Niti tjedan dana prije samog održavanja, Vlada RH tek je jučer, 21. ožujka, na svojoj 148. sjednici usvojila „Prijedlog odluke o provedbi vježbe ‘KIBERNETIČKI ŠTIT 2019.’ za uvježbavanje upravljanja u uvjetima kibernetičkig incidenata“. Radi se o drugoj takvoj vježbi – prva je provedena 16. ožujka 2018. godine u sklopu sastanka Koordinacije za sustav domovinske sigurnosti. Iako je prijedlog o održavanju te vježbe prošle godine na Vladinoj sjednici obrazlagao sam ministar obrane Damir Krstičević, a ove godine državni tajnik u MORH-u Tomislav Ivić, obrazloženja su bila vrlo slična.
„Održavanje vježbe ‘Kibernetički štit 2019.’ planirano je 27. ožujka 2019. u skladu s godišnjim planom rada Koordinacija za sustav domovinske sigurnosti, vezano uz cilj ‘Provedba vježbe za provjeru funkcioniranja sustava upravljanja u kriznim stanjima’. Svrha vježbe je uvježbavanje sudionika u upravljanju u uvjetima kibernetičkih incidenata, te jačanje sigurnosne svijesti i sigurnosne kulture na nacionalnoj razini. Predlaže se da se Ministarstvo obrane odredi za nositelja koordinacije aktivnosti za pripremu i provedbu vježbe u kojoj će sudjelovati članovi Koordinacije za sustav domovinske sigurnosti, te predstavnici drugih tijela. Nakon provedene vježbe Ministarstvo obrane sastavit će izvješće s prikazom postignuća u vježbi i preporukama za buduće vježbe upravljanja u uvjetima kibernetičkih incidenata, te će se ono dostaviti tijelima koja su sudjelovala u provedbi ove vježbe,“
rekao je Ivić na jučerašnjoj sjednici Vlade, na kojoj je potom ova odluka jednoglasno usvojena.
Ured predsjednice i HGSS – stari i novi sudionici cyber-vježbe (Photo: Ured predsjednice RH)
Za potrebe provedbe vježbe „Kibernetički štit 2019.“, Zavod za sigurnost informacijskih sustava u suradnji s drugim tijelima pripremit će i provesti simulaciju kibernetičkih napada radi razvoja sposobnosti za kibernetičko djelovanje sustava domovinske sigurnosti. Uz glavne sudionike (Ured predsjednice RH, Ured premijera, MORH, MUP, MVEP, Ministarstvo hrvatskih branitelja, Ministarstvo zaštite okoliša i energetike, Ministarstvo financija, Ministarstvo gospodarstva, poduzetništva i obrta, Ministarstvo pravosuđa, Ministarstvo zdravstva, Ministarstvo poljoprivrede, Ministarstvo mora, prometa i infrastrukture, Središnji državni ured za razvoj digitalnog društva, UVNS, SOA, VSOA, Zavod za sigurnost informacijskog sustava, HGSS, te Hrvatska vatrogasna zajednica) u vježbi će sljedećeg tjedna sudjelovati i HNB, Hrvatska agencija za nadzor financijskih usluga, CARNET, SRCE, te Hrvatska kontrola zračne plovidbe. Time je popis sudionika ovogodišnjeg Kibernetičkog štita donekle izmijenjen i proširen, pa su među novajlijama Gorska služba spašavanja i Hrvatska vatrogasna zajednica, ali i HNB, HANFA, SRCE i Kontrola zračne plovidbe. Hakerski upadi u bankarske i novčarske sustave u svijetu su postali gotovo svakodnevica, a ni u Hrvatskoj više nisu nepoznanica, pa je njihovo uključivanje u ovu vježbu više nego logično. Ni kontrole leta tu nisu nikakav izuzetak, no za sada su osnovne posljedice upada u npr. njihove namjenske komunikacije ili sustave kontrole radara ipak bila tek masivna kašnjenja i otkazivanja pojedinih letova.
Promišljanje o kibernetičkim obrambenim sposobnostima u Hrvatskoj novijeg je datuma – usprkos iskustvu velikog DDoS (Distributed Denial of Service) napada na infrastrukturu nacionalnog pristupa internetu krajem travnja 2001. godine (punih 6 godina prije sličnih iskustava iz Estonije, koja su 2007. obilježila NATO i EU pristup ovoj temi). Tek 2012. MORH osniva poseban CERT tim, a 2 godine kasnije – i prve postrojbe načelno namijenjene cyber-obrani. Prva taktička kibernatička vježba s naglaskom na rješavanje kibernetičkih incidenata, te računalnu i mrežnu forenziku održana je tek 2017., a godinu dana kasnije održan je i prvi „Kibernetički štit“. Bilo je tu još nekoliko vježbi s više simboličnim nego stvarnim sudjelovanjem (npr. NATO vježba „Cyber coalition 2016“), kao i domaće vježbe iz 2015. godine i 2018. godine u kojima se spominje djelovanje hrvatskih snaga u cyber prostoru.
Jedan od ključnih projekata Ministarstva obrane u ovoj godini je uspostava Zapovjedništva za kibernetički prostor, što je već uplanirano kroz novi preustroj OS RH. „Po prvi puta ove godine ulazimo, još sustavnije, u prostor kibernetike. Hrvatska vojska će dobiti – po prvi put – Zapovjedništvo za kibernetički prostor. Nakon 27 godina“, najavio je u siječnju, nakon prezentacije Plana nabave za ovu godinu, ministar obrane Damir Krstičević. Novo zapovjedništvo preuzelo bi ulogu Samostalnog sektora za informacijske i komunikacijske sustave u MORH-u, te dio poslova Središnjice za KIS i Bojne veze u OS RH, a prema dosadašnjim naznakama – osnovna znanja crpila bi se tu iz suradnje s Izraelom, koliko god to bilo upitno s obzirom na NATO i EU status Republike Hrvatske i pretpostavljenu nemogućnost pristupa izraelskih stručnjaka svoj sigurnosnoj infrastrukturi koja u RH nosi NATO ili EU značaj. Pa ipak, još prilikom posjeta sada već bivšeg izraelskog ministra obrane Avigdora Liebermana Hrvatskoj, u rujnu 2017. godine, najavljena je suradnja na području cybera kao jedna od točaka sporazuma o obrambenoj suradnji između Izraela i Hrvatske, a kao uvod je spomenut odlazak u Izrael dvojice hrvatskih časnika.
Izraelsko izaslanstvo u posjetu MORH-u (Photo: MORH/J.Kopi)
Ta je suradnja očito nastavljena, jer je prije samo mjesec dana MORH priopćio da je u Zagrebu održan radni sastanak predstavnika Samostalnog sektora za informacijske i komunikacijske sustave (SSIKS) i izaslanstva Ministarstva obrane i Oružanih snaga Države Izrael. Glavna tema sastanka bila je buduća suradnja u području razvoja sposobnosti kibernetičke obrane, te je održana prigodna prezentacija o privlačenju i zadržavanju IT kadra, u čemu izraelska iskustva navodno mogu biti od velike koristi MORH-u i OS RH. No ako je kadrovska problematika među prvima za rješavanje, postavlja se opravdano pitanje da li je ovogodišnja najava o uspostavi Zapovjedništva za cyber obranu do ljeta tekuće godine ipak više nego preuranjena.
