S ciljem jačanja nacionalne otpornosti na kibernetičke prijetnje i usklađivanja s europskim regulativama, Hrvatska akademska i istraživačka mreža – CARNET razvila je Platformu PiXi, nacionalnu platformu za prikupljanje, analizu i razmjenu podataka o kibernetičkim prijetnjama i incidentima.
Riječ o platformi koja unaprjeđuje razmjenu podataka o kibernetičkim prijetnjama i incidentima na nacionalnoj razini, s ciljem povećanja razine pripravnosti i učinkovitog odgovora na sve sofisticiranije kibernetičke napade i ugroze.
Platforma je namijenjena obveznicima Zakona o kibernetičkoj sigurnosti, Uredbe o digitalnoj operativnoj otpornosti za financijski sektor (DORA Uredba), nadležnim tijelima za provedbu zahtjeva kibernetičke sigurnosti, nadležnim tijelima za provedbu posebnih zakona, nadležnim CSIRT tijelima i jedinstvenoj kontaktnoj točki te im omogućava ispunjavanje zakonskih obaveza izvještavanja o kibernetičkim incidentima i prijetnjama.
Pristup Platformi PiXi imaju isključivo ovlaštene osobe koje se prijavljuju putem Nacionalnog identifikacijskog i autentifikacijskog sustava (NIAS), koristeći vjerodajnice visoke ili značajne razine sigurnosti.
Za pristup platformi potrebno je prethodno dobiti prava pristupa od zakonski ovlaštene osobe za zastupanje poslovnog subjekta kroz e-Ovlaštenja (https://e-ovlastenja.gov.hr/), čime se jamči siguran i kontroliran pristup. Upute za pristup Platformi PiXi dostupne su na stranicama CARNET-a i Nacionalnog CERT-a https://pixi.carnet.hr/static/shared/pdfs/Upute_za_pristup_Platformi_PiXi.pdf
“Stvaranjem PiXi platforme ubrzan je i pojednostavljen postupak prijave incidenata za sve obveznike regulative koja uređuje područje kibernetičke sigurnosti te su postavljeni temelji učinkovite i koordinirane zaštite nacionalnog kibernetičkog prostora. Platforma predstavlja nacionalnu točku razmjene informacija i izvještavanja o kibernetičkim prijetnjama, a njezino uvođenje omogućava svim obveznicima propisa koji uređuju kibernetičku sigurnost u Hrvatskoj da pokrenu pravovremeni i učinkoviti odgovor na kibernetičke prijetnje koji mogu ugroziti poslovanje te društvenu i ekonomsku stabilnost“, izjavila je Nataša Glavor, pomoćnica ravnatelja CARNET-a za Sektor Nacionalni CERT.
izjavila je Nataša Glavor, pomoćnica ravnatelja CARNET-a za Sektor Nacionalni CERT.
Razvoj i pokretanje Platforme PiXi rezultat je dugogodišnje suradnje tijela, dionika Zakona o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga iz 2018.godine i njegove primjene do donošenja i implementacije obveza iz Zakona o kibernetičkoj sigurnosti donesenog prošle godine u veljači. U protekloj godini servis je prošao kroz procese brojnih poboljšanja, nadogradnji i prilagodbi prema smjernicama i sadržaju novih propisa koji uređuju područje kibernetičke sigurnosti u Hrvatskoj. Jedna od većih novosti je korištenje Nacionalnog identifikacijskog i autentifikacijskog sustava – NIAS-a putem kojeg se dodjeljuju prava osobama koje će u poslovnim subjektima biti zadužene za korištenje Platforme PiXi. Druga novost je višestruko povećanje broja korisnika obveznika izvještavanja o značajnim incidentima. Za sve ključne i važne subjekte omogućeno je korištenje mehanizma dobrovoljnog izvještavanja o incidentima, prijetnjama i izbjegnutim incidentima. Sustav omogućava pokretanje podrške i pomoći nadležnih CSIRT tijela u odgovoru i rješavanju kibernetičkih incidenata.
Više informacija o usluzi možete pronaći na CARNET-ovim mrežnim stranicama https://www.carnet.hr/usluga/pixi-platforma/
