Zabeležen značajan porast kibernetičkih napada u Hrvatskoj: "DORA ulazi u punu primenu"

Foto: Shutterstock.com

Na konferenciji „DORA i digitalna otpornost: izazovi praktične primene“, koju je 24. novembra 2025. organizovala Hrvatska agencija za nadzor finansijskih usluga (Hanfa), okupili su se ključni akteri nebankarskog finansijskog sektora i brojni stručnjaci za informacionu bezbednost. Cilj skupa bio je da se razmotre zahtevi koje donosi Uredba o digitalnoj operativnoj otpornosti (DORA), trenutno stanje digitalne otpornosti u sektoru finansijskih usluga i najvažniji koraci u procesu implementacije ove regulative.

U uvodnom govoru, predsednik Upravnog veća Hanfe Ante Žigman istakao je ključne odrednice nadzora koji Hanfa sprovodi i najavio šta sektor očekuje u narednom periodu.

Preporučujemo

– DORA konačno ulazi u punu primenu i donosi temeljnu promenu u upravljanju IKT rizicima, posebno onima koji proizlaze iz kompleksnih lanaca dobavljača – rekao je Žigman. Dodao je da je nova regulativa značajno ojačala ceo sistem i uskladila standarde upravljanja IKT rizicima na nivou celog finansijskog sektora.

Naglasio je važnost proporcionalnosti, ali i strožih uslova za podugovaranje i nadzor ključnih dobavljača na nivou EU. Upozorio je na porast kibernetičkih napada, sve sofisticiranije metode proboja, uključujući zloupotrebu naprednih AI alata, kao i rizike koje donosi kvantno računanje. Posebno je istakao potrebu za „kiberhigijenom“ kao osnovnim standardom odbrane u savremenom digitalnom društvu.

Kibernetički rizici

Stručnjaci su tokom konferencije iz različitih perspektiva govorili o ključnim rizicima i delili praktična iskustva. Predstavnik austrijskog finansijskog nadzora (FMA) Peter Braumüller izložio je austrijska iskustva u procenama digitalne otpornosti prema DORA-i, kao i najnovije lekcije iz obrade incidenata i uspešnih odbrana od napada, uz poseban naglasak na preventivne mere.

Predstavnik Nacionalnog centra za kibernetičku bezbednost (NCSC-HR) predstavio je pregled aktuelnih pretnji u Hrvatskoj i regionu. Predstavnici Thomas Murray Cybera, Edvard Starkie i Šridži Doši, prikazali su rezultate spoljnih analiza ranjivosti koje oponašaju stvarne metode napada, posebno one povezane sa pružaocima IKT usluga. Bojan Ždrnja iz kompanije Infigo IS govorio je o trendovima u prevenciji kibernetičkih napada.

Mladen Gavrančić i Boris Mršić iz Hanfinog Ureda za informacionu bezbednost predstavili su nadzorne aktivnosti sprovedene tokom 2025. godine i rezultate obimnog testa digitalne otpornosti, koji je obuhvatio 46 finansijskih institucija.

Između regulative i realnih pretnji

Na panel-diskusiji pod nazivom „Između regulative i realnih pretnji“, učestvovali su Bojan Ždrnja (Infigo IS), Marin Hrešić (Eurizon Asset Management Croatia / Udruženje investicionih i penzijskih fondova HGK), Davor Tomašković (Croatia osiguranje), Kristijan Buk (Allianz ZB) i Lukas Oliver Pavić (UNIQA osiguranje).

Panelisti su se osvrnuli na prve mesece pune primene DORA-e i naglasili da je nova regulativa bitno promenila način upravljanja IKT rizicima, podigla nivo odgovornosti uprava i povećala bezbednosne standarde, naročito u velikim institucijama koje su najviše izložene rizicima.

Takođe su istakli da DORA, osim što jača digitalnu otpornost, povećava poverenje potrošača u finansijske institucije i ceo finansijski sistem. Razgovaralo se o iskustvima sa platformom PiXi, njenoj upotrebljivosti i mogućim unapređenjima.

Panelisti su naveli najveće izazove tokom pripreme za primenu DORA-e, ali i koristi koje je ona donela – od veće stabilnosti poslovanja do jasnijeg strukturiranja bezbednosnih procesa. Osvrnuli su se i na potrebu kontinuirane edukacije zaposlenih u oblasti IKT rizika, kao i na primere testiranja digitalne otpornosti i bezbednosnih vežbi koje se sprovode unutar institucija.

Tokom panela, predsednik Udruženja investicionih i penzijskih fondova Marin Hrešić predstavio je novi iskorak u međuinstitucionalnoj saradnji – inicijativu za osnivanje radne grupe pri HGK-u pod nazivom DORA Forum. Cilj grupe je okupljanje ključnih aktera finansijskog sektora radi razmene iskustava, rasprave o praktičnoj primeni DORA-e i zajedničkog unapređenja digitalne otpornosti i usklađenosti sa regulatornim zahtevima.

(Ubrzanje.rs/Dnevno)