ICT na TI (E82)

Evropsko krajino kibernetske varnosti v letu 2025 zaznamuje močan porast števila napadov, pospešena vlaganja v strojno in programsko opremo ter strožja regulacija, vključno z izvajanjem direktive NIS2 v Republiki Hrvaški. V drugem četrtletju 2025 je povprečno število tedenskih kibernetskih napadov na organizacijo v Evropi doseglo 1.984, kar predstavlja 21-odstotno rast v primerjavi z enakim obdobjem leta 2024, medtem ko je rast v primerjavi z dvema letoma prej kar 58-odstotna. Po poročilu ENISA Threat Landscape 2025 je bilo analiziranih 4.875 incidentov od julija 2024 do junija 2025, pri čemer so DDoS napadi predstavljali 77 odstotkov vseh prijavljenih incidentov, največji delež napadov pa je bil usmerjen v sektor javne uprave (38,2 odstotka), nato v promet, digitalno infrastrukturo, finance in proizvodnjo. Direktiva NIS2 Evropske unije prinaša strožje varnostne standarde za ključne sektorje in infrastrukturo, na Hrvaškem pa od februarja 2024 velja nov Zakon o kibernetski varnosti (Narodne novine 135/2024), ki širi evropske zahteve. Ključne določbe vključujejo obvezne dvoletne revizije (za ključne subjekte), širšo obveznost tudi za informacijske posrednike pri izmenjavi elektronskih računov ter razširitev obsega na javno upravo na lokalni ravni in izobraževalni sistem. Incidenti se prijavljajo prek platforme, ki jo upravlja CARNET, medtem ko SOA razvija nacionalni sistem za zaznavanje groženj, ki je na voljo ključnim subjektom. Prav o NIS2 in njenem izvajanju se pogovarjamo z enim najboljših domačih strokovnjakov, Stankom Cerinom iz Ostendo Consultinga. Nadalje so v Evropi najbolj napadeni izobraževalni sistemi (4.388 napadov tedensko, rast 31 odstotkov), telekomunikacije (2.612 napadov tedensko, rast 38 odstotkov) ter državna uprava (2.632 napadov tedensko, rast 26 odstotkov). Skoraj 54 odstotkov vseh incidentov se nanaša na subjekte, opredeljene z direktivo NIS2, kar dodatno poudarja pomen implementacije zakonodaje. Naraščajoče število napadov na mobilne naprave, zlasti zastarele, predstavlja novo dimenzijo grožnje za končne uporabnike in poslovni sektor. Digitalna transformacija in regulatorni napredek hkrati povečujeta odvisnost od digitalnih storitev in širjenje napadalnih površin, zato je rast vlaganj v strojno opremo, programsko opremo in izobraževanje nujna za odpornost evropskega gospodarstva in javnega sektorja. V kontekstu Republike Hrvaške sinergija zakonskih sprememb in regionalnih trendov državo postavlja kot aktivnega udeleženca evropske varnostne ekosfere, hkrati pa jasno kaže, da za optimalno zaščito ni več dovolj le skladnost, temveč je potreben stalen razvoj zmogljivosti in kritično sodelovanje vseh sektorjev.