CARNET-ovo Nacionalno koordinacijsko središte za industriju, tehnologiju i istraživanja u području kibernetičke sigurnosti (NKS) organiziralo je u Zagrebu treću nacionalnu konferenciju pod nazivom "Kibernetička sigurnost: Čovjek u središtu".

Orange Cyberdefense udružio se s inicijativom Cybercrime Atlas Svjetskog gospodarskog foruma kako bi pokrenuo otvorenu platformu za kibernetički kriminal. Platforma bi trebala mapirati veze unutar globalnog ekosustava kibernetičkog kriminala.

API-ji su postali osnovni mehanizam digitalne integracije, ali upravo zato sve češće postaju meta napada. Poslovni procesi koji povezuju mobilne aplikacije, e-trgovinu, financijske usluge, partnere i interne sustave ovise o API sloju koji često nije dovoljno vidljiv sigurnosnim timovima. Kada se API pogrešno konfigurira ili ne provjerava prava pristupa, napadač može zaobići klasične obrambene mehanizme.

Europske direktive, lokalni zakoni i novi zahtjevi usklađenosti otvorili su važan prostor za ozbiljnije upravljanje kibernetičkim rizicima, ali su istodobno na domaće tržište donijeli mnogo nesigurnosti, površnih tumačenja i parcijalnih rješenja, izjavljuje Antonija Vojnović, voditeljica Odjela za upravljanje, rizike i usklađenost u Spanu. Prema njezinu tumačenju, problem nije u samoj regulativi, nego u načinu na koji je tržište pokušava razumjeti i pretvoriti u konkretne projekte. „Donijele su nam cijeli kaos na tržište“, kaže Vojnović, upozoravajući da je Hrvatska malo tržište na kojem mnogi pokušavaju ponuditi jedno rješenje za sve probleme.

Microsoft Patch Tuesday od 13. svibnja 2026. otvara zanimljivo pitanje jer u aktivnom sigurnosnom okruženju gdje su prošli tjedan exploitani cPanel (44.000+ servera), Canvas LMS (275 milijuna korisnika) i Flowise (AI razvojna platforma), zašto nema zero-dayeva u Microsoft production okruženjima? Postoje dva moguća objašnjenja koja nisu međusobno isključiva.

Waterfall Security Solutions objavio je Threat Report 2026. koji analizira cyber incidente s fizičkim operativnim posljedicama na kritičnu infrastrukturu. Ukupan broj incidentata s fizičkim posljedicama pao je s 76 u 2024. na 57 u 2025.  pad od 25 posto.

Australski regulator pozvao je financijski sektor na hitno jačanje kibernetičke otpornosti zbog frontier AI sustava poput Mythosa. Naglašeno je da razina pripremljenosti među institucijama bitno varira te da se prozor reakcije skraćuje. Time AI ulazi u novu fazu, u kojoj povećava i brzinu obrane i brzinu otkrivanja starih slabosti. To ovoj vijesti daje težinu koja nadilazi dnevni ritam objava.

Konferencija pod nazivom "Sustavna otpornost za Europu: Osiguranje kritične infrastrukture u razdoblju neizvjesnosti", koju su u Hrvatskoj organizirali KPMG i Microsoft, okupila je stručnjake radi rasprave o spremnosti sustava na istovremene prekide opskrbe energijom, padove komunikacijskih mreža i poremećaje u prometu.

Locked Shields, NATO-ova najveća i najsloženija međunarodna vježba kibernetičke obrane, provedena je od 13. do 24. travnja. Na vježbi je prvi put sudjelovalo i Zapovjedništvo za kibernetički prostor Oružanih snaga RH, kao nositelj aktivnosti uime Republike Hrvatske, zajedno s djelatnicima SOA-e, VSOA-e, nacionalnog CERT-a i privatnih IT tvrtki, koji su iz vojarne “Petar Zrinski” u Zagrebu pristupili kibernetičkom poligonu u Estoniji.

Kada govori o današnjem stanju kibernetičke sigurnosti, globalni sigurnosni stručnjak Mikko Hyppönen kreće od naizgled jednostavne, ali u praksi često zanemarene pretpostavke: “You can’t really protect what you don’t see.” Za kompanije to znači da obrana više ne počinje naprednim alatima, nego vidljivošću. Potrebno je znati što se točno nalazi u mreži, koliko postoji prijenosnika, poslužitelja, mobilnih uređaja i cloud sustava, jer tek kada organizacija zna “what you’re protecting”, može početi graditi stvarnu zaštitu. U vremenu u kojem digitalna infrastruktura raste brže nego sposobnost njezina nadzora, Hyppönen upravo u toj točki vidi jedan od najvećih izazova suvremene sigurnosti.

Švedska za pokušaj razornog cybernapada optužuje aktere povezane s ruskim službama, a švedski ministar civilne obrane naveo je da je početkom 2025. blokiran pokušaj destruktivnog cybernapada, da meta je bila toplana, a napad je zaustavljen ugrađenim zaštitnim mehanizmom, a da pritom Stockholm je odgovornost povezao s hakerima koji imaju veze s ruskim obavještajnim i sigurnosnim službama. Već iz te tri točke vidi se da se ne radi o izoliranom incidentu ili promotivnom potezu, nego o promjeni koja ima šire posljedice za dobavljače, operatore, korisnike i ulagače.

Napadači su kompromitirali API CPUID projekta i promijenili download linkove na službenoj stranici. Posljedica je bila distribucija zlonamjernih izvršnih datoteka kroz popularne alate CPU-Z i HWMonitor. Napad je važan upravo zato što se radi o alatima koji imaju dugu bazu korisnika među entuzijastima, servisima i IT profesionalcima. Problem s opskrbnim lancem softvera nije samo u velikim open-source bibliotekama ili CI/CD sustavima, nego i u svakodnevnim alatima koji se tretiraju kao gotovo infrastrukturni. Kada korisnik vjeruje službenoj stranici i potpisu brenda, napadač dobiva vrlo učinkovit kanal distribucije. Zato se obrana mora pomaknuti dalje od jednostavnog povjerenja u izvor i uključiti strože provjere integriteta, reputacije i ponašanja datoteka.

Financijske prijevare na internetu dosegnule su razinu globalne krize, s gubicima koji su u protekloj godini premašili 17 milijardi dolara samo prema podacima FBI-jevog IC3 centra. Broj obavijesti o prijevarama porastao je za 54% u odnosu na lani, a najviše zabrinjava nalaz da su operacije potpomognute umjetnom inteligencijom postale i do 4,5 puta profitabilnije od tradicionalnih metoda.

Najnovije izvješće Svjetskog ekonomskog foruma ne opisuje samo rast kibernetičkih prijetnji, nego upozorava na nešto dublje i dugoročnije: produbljivanje kibernetičkog jaza između organizacija koje imaju novac, ljude i procese za obranu te onih koje to nemaju. WEF u Global Cybersecurity Outlooku 2026 govori o “cyber inequity”, odnosno neravnomjernoj raspodjeli sposobnosti obrane, i pritom jasno pokazuje da AI postaje središnja točka tog jaza.

Kibernetička sigurnost ulazi u novu fazu u kojoj umjetna inteligencija više nije samo alat obrane, nego i snažan akcelerator prijetnji. Na to upravo upozorava Mikko Hyppönen, jedan od najpoznatijih svjetskih stručnjaka za kibernetičku sigurnost, koji više od tri desetljeća prati razvoj digitalnog kriminala, tehnoloških prijetnji i sistemskih rizika.

Socijalna anksioznost i usamljenost među glavnim su okidačima financijskih prijevara kod mladih jer ih manjak kontakata s drugim ljudima čini podložnijima emocionalnoj manipulaciji u virtualnom okruženju.

Telekom industrija ulazi u razdoblje u kojem pitanje kvantne sigurnosti više nije istraživačka tema rezervirana za laboratorije, nego postaje dio strateškog planiranja mreža, dobavnih lanaca i regulatornih zahtjeva. Prema riječima Zygmunta Lozinskog, Quantum Ambassadora iz IBM Researcha, post-kvantna kriptografija postaje ključan alat za zaštitu mreža i infrastrukture, a pravi izazov više nije samo u definiranju standarda, nego u tome koliko će brzo operatori i dobavljači tu tranziciju pretvoriti u konkretne proizvode i operativne politike.

Koordinacija za kibernetičku sigurnost, koja djeluje unutar Hrvatske udruge poslodavaca (HUP), predstavila je digitalnu platformu na kojoj se poslovne organizacije mogu informirati i educirati o trendovima, regulativi i drugim važnim vijestima iz područja kibernetičke sigurnosti.

Kibernetička sigurnost danas više nije izdvojena tehnička tema rezervirana za IT odjele, nego jedno od ključnih pitanja ukupne poslovne otpornosti svake organizacije.