Proteklih godina kontinuiran je rast državno-sponzoriranih kibernetičkih (APT) napada na ciljeve u RH. Tako je u 2024. godini otkriveno 38 takvih napada, što je za 7 više nego godinu ranije. Radi se o organiziranim kibernetičkim napadima kojima je primarni cilj špijunaža državnih tijela, odnosno krađa podataka od značaja za nacionalnu sigurnost.
U najnovije izvješću Sigurnosno obavještajne agencije stoji kako je u Hrvatskoj povećan broj kibernetičkih napada na kritičnu državnu infrastrukturu. Proteklih godina kontinuiran je rast državno-sponzoriranih kibernetičkih (APT) napada na ciljeve u RH. Tako je u 2024. godini otkriveno 38 takvih napada, što je za 7 više nego godinu ranije.
U izvješću stoji kako se izvan očiju javnosti odvijaju se brojni kibernetički napadi na informacijsko- komunikacijske sustave gdje maliciozni državni i ne-državni akteri pokušavaju ukrasti povjerljive sigurnosne, gospodarske, tehnološke i osobne podatke ili se bave organiziranim kriminalom. Količina i priroda informacija koje se nalaze u kibernetičkom prostoru i njegove razvojne mogućnosti, čine ovaj prostor strateški važnim mjestom sa sigurnosnog i obrambenog stajališta.
SOA napominje kako strano obavještajno djelovanje prema europskim državama uključuje i provedbu kibernetičkih napada radi sabotaže ili krađe podataka, a koje provode državno-sponzorirane kibernetičke grupe. Sve članice NATO-a i EU, uključujući i RH, bilježe porast ove vrste prijetnje u svom nacionalnom kibernetičkom prostoru.
Donošenjem Zakona o kibernetičkoj sigurnosti početkom 2024. godine SOA je postala središnje državno tijelo za kibernetičku sigurnost, a SOA-in Centar za kibernetičku sigurnost postao je Nacionalni centar za kibernetičku sigurnost kao nacionalna koordinacijska točka provedbe Zakona te daljnjeg regulativnog uređenja zaštite kibernetičkog prostora.
Nacionalni centar za kibernetičku sigurnost kontinuirano prati sigurnosno stanje kibernetičkog prostora te podiže nacionalne sposobnosti za otkrivanje, rano upozorenje i zaštitu od državno- sponzoriranih kibernetičkih napada, APT (Advanced Pesristent Threat) kampanja te drugih kibernetičkih ugroza usmjerenih protiv Hrvatske.
Proteklih godina kontinuiran je rast državno-sponzoriranih kibernetičkih (APT) napada na ciljeve u RH. Tako je u 2024. godini otkriveno 38 takvih napada, što je za 7 više nego godinu ranije. Radi se o organiziranim kibernetičkim napadima kojima je primarni cilj špijunaža državnih tijela, odnosno krađa podataka od značaja za nacionalnu sigurnost. Pri tome su mete APT napada državna tijela, a sve češće i kritična nacionalna infrastruktura. Uz povećanje broja napada, povećava se i broj napadnutih tijela. Od 202. godine kada je bilo 10 napada, izvješće SOA-e ističe kako je 2023. bilo 31, a prošle godine kako je spomenuto 38 napada.
Dvije trećine značajnih napada na ciljeve u RH provele su ruske državno-sponzorirane APT grupe. Uz već poznate APT grupe, pojavljuju se novi napadači.
Uz državno-sponzorirane APT kibernetičke napade, sve su brojniji ucjenjivački (ransomware) napadi u kojima su napadači napredne kibernetičke kriminalne grupe, ponajviše ruske.
U svojim napadima ove kriminalne grupe koriste slične alate i taktike pristupa poput državno- sponzoriranih kibernetičkih grupa. Primjer ovakvog pristupa su i napadi kriminalne grupe Lockbit, koji su zabilježeni i u RH, poput ucjenjivačkog napada na informacijski sustav KBC Zagreb u lipnju 2024. godine.
Kibernetički prostor i dalje se koristi za političku propagandu, poticanje društvenih nemira i polarizacije, širenje lažnih vijesti i teorija zavjere, osobito u kontekstu ruske agresije na Ukrajinu.
Veliku količinu podataka, uključujući i osobne podatke korisnika, uz internetske tvrtke, prikupljaju i države, ali i zlonamjerni pojedinci i grupe.
Dostupnost velikog broja podataka na poslužiteljima povezanima na Internet i u okruženju računalstva u oblaku, dovodi do sve češćih masovnih krađa podataka. Stoga je EU pokrenula izradu niza regulativnih akata kojima bi se podigla razina kibernetičke otpornosti poput NIS2 direktive i Akta o kibernetičkoj otpornosti (Cyber Resilience Act). Proteklih godina EU je provela više javnih atribucija kibernetičkih napada, kao metode odvraćanja država koje sponzoriraju kibernetičke APT napade.
Po pitanju kibernetičke sigurnosti SOA je aktivna u međunarodnim forumima i platformama, posebice onima vezanima uz NATO i EU, pa tako Nacionalni centar za kibernetičku sigurnost predstavlja RH u okviru CyCLONe mreže za upravljanje kibernetičkim krizama na EU razini.
SOA, odnosno RH, sudjeluje i u globalnim naporima za suzbijanje ucjenjivačkih napada, i to na platformi Inicijative suzbijanja ucjenjivačkih napada (Counter Ransomware Initiative - CRI) koju je pokrenuo SAD uz više od 70 država partnera iz cijelog svijeta.
Microsoftov June 2026 Patch Tuesday donio je sigurnosna ažuriranja za 200 ranjivosti, uključujući više zero-day slabosti i javno objavljenih propusta. Sama brojka po sebi nije samo tehnički detalj, nego signal koliko se enterprise i javni sektor danas moraju oslanjati na discipliniran patch menadžment kako bi održali osnovnu sigurnosnu razinu.
Europska komisija je predstavila paket tehnološke suverenosti čija je okosnica Cloud and AI Development Act (CADA), zakonodavni prijedlog kojim se uvodi jedinstveni okvir za procjenu suverenosti oblaka i umjetne inteligencije za europsku javnu upravu.
Tvrtka ANIQ, prva akcelerirana tvrtka Poduzetničkog inkubatora PISMO powered by A1, službeno je predstavila projekt RAGNA - istraživačko-razvojni projekt vrijedan više od 2,5 milijuna eura kojim će, u suradnji sa Sveučilištem Algebra Bernays i tvrtkom Protopixel, razvijati inovativnu AI platformu za upravljanje Game Design Dokumentom (GDD), jednim od ključnih alata u procesu razvoja videoigara. Početak projekta obilježen je početnom konferencijom i panel raspravom održanom u Novskoj.
