Tijekom 2021. godine CARNET-ov Nacionalni CERT provodio je proaktivne i reaktivne mjere s ciljem smanjenja rizika od pojave računalno-sigurnosnih incidenta i smanjenja štete u slučaju njihovog nastanka.
Prema statistikama može se zaključiti kako je broj prijavljenih računalno-sigurnosnih incidenata manji – obrađeno je 29% incidenata manje u odnosu na prošlu godinu. To možemo pripisati većoj vidljivosti Nacionalnog CERT-a u javnosti i stalnim aktivnostima podizanja svijesti o ugrozama koje dolaze s interneta te širenju suradnje s drugim CERT-ovima, pružateljima hosting usluga i pružateljima internet usluga. Broj otkrivenih kompromitiranih web sjedišta u odnosu na prethodnu godinu smanjio se za 23%. Što se tiče broja registriranih botova vidi se blagi pad, no broj botova po danu se najčešće kreće ispod 2000 što ne predstavlja razliku u odnosu na prethodne godine. Velika promjena odnosi se na porast broja incidenata tipa malware URL koji je u 2021. godini ponovno nakon pet godina došao na 3. mjesto.
U svibnju 2021. godine u produkciju je puštena platforma PiXi za razmjenu informacija o incidentima i prijetnjama. Svrha ove platforme je stvaranje krugova povjerenja te dijeljenje informacija s ciljem prevencije širenja pojedinog računalno-sigurnosng incidenta ili prijetnje te ublažavanja njihovih posljedica.
CARNET-ov Nacionalni CERT nastavio je razvijati suradnju s institucijama izvan Republike Hrvatske, kao što su drugi CERT timovi u sklopu CSIRT mreže, s institucijama Europske unije i NATO-a te s ostalim tijelima unutar Republike Hrvatske, a sve u svrhu razvitka zajedničkih interesa u području kibernetičke sigurnosti. Tijekom 2021. godine, Nacionalni CERT je uspješno sudjelovao u NATO-ovoj Cyber Coalition vježbi, gdje je Republika Hrvatska sudjelovala u svojstvu igrača. Osim toga, sudjelovao je i u vježbi CyberSOPEx kojom se uvježbavaju standardne operativne procedure CSIRT mreže, suradnja između različitih CSIRT timova te razmjena informacija.
Ove je godine ponovno aktivno obilježen Europski mjesec kibernetičke sigurnosti. Tijekom listopada 2021. godine Nacionalni CERT proveo je niz aktivnosti s ciljem podizanja razine svijesti hrvatskih građana o kibernetičkoj sigurnosti, s naglaskom na mrežnu i informacijsku sigurnost te promociju sigurnijeg korištenja interneta za sve korisnike. Nacionalni CERT ove je godine imao ulogu nacionalnog koordinatora za provedbu Europske kampanje za podizanje svijesti o kibernetičkoj sigurnosti. U sklopu obilježavanja Europskog mjeseca kibernetičke sigurnosti organizirano je drugo izdanje hrvatskog CTF natjecanja za srednjoškolce, Hacknite 2.0, koje se provodilo od 15. do 17. listopada 2021. godine. U natjecanju je sudjelovao 51 srednjoškolski tim iz 18 gradova i 32 srednje škole.
Javnost je o aktivnostima informirana putem web sjedišta Nacionalnog CERT-a, a posebno valja izdvojiti situacije kada su objavljivana upozorenja prilikom čega je promet značajno premašivao prošlogodišnje brojke. Javnost je informirana i putem društvenih mreža Facebook i Twitter. Odrađeno je više od 8 intervjua i izjava za časopise te tiskane i digitalne medije.
CARNET-ov odjel za Nacionalni CERT nastavio je s provedbom aktivnosti u projektu “e-Škole: Cjelovita informatizacija procesa poslovanja škola i nastavnih procesa u svrhu stvaranja digitalno zrelih škola za 21. stoljeće”. Provodi se sveobuhvatna procjena usluga i aplikacija razvijenih unutar projekta kako bi se ostvarila njihova spremnost za postavljanje u produkcijsku okolinu. S projektnim partnerom ICENT (Inovacijski centar Nikola Tesla) provode se istraživačke aktivnosti s ciljem poboljšanja i održavanja kibernetičke sigurnosti informacijskih sustava e-Škola.
Osim toga, u 2021. godini nastavio je s provedbom projekta Grow2CERT – Povećanje zrelosti Nacionalnog CERT-a za čvršću suradnju u zajednici kibernetičke sigurnosti sufinanciranog sredstvima Europske unije putem Instrumenta za povezivanje Europe. Cilj projekta je povećati pripravnost Nacionalnog CERT-a za odgovor na kibernetičke prijetnje i incidente. Između ostalog, projektom se nastavlja razvoj platforme PiXi za razmjenu informacija o računalno-sigurnosnim prijetnjama i incidentima. Uz aktivni doprinos članova radne skupine i institucija, dionika Nacionalne strategije za kibernetičku sigurnost, u prosincu je izmijenjena i dopunjena Nacionalna taksonomija računalno-sigurnosnih incidenata koja je u primjeni od 1. siječnja 2022. godine.
Zaključno, Nacionalni CERT je u 2021. godini ostvario značajne pomake na području nacionalne i međunarodne suradnje, daljnjeg usavršavanja djelatnika te na području povećanja razine spremnosti na odgovor na sve složenije računalno-sigurnosne izazove.
Godišnji izvještaj rada Nacionalnog CERT-a za 2021. godinu
$downloadlink = get_field('download_link'); ?>