Sigurnosni stručnjaci i europske institucije upozoravaju da se kibernetičke prijetnje ubrzano šire, dok Europi – pa tako i Hrvatskoj – kronično nedostaje ljudi koji bi ih zaustavljali.
Na nedavnoj konferenciji Europola o kibernetičkom kriminalu vodeći zakonodavci i stručnjaci izdvojili su pet ključnih izazova:
• balansiranje pristupa podacima i zaštite privatnosti
• prekogranična dostupnost digitalnih tragova
• stalno ažuriranje regulatornih okvira
• „kibernetička diplomacija” između vlada i industrije
• prevencija kroz nove, inovativne modele borbe protiv kriminala
Deficit kadra
Najnoviji izvještaj europskog projekta CADMUS otkriva velik manjak stručnjaka za kibernetičku sigurnost. Posebno nedostaju ljudi za strateško planiranje, upravljanje rizicima i incidente te razvoj ljudskih resursa u informacijskoj sigurnosti.
„Najveća je potreba za iskusnim tehničarima i inženjerima, ali ljudi generalno nedostaje”, kaže Filip Omazić, inženjer Nacionalnog CERT-a. Stručnjaci često odlaze u inozemstvo zbog boljih plaća, a posao zahtijeva stalno usavršavanje.
Omazić upozorava i na rastuću zloupotrebu generativne umjetne inteligencije: „S razvojem tih alata sve ćemo teže razlikovati laž od istine.” Građanima savjetuje korištenje različitih platformi i računa, uz izbjegavanje unošenja osjetljivih podataka u AI alate.
Edukacija umjesto optuživanja
„Još uvijek me šokira koliko prijevara prolazi, pogotovo u našem kraju”, kaže Tomislav Jakopec, privremeni prodekan Filozofskog fakulteta u Osijeku. Smatra da se građane ne smije kriviti nego educirati – svaku sumnjivu poruku treba prijaviti policiji ili CERT-u.
EU pokušava pojačati obranu kroz uredbu DORA i direktivu NIS2, čiji je cilj značajno podići razinu sigurnosti u ključnim tvrtkama i institucijama. Nacionalni CERT, ističe Omazić, već profitira od razmjene podataka unutar Unije: „Često dobijemo upozorenje iz druge članice, pa smo spremni kad ista prijetnja stigne k nama.”
Tanka linija između privatnosti i kontrole
Kriminalci koriste enkripciju i alate za anonimizaciju neusporedivo brže od regulatora. To organima progona otežava otkrivanje počinitelja, osobito kad dolaze iz zemalja izvan EU-a. Jakopec smatra da, uz očuvanje temeljne privatnosti, ovlaštena tijela moraju brže dobivati pristup podacima kad postoji osnovana sumnja: „Zamislite kameru u svakoj kući – to bi bilo neprihvatljivo. Ali ako postoji sumnja, nadzor mora biti učinkovit i brz.”
Stručnjaci se slažu: bez dodatnih ljudi, kontinuirane edukacije i šire međunarodne suradnje, kriminalci će i dalje biti korak ispred sigurnosnih službi.