HR-ISAC
HR-ISAC za gradove Republike Hrvatske uspostavljen je kao središnje mjesto suradnje, razmjene informacija i jačanja kibernetičke otpornosti hrvatskih gradova.
Naša je uloga povezati gradske uprave, komunalna društva, javne ustanove i druge lokalne dionike kako bismo zajednički prepoznavali, sprječavali i učinkovitije odgovarali na rastuće kibernetičke prijetnje. Posebnu važnost ISAC ima u kontekstu prilagodbe gradova novom Zakonu o kibernetičkoj sigurnosti (NIS2 direktivi), olakšavajući im proces usklađivanja kroz razmjenu znanja i resursa.
Kroz pravovremenu razmjenu informacija o ranjivostima, pokušajima napada, sigurnosnim incidentima i dobrim praksama, ISAC pomaže gradovima da unaprijede zaštitu svojih informacijskih sustava, digitalnih usluga i podataka građana.
ISAC ne zamjenjuje postojeće odgovornosti gradova u području informacijske sigurnosti, već ih nadopunjuje kroz strukturiranu suradnju, stručnu razmjenu i zajedničko djelovanje.
Naš cilj je omogućiti gradovima sigurniju digitalnu transformaciju, bolju zaštitu javnih usluga te dugoročno izgraditi povjerenje građana u digitalno okruženje.
Poseban naglasak stavljamo na jačanje svijesti, edukaciju i operativnu podršku u zaštiti kritičnih lokalnih sustava (gradske usluge, komunalna infrastruktura, sustavi za upravljanje dokumentima, financije, e-usluge).
Ključne zadaće i usluge ISAC-a obuhvaćaju:
- Razmjena informacija o kibernetičkim prijetnjama, ranjivostima i aktualnim incidentima
- Prikupljanje i dijeljenje konkretnih upozorenja i tehničkih smjernica
- Provođenje edukacija za zaposlenike gradskih uprava i podizanje razine sigurnosne svijesti (od rukovoditelja do operativnog osoblja)
- Poticanje primjene provjerenih dobrih praksi i međunarodnih sigurnosnih standarda
- Povezivanje gradova sa stručnjacima, nacionalnim CERT-om i nadležnim državnim tijelima u području sigurnosti
- Pomoć i savjetovanje u prevenciji, otkrivanju te odgovoru na kibernetičke napade
Kibernetička sigurnost započinje osnovnom “kibernetičkom higijenom”. Donosimo opće preporuke i dobre prakse koje bi svaka gradska uprava, proračunski korisnik i komunalno društvo morali implementirati:
- Edukacija zaposlenika: Ljudski faktor je najčešća točka ulaza za napadače. Redovito educirajte zaposlenike o prepoznavanju phishing e-mailova i sumnjivih poveznica
- Višestruka autentifikacija (MFA): Obavezno uključite dvostruku provjeru identiteta za sve udaljene pristupe mreži, e-mail sustave i kritične aplikacije
- Redovito ažuriranje sustava: Operativni sustavi, aplikacije i mrežna oprema moraju se redovito ažurirati. Najveći broj napada iskorištava poznate ranjivosti za koje već postoje zakrpe
- Pravilo sigurnosnih kopija 3-2-1: Osigurajte da imate barem 3 kopije podataka, pohranjene na 2 različita medija, pri čemu se barem 1 kopija nalazi na izdvojenoj, offline lokaciji (kako bi bila sigurna od ransomware napada)
- Segmentacija mreže: Odvojite kritične sustave (npr. financije, SCADA sustavi u komunalnim poduzećima) od ostatka uredske mreže kako biste otežali širenje zlonamjernog koda u slučaju proboja
- Plan oporavka: Izradite i barem jednom godišnje testirajte plan oporavka od kibernetičkog incidenta. Važno je znati tko što radi u slučaju napada.
Webinar: Prevencija računalnih prijevara i napada u JLS
U posljednje vrijeme svjedočimo zabrinjavajućem porastu broja računalnih prijevara i kibernetičkih napada koji su izravno usmjereni na jedinice lokalne samouprave u Republici Hrvatskoj.
Čitajte daljeKibernetička sigurnost gradova i županija
Na inicijativu Udruge gradova u Republici Hrvatskoj i Hrvatske zajednice županija, 15. svibnja u Zagrebu održan je sastanak na temu jačanja kibernetičke sigurnosti jedinica lokalne i područne (regionalne) samouprave. Slijedom uočenih izazova u provedbi Zakona o kibernetičkoj sigurnosti i usklađivanju s NIS2 okvirom na razini jedinica lokalne i...
Čitajte dalje