. Jedno od posljednjih javno dostupnih, je od IDC Adriaticsa od prije pet godina, kada se govorilo da se godišnje u ICT sigurnost u Hrvatskoj ulaže do 100 milijuna kuna. Od tada svi govore o dvoznamenkastom trendu rasta. Bez obzira na to da li se već praktično odrazio na tržište ili ne, sigurno je, kako navode u ZSIS-u, da je ovo prvi put u desetljeću da će Hrvatska u ICT sigurnosti povisiti standarde, i to kroz zakon.v