Nacionalni CERT

Nacionalnom CERT-u prijavljuju se računalno sigurnosni incidenti na internetu u slučajevima kada se jedna od strana u incidentu nalazi u Hrvatskoj odnosno ako je u .hr domeni ili u hrvatskom IP adresnom prostoru
 

Informacije o računalno sigurnosnim incidentima 

Nacionalni CERT (engl. Computer Emergency Response Team) osnovan je u skladu sa Zakonom o informacijskoj sigurnosti Republike Hrvatske 30. listopada 2007. godine. Jedna od zadaća Nacionalnog CERT-a je i provođenje reaktivnih i proaktivnih mjera kojima se želi podići i očuvati razina sigurnosti informacijskih sustava u Republici Hrvatskoj. Reaktivne mjere prvenstveno čini obrada računalno sigurnosnih incidenata na internetu, tj. očuvanje informacijske sigurnosti u Republici Hrvatskoj. Pod obradom incidenata podrazumijeva se koordinacija uključenih strana, forenzička analiza, analiza zlonamjernog softvera, mrežnog prometa i logova. Uz reaktivne, u djelovanje Nacionalnog CERT-a spadaju i proaktivne mjere koje podrazumijevaju diseminaciju informacija (vijesti, preporuke, dokumenti, brošure, alati), održavanje predavanja i webinara, sudjelovanje na konferencijama te rad na prevenciji i zaštiti od računalnih ugroza sigurnosti javnih informacijskih sustava u Republici Hrvatskoj.

Nacionalni CERT u svom djelovanju ima mogućnost od CARNET Registra .hr domena zatražiti privremenu deaktivaciju .hr domene za koju se utvrdi da sadrži neovlašteno postavljeni zlonamjerni sadržaj koji spada u računalno sigurnosne incidente koje definira Nacionalni CERT. Uporište za privremenu deaktivaciju domene nalazi se u članku 9. stavka 4. Pravilnika o ustrojstvu i upravljanju vršnom nacionalnom internetskom domenom. 

Nadležnost Nacionalnog CERT-a prema Zakonu o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga
 
Nacionalni CERT je nadležni CSIRT (eng. Computer Security Incident Response Team), tijelo nadležno za prevenciju i zaštitu od incidenata prema Zakonu o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga, za sektore ključnih usluga: bankarstvo, infrastrukture financijskog tržišta, digitalna infrastruktura, poslovne usluge za državna tijela (zajedno s Zavodom za sigurnost informacijskih sustava) te je nadležan za davatelje digitalnih usluga.

Zakon o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga

U ovlasti i djelokrug rada Nacionalnog CERT-a nije uključeno:
  • operativno rješavanje problema i briga o sigurnosti pojedinih sustava
  • sankcioniranje problematičnih korisnika (djelokrug MUP-a)
  • provođenje arbitraže u sporovima
  • pokretanje kaznenih prijava
 

Nacionalna taksonomija računalno-sigurnosnih incidenata

“Nacionalna taksonomija računalno-sigurnosnih incidenata” nastala je temeljem Akcijskog plana za provedbu Nacionalne strategije kibernetičke sigurnosti, a u okviru provedbe projekta GrowCERT. Taksonomija je rezultat suradnje Zavoda za sigurnost informacijskih sustava (ZSIS) i Nacionalnog CERT-a, a pri realizaciji podršku je pružila radna skupina sastavljena od predstavnika tijela različitih sektora, HAKOM-a, HNB-a, MORH-a, MUP-a, HANFA-e te stručnjaka s FER-a i FOI-a.

Nacionalna taksonomija računalno-sigurnosnih incidenata
 

Usluge Nacionalnog CERT-a

Na stranicama Nacionalnog CERT-a nalaze se sigurnosne obavijesti  koje korisnicima nude korisne savjete i preporuke za zaštitu od računalno sigurnosnih incidenata. Uz to, Nacionalni CERT objavljuje novosti iz svijeta informacijske sigurnosti te širi aktualne informacije u svrhu edukacije najšire javnosti i unaprjeđenja svijesti o značaju informacijske sigurnosti.

Nacionalni CERT

Nacionalnom CERT-u incident možete prijaviti putem adrese elektroničke pošte incident@cert.hr, a više o samoj prijavi te podacima koje mora sadržavati stoji na web stranicama Nacionalnog CERT-a. Također, za opće upite, Nacionalnom CERT-u se možete obratiti putem adrese elektroničke pošte.

O prijavi incidenta

Osim web sjedišta Nacionalnog CERT-a, dostupan je i portal Anti-Botnet na kojem se mogu pronaći upute kako računalo očistiti od zlonamjernih programa i savjeti kako se najbolje zaštititi

Anti-Botnet