- Broj računalno-sigurnosnih incidenata u 2023. u blagom je padu. Vodeći tipovi incidenata su phishing i scam, a najveći broj incidenata zabilježen je siječnju, ožujku i kolovozu.
U 2023. godini Nacionalni CERT zaprimio je i obradio 1236 računalno-sigurnosnih incidenata odnosno 4,63 posto manje u odnosu na prošlu godinu.
Najučestaliji su phishing i scam incidenti, dok najveći porast od čak 263 posto bilježe
incidenti tipa sustav zaražen zlonamjernim kôdom što označava uspješno ostvarenu
kompromitaciju i zaraženost uređaja zlonamjernim kôdom, objavio je CARNET.
Prema trendu kretanja tipova incidenata vidljivo je kako je veći dio kategorija u padu, što
znači da se napadači sve više okreću prema financijski isplativim vrstama kibernetičkog
kriminaliteta.
Nacionalni CERT primao je i statistički obrađivao podatke i o botovima na računalima
krajnjih korisnika. Značajno se povećao broj registriranih zaraženih računala u
Hrvatskoj. Zbroj zabilježenih botova iznosi 138.676, što je povećanje od 201,3 posto u
odnosu na 2022. godinu. Srednja vrijednost broja botova po danu za 2023. godinu iznosila
je oko 800.
– Promjena poretka vodećih tipova računalno-sigurnosnih incidenata pokazatelj je sve većeg usmjeravanja napadača na ostvarivanje financijske koristi. Nove tehnike napada i
sofisticiranije kampanje poput korištenja QR kôda i relevantnih informacija poslužile su za
bolje ciljanje i vjerodostojnije iskorištavanje građana poput povrata poreza, subvencija za
troškove stanovanja ili prelaska na euro. Napadači vješto prikupljaju javno dostupne
informacije i manipuliraju korisnike kako bi ostvarili financijsku korist. Raste potreba, ali i
interes javnosti za većim angažmanom svih dionika u aktivnostima podizanja razine svijesti i edukacije korisnika o kibernetičkoj sigurnosti te važnosti zaštite i brige o osobnim podacima. Nacionalni CERT je u 2023. godini ostvario značajne pomake na području nacionalne i međunarodne suradnje, medijske prisutnosti, daljnjeg usavršavanja djelatnika te na području povećanja razine spremnosti na odgovor na sve složenije sigurnosne izazove. Najavljujemo nove usluge za zaštitu naših građana od kibernetičkih prijetnji.“, izjavila je Nataša Glavor, pomoćnica ravnatelja CARNET-a za Sektor Nacionalni CERT.
Tijekom 2023. Nacionalni CERT sudjelovao je u radu nacionalnih i međunarodnih tijela
kojima je cilj povećanje kibernetičke sigurnosti te u međunarodnim vježbama – CyberSOPEx uz koordinaciju ENISE – Agencije Europske unije za kibernetičku sigurnost te NATO-ovoj vježbi Cyber Coalition 2023. Kao nacionalni koordinator provedbe europske kampanje za podizanje svijesti javnosti o kibernetičkoj sigurnosti u okviru obilježavanja Europskog mjeseca kibernetičke sigurnosti organizirano je četvrto izdanje hrvatskog CTF natjecanja za učenike srednjih škola u kojemu je sudjelovalo 315 učenika iz 40 srednjih škola. Tijekom godine, održan je i niz edukacija i predavanja za učenike, nastavnike, studente te stručnjake iz područja kibernetičke sigurnosti.
Nacionalni CERT (CERT.hr) je sektor Hrvatske akademske i istraživačke mreže – CARNET
koji se bavi obradom računalno-sigurnosnih incidenata, podizanjem svijesti i edukacijom o
kibernetičkoj sigurnosti građana Republike Hrvatske.
CERT.hr se bavi incidentom ako se jedna od strana u incidentu nalazi u Republici Hrvatskoj
(odnosno, ako je u .hr domeni ili u hrvatskom IP adresnom prostoru), osim tijela državne
uprave za koje je nadležan Zavod za sigurnost informacijskih sustava (ZSIS). Osim toga,
Nacionalni CERT se bavi incidentima sa znatnim učinkom sukladno Zakonu o kibernetičkoj
sigurnosti operatora ključnih usluga i davatelja digitalnih usluga (ZKS) za sektore
bankarstva, infrastrukture financijskog tržišta, digitalne infrastrukture, dio poslovnih usluga
za državna tijela i davatelje digitalnih usluga.
Usluge CERT.hr-a dostupne su široj javnosti, a njegovo djelovanje financirano je sredstvima
koja osigurava Ministarstvo znanosti i obrazovanja, a drugi dio Europska unija kroz razne EU projekte.
Tijekom 2023. godine Nacionalni CERT provodio je proaktivne i reaktivne mjere s ciljem
smanjenja rizika od pojave računalno-sigurnosnih incidenata i smanjenja šteta pri njihovom
nastanku.
Proaktivnim mjerama CARNET-ov Nacionalni CERT djeluje prije incidenata i drugih
događaja koji mogu ugroziti sigurnost informacijskih sustava, a u cilju sprečavanja ili
ublažavanja mogućih šteta.
Reaktivnim mjerama odgovara se na incidente u Republici Hrvatskoj te na druge događaje
koji mogu ugroziti kibernetičku sigurnost javnih informacijskih sustava u Republici Hrvatskoj.
