Sigurnost na internetu sve je ugroženija. Samo lani otkriveno je čak 38 državno-sponzoriranih kibernetičkih napada (APT) na ciljeve u Hrvatskoj, što je sedam napada više nego 2023. te čak 28 više nego 2020., pokazuje Javno izvješće Sigurnosno-obavještajne agencije (SOA). I Izvješće o radu policije za 2024. potvrđuje zabrinjavajuće trendove. Ukupno je tijekom 2024. prijavljeno 17,6 posto više kaznenih djela kibernetičkog kriminaliteta, točnije njih 2390. U takvim okolnostima jasno je da su potrebna značajna ulaganja u stručnjake i obrane protiv relativno nove vrste kriminala. Međutim, ona još uvijek nisu na razini na kojoj bi trebala biti.

Ruske prijetnje

“Digitalni prostor postaje mjesto počinjenja sve većeg broja kaznenih djela te se tradicionalni kriminalitet premješta u internetski prostor”, navodi se u Izvješću o radu policije. Dodatno zabrinjava da udvostručenje kaznenih djela kibernetičkog kriminala u posljednjih pet godina ne prati njihovo rješavanje. Dapače, trend razriješenosti pao je sa 65 posto 2020., na 46 posto u 2024.

“Posljedica je to anonimnosti koju kriminalcima pruža internetska tehnologija te činjenica da i dalje najveći broj kibernetičkih napada dolazi iz izvora izvan EU-a”, napominje se u MUP-ovom izvješću koje otkriva da je lani, kao i prethodnih godina, računalna prijevara najčešći oblik kibernetičkog kriminala, koji postaje sve sofisticiraniji.

Iz SOA-e, koja je Zakonom o kibernetičkoj sigurnosti postala središnje državno tijelo za kibernetičku sigurnost, upozoravaju da je cilj APT napada, čiji broj raste, špijunaža državnih tijela, odnosno krađa podataka od značaja za nacionalnu sigurnost.

“Dvije trećine značajnih napada na ciljeve u Hrvatskoj provele su ruske državno-sponzorirane APT grupe. Uz već poznate APT grupe, pojavljuju se novi napadači. Sve su brojniji ucjenjivački (ransomware) napadi u kojima su napadači napredne kibernetičke kriminalne grupe, ponajviše ruske”, navodi se u izvješću.

Obrana, kako javnih i državnih tako i privatnih institucija, zahtjeva financijska i kadrovska ulaganja, što je trenutačno u Hrvatskoj priličan izazov. Na ulaganje u sigurnost u digitalnom prostoru mnogi još uvijek gledaju kao na trošak, dok problem kadrova treba riješiti na državnoj razini.

Izvješće o stanju Digitalnog desetljeća za 2025. pokazuje da je čak 26,1 posto poduzeća u Hrvatskoj, u odnosu na prosječnih 21,5 posto na razini EU-a, doživjelo barem jedan incident u području informacijske sigurnosti.

Neven Matas, direktor za kibernetičku sigurnost iz kompanije Infinum, kaže da su u fokusu kibernetičkih kriminalaca najčešće osobni podaci, što posebno zabrinjava jer otvara vrata različitim vrstama prijevara. Napominje i da su zaposlenici često najslabija karika jer ne znaju prepoznati sumnjive poruke i reagirati na pravi način. Zato je važno, poručuju iz Infinuma, provoditi programe socijalnog inženjeringa, odnosno programe testiranja timova kroz simulirane kibernetičke prijetnje. “Kibernetička sigurnost ne smije biti shvaćena kao jednokratna aktivnost ili trošak nego kao ulaganje u budućnost. Dovoljna je samo jedna uspješna prijevara da ugrozi višegodišnje poslovanje, podatke i svu digitalnu imovinu kojom tvrtka raspolaže”, upozoravaju iz Infinuma.

europska zdravstvena politika

Romana Jerković upozorava na opasan zaokret EU-a

Fiskalizacija 2.0

Sigurnost e-računa: “Najveći strah i razlog zašto neki te usluge nude sumnjivo jeftine jest da će oni dilati vaše podatke”

Nedostatak kadrova

Sa Sveučilišta Algebra Bernays pozornost skreću na izvješće projekta CADMUS prema kojem se Hrvatska, kao i niz zemalja EU-a, suočava sa značajnim deficitom kadrova u području kibernetičke sigurnosti. Rezultati, koji su proizašli iz istraživanja u kojem su mapirani postojeći programi osposobljavanja i obrazovanja u odnosu na buduće potrebe tržišta rada, pokazuju da u Hrvatskoj u području informacijske sigurnosti najviše kadrova nedostaje u kategorijama strateškog planiranja te upravljanja rizicima i incidentima.

“Podaci iz CADMUS analize ukazuju na sustavni nerazmjer između onoga što poslodavci traže i onoga što obrazovni sustav trenutačno nudi. Većina dostupnih seminara i certifikata fokusira se na razvojne i inženjerske kompetencije te na alate i tehnologije, dok je ponuda za razvoj kompetencija potrebnih za razinu odlučivanja, strateško upravljanje sigurnošću te za koordinaciju aktivnosti za izgradnju otpornosti organizacije znatno ograničena”, kaže Tomislav Dominković, glavni izvršni direktor Sveučilišta Algebra Bernays.

Izvješće Digitalno desetljeće za 2025. navodi da je Hrvatska značajno napredovala u području kibernetičke sigurnosti, no napredak se uglavnom odnosi na zakonodavni okvir jer smo još 2024. kroz Zakon o kibernetičkoj sigurnosti u domaći regulatorni okvir prenijeli NIS2 direktivu.