Povjerenstvo za izradu Nacrta prijedloga nacionalne strategije kibernetičke sigurnosti, osnovano Odlukom koju je Vlada Republike Hrvatske donijela na sjednici održanoj 30. travnja 2014. godine, izradilo je Nacrte prijedloga Nacionalne strategije kibernetičke sigurnosti i akcijskog plana za njezinu provedbu.
Savjetovanje će biti otvoreno do 27. svibnja 2015. godine, a 27. lipnja je očekivana objava izvješća.
Kako stoji u uvodu Nacionalne strategije tehnološki razvoj nigdje nije bio tako dinamičan i sveobuhvatan kao što je u području komunikacijske i informacijske tehnologije. Težište je uvijek bilo na brzom razvoju i uvođenju novih usluga i proizvoda, dok su sigurnosni aspekti, u pravilu, imali vrlo mali utjecaj na široko prihvaćanje novih tehnologija.
Životni ciklusi suvremenih informacijskih sustava, od procesa planiranja, uvođenja, korištenja, do povlačenja iz uporabe, vrlo su kratki, pa njihovo sustavno testiranje često nije moguće, odnosno najčešće se primjenjuje kao izuzetak, u slučajevima koji su izrijekom propisani.
Korisnici najčešće imaju minimalno znanje o tehnologiji koju koriste, a način primjene tehnologije je takav da je vrlo teško procijeniti sigurnosna obilježja većine komercijalnih proizvoda s obzirom na zaštitu povjerljivosti, odnosno privatnosti podataka korisnika. Sve je to dovelo do toga da se odnos korisnika prema komunikacijskoj i informacijskoj tehnologiji zasniva gotovo isključivo na slijepom povjerenju.
Suvremena društva duboko su prožeta komunikacijskom i informacijskom tehnologijom. Ljudi su danas povezani putem raznovrsnih tehnologija za prijenos teksta, slike i zvuka, a u porastu je i povezivanje elektroničkih uređaja u nepregledne mreže na koje čovjek nema utjecaj.
Dok bi odstupanje u normalnom funkcioniranju jedne vrste komunikacijskog i informacijskog sustava moglo proći nezapaženo, neispravan rad nekih drugih sustava mogao bi imati teške posljedice na funkcioniranje države, dovesti do gubitka života, zdravlja ljudi, velikih materijalnih šteta, onečišćenja okoliša i drugih funkcionalnosti bitnih za kvalitetno funkcioniranje društva u cjelini.
Od početaka razvoja komunikacijske i informacijske tehnologije do danas, odstupanja u njihovom ispravnom radu nastajala su zbog različitih razloga, od ljudskih pogrešaka ili zlonamjernih postupaka, do tehnoloških grešaka ili organizacijskih propusta.
Stvaranjem Interneta i povezivanjem niza komunikacijskih i informacijskih sustava javnog, akademskog i gospodarskog sektora te građanstva, stvoren je suvremeni kibernetički prostor koji sačinjava ne samo ova međusobno povezana infrastruktura, već i stalno rastuća količina raspoloživih podataka te korisnici koji međusobno komuniciraju u sve većem broju, pri čemu koriste rastući broj različitih usluga, neke potpuno nove, a neke tradicionalne, ali u novom, virtualnom obliku.
Odstupanja od ispravnog rada tih međusobno povezanih sustava ili njihovih dijelova više nisu samo tehničke smetnje, već predstavljaju opasnost globalnih sigurnosnih razmjera. Njima se suvremena društva suprotstavljaju nizom različitih aktivnosti i mjera koje skupno nazivamo „kibernetička sigurnost“.
Pojam „kibernetički“ uveden je u pravni poredak RH ratifikacijom Budimpeštanske konvencije o kibernetičkom kriminalu 1 prije 12 godina. Slijedom toga, uvriježilo se koristiti pojam „kibernetički“ u obliku pridjeva za nešto što uključuje, koristi ili je povezano s računalima, a osobito s Internetom.
Zakon o potvrđivanju Konvencije o kibernetičkom kriminalu („Narodne novine“, broj: 09/02) i Zakon o potvrđivanju Dodatnog protokola uz Konvenciju o kibernetičkom kriminalu o inkriminiranju djela rasističke i ksenofobne naravi počinjenih pomoću računalnih sustava („Narodne novine“, broj: 04/08).
Iako je izvorni pojam „kibernetika“, nastao sredinom prošlog stoljeća, on predstavlja znanost o sustavima automatskog upravljanja te općenito procesima upravljanja u biološkim, tehničkim, ekonomskim i drugim sustavima. Pridjevska inačica „kibernetički“ danas se u hrvatskom jeziku uvriježila na sličan način i s istim, prethodno uvedenim značenjem kakvo ima i prefiks „cyber-“ u engleskom jeziku. Pojam „kibernetika“ danas se u hrvatskom jeziku vrlo malo koristi u svom izvornom značenju, slično kao i pojam „cybernetics“ u engleskom jeziku. U tehnički usmjerenim znanostima o upravljanju sustavima prevladava pojam „automatsko upravljanje“, a u širem smislu značenja pojma kibernetika, o procesima upravljanja u različitim sustavima, puno više se koristi „teorija sustava“, uvedena u drugoj polovini prošlog stoljeća.
Prepoznavanje važnosti sigurnosti kibernetičkog prostora kao zajedničke odgovornosti svih segmenata društva, potaklo je izradu ove Strategije. Njena svrha je sustavno i koordinirano provođenje aktivnosti potrebnih za podizanje sposobnosti RH u području kibernetičke sigurnosti, a s ciljem izgradnje sigurnog društva u kibernetičkom prostoru. Cilj je, također, i korištenje svih tržišnih potencijala informacijskog društva u cjelini te posebno proizvoda i usluga kibernetičke sigurnosti.
S obzirom da se radi o prvoj sveobuhvatnoj Strategiji u RH u području kibernetičke sigurnosti, primarni cilj Strategije je prepoznavanje organizacijskih problema u njezinoj provedbi te širenje razumijevanja važnosti ove problematike u društvu.
Poticanje koordinacije i suradnje svih državnih tijela i pravnih osoba s javnim ovlastima, ali i drugih sektora društva, nužno je kako bi se uspostavile nove funkcionalnosti, podigla učinkovitost rada relevantnih aktera te učinkovitije koristilo već postojeće resurse i bolje planiralo potrebu i ostvarenje novih resursa.
Temeljna uloga Strategije stoga je u povezivanju i međusobnom razumijevanju ove složene problematike u različitim sektorima društva te među različitim tijelima i pravnim osobama kao dionicima ove Strategije koji imaju različite nadležnosti, obveze, zadatke, potrebe, očekivanja i interese. Ovo je naročito važno za osiguravanje potrebne razine razumijevanja složene operativne i tehničke problematike kibernetičke sigurnosti, a koja je nužna nositeljima javne vlasti i odlučivanja u svim sektorima društva, kao i za sigurnost građanstva i prosperitet društva u cjelini, a time i za konačni cilj ove Strategije: provedbu zakona i poštivanja svih temeljnih ljudskih prava u novoj virtualnoj dimenziji društva.
Kako bi se obuhvatila vrlo široka i složena problematika na koju se odnosi Strategija te uskladio zajednički rad niza dionika koji su sudjelovali u izradi ove Strategije, upotrijebljena je metoda za razvoj sadržaja Strategije koja se sastoji od definiranja osnovnih načela pristupa području kibernetičke sigurnosti, zatim definiranja ciljeva Strategije te opsega primjene Strategije u odnosu na društvo u cjelini.
Nastavno na prethodno, utvrđena su prioritetna područja kibernetičke sigurnosti za RH, koja su analizirana prvenstveno u odnosu na opće ciljeve Strategije, a na isti način definirani su i posebni ciljevi svakog od utvrđenih područja kibernetičke sigurnosti za koje će se detaljnije provedbene mjere razraditi akcijskim planom za provedbu Strategije. Na ovaj način obuhvaćene su i specifičnosti svakog pojedinog područja vezano za Strategijom definirane sektore društva i oblike međusobne suradnje i koordinacije različitih dionika kibernetičke sigurnosti.
Kako bi se cjelovito obuhvatilo i one segmente kibernetičke sigurnosti za koje je procijenjeno da su u velikoj mjeri zajednički za sva, ili za većinu, prethodno utvrđenih područja kibernetičke sigurnosti, definirane su poveznice područja kibernetičke sigurnosti. Poveznice područja kibernetičke sigurnosti bitne su za poboljšanje i učinkovitije ostvarenje ciljeva i mjera u područjima kibernetičke sigurnosti. Stoga se i u odnosu na poveznice područja kibernetičke sigurnosti Strategijom definiraju posebni ciljevi koji su procijenjeni ključnim za unaprjeđenje razine sigurnosti u kibernetičkom prostoru. Posebna pažnja i ovdje je usmjerena na definirane sektore društva i utjecaj svake poveznice područja kibernetičke sigurnosti na pojedine sektore društva i oblike suradnje i međusobne koordinacije rada dionika kibernetičke sigurnosti.
Cjelokupnu strategiju moguće je vidjeti na:
https://esavjetovanja.gov.hr/