2.11.2022.

Kibernetička sigurnost javnog i privatnog sektora morat će značajno porasti

Vedran Vujasinović, Setcor

Europa je postavila ambiciozne ciljeve u području digitalizacije za predstojeće desetljeće.  Eksponencijalan razvoj tehnologije omogućava da se sve više djelatnosti i usluga digitalizira kako bi se olakšalo i ubrzalo poslovanje, stoga EU želi značajno podići stupanj digitalizacije do 2030. godine. Ipak, sve veća količina neizmjerno važnih podataka i informacija u digitalnom prostoru otvara pitanje kibernetičke sigurnosti. Kada se tome još pridoda složena geopolitička situaciju u svijetu izazvana ratom u Ukrajini i sve češći hakerski napadi, jasno je zašto visok stupanj kibernetičke sigurnosti iznimno važan.

Europska komisija je u listopadu, Europskom mjesecu kibernetičke sigurnosti, istaknula kako države članice ususret ovim turbulentnim vremenima trebaju ubrzati ojačavanje kritičnih fizičkih i kibernetičkih infrastruktura. Kritične infrastrukture postaju sve više međusobno povezane, kao i međusobno ovisne, a poremećaj u jednoj zemlji može utjecati na Uniju kao cjelinu. Što se tiče sigurnosti mrežnih i informacijskih sustava, u svibnju je revidirana i ažurirana Direktiva NIS, odnosno prva direktiva na razini cijele EU o kibernetičkoj sigurnosti. Nova Direktiva NIS 2 obuhvaća značajno više sektora i subjekata koji su ključni za gospodarstvo i društvo te uvjetuje strožu regulaciju i veće kazne za one koji se neće držati propisa. Ova će direktiva postaviti temelje za mjere upravljanja rizikom kibernetičke sigurnosti i obveze izvješćivanja u svim sektorima koji su obuhvaćeni, poput energetike, prometa, zdravstva i digitalne infrastrukture. Implementacija NIS 2 u nacionalno zakonodavstvo država članica očekuje se krajem 2023. godine, ali s obzirom na globalnu situaciju i poziv na ubrzano ojačavanja kritičnih infrastruktura, čini se da EU očekuje napredak u tim područjima puno ranije nego je predviđeno.

To znači da će u bližoj budućnosti svi subjekti u obuhvaćenim sektorima morati implementirati u sklopu svojih sigurnosnih mjera analizu rizika i sigurnosne politike informacijskog sustava, kontinuitet poslovanja i upravljanje krizama, sigurnost opskrbnog lanca, procjenu učinkovitosti mjera upravljanja rizikom, te šifriranje i otkrivanje ranjivosti. Ove sigurnosne mjere nisu primjenjive samo na subjekte koji ih koriste u užem smislu, već i na dobavljače koji isporučuju sigurnosna rješenja. Ovo je važno, jer vrlo često sigurnosni problemi proizlaze iz problema koji su na razini podizvođača ili dobavljača, što znači da će pružatelji tih usluga morati koristiti najbolja moguća tehnološka rješenja.

Digitalizacija ne samo da je nužna, već je i neizbježna. Vrijeme uredskih ormara prepunih papirima i registrima bliži se kraju, a sve je više ključnih podataka spremljeno u nevidljivim oblacima, odnosno Cloudu. Taj povećani stupanj digitalne pismenosti donosi brojne prednosti, kako na mikro razini poduzeća, tako i na makro razini međudržavne suradnje, a sigurnost tih sustava jedan je od europskih imperativa.