DRUGA NACIONALNA KONFERENCIJA NKS-A
KIBERNETIČKA SIGURNOST:
NOVI IZAZOVI
NOVE PRILIKE
28. I 29. SVIBNJA 2025.
SVEUČILIŠTE U ZAGREBU, UL. R. CIMERMANA 88
DRUGA NACIONALNA KONFERENCIJA NKS-A
KIBERNETIČKA SIGURNOST:
NOVI IZAZOVI
NOVE PRILIKE
28. I 29. SVIBNJA 2025.
SVEUČILIŠTE U ZAGREBU,
UL. R. CIMERMANA 88
UL. R. CIMERMANA 88
Druga nacionalna konferencija NKS: Kibernetička sigurnost: novi izazovi – nove prilike
28. i 29. svibnja 2025.
Sveučilište u Zagrebu
Pridružite nam se na dvodnevnoj konferenciji Nacionalnog koordinacijskog središta za industriju, tehnologiju i istraživanja u području kibernetičke sigurnosti. Očekuju vas predavanja stručnjaka o zakonodavnom okviru, mogućnostima financiranja, otpornosti zdravstvenog sektora, primjerima dobre prakse i ulozi politike u razvoju sigurnih digitalnih sustava. Poseban naglasak je na razvoju vještina i povezanosti umjetne inteligencije s kibernetičkom sigurnošću.
Kome je konferencija namijenjena?
Poslovni sektor
Mediji
Akademska zajednica
Državne institucije i regulatori
Gospodarsko-interesna udruženja
Opća javnost
IT stručnjaci i zajednica stručnjaka za kibernetičku sigurnost
Kontakt
info@nks.hr
Hrvatska akademska i istraživačka mreža – CARNET
Josipa Marohnića 5
10000 Zagreb
Josipa Marohnića 5
10000 Zagreb
9:00–9:30
Prijava i kava dobrodošlice
9:30–9:55
Otvaranje konferencije
- Vlatka Marčan, pomoćnica ravnatelja za Sektor Nacionalno koordinacijsko središte za industriju, tehnologiju i istraživanja u području kibernetičke sigurnosti, Hrvatska akademska i istraživačka mreža - CARNET
- Prof. dr. sc. Drago Žagar, Upravno vijeće CARNET-a/HIKS
- Luca Tagliaretti, izvršni direktor, European Cybersecurity Competence Centre and Network (ECCC)
- Damir Habijan, Ministar pravosuđa, uprave i digitalne transformacije
KIBERNETIČKA SIGURNOST POD ZAKONODAVNIM POVEĆALOM
9:55–10:25
Regulativni okvir kibernetičke sigurnosti u Republici Hrvatskoj
dr.sc. Aleksandar Klaić, Nacionalni centar za kibernetičku sigurnost (NCSC-HR)
Transpozicijom NIS2 Direktive ostvaren je novi regulativni okvir kibernetičke sigurnosti u Republici Hrvatskoj. Regulativni okvir utemeljen je Zakonom o kibernetičkoj sigurnosti (NN 14/2024), a nastavlja se razrađivati različitim podzakonskim aktima i smjernicama nadležnih tijela. Ključni elementi novog regulativnog okvira su mjere kibernetičke sigurnosti, koje se utvrđuju kao obvezujuće i povezuju se s obvezama upravljanja rizicima i to za subjekte odabrane po općim i posebnim kriterijima iz Zakonom utvrđenih sektora, podsektora i vrsta subjekata. Regulativni okvir uvodi i obveze prijave značajnih kibernetičkih incidenata, kao i nacionalni program upravljanja kibernetičkim incidentima velikih razmjera i kibernetičkim krizama. Predviđeno je i više načina nadzora provedbe obveza u subjektima obveznicima, kroz procese samoprocjene, revizije i stručnog nadzora, kao i mogućnost korištenja određenih nacionalnih usluga i resursa u okviru dobrovoljnog postupanja pravnih osoba koje nisu obveznici Zakona. Početak provedbe Zakona s jedne strane obilježava inicijalna kategorizacija subjekata koju provode nadležna tijela iz Zakona, a s druge strane donošenje niza smjernica koje će olakšati provedbu mjera kategoriziranim subjektima.
10:25–10:55
Samoprocjena kibernetičke sigurnosti - okvir i smjer prema reviziji
Domagoj Javorović, Marko Vrančić i Krešimir Šipek, Zavod za sigurnost informacijskih sustava
Zavod za sigurnost informacijskih sustava (ZSIS) je temeljem Zakona o kibernetičkoj sigurnosti ("Nardone novine", 14/2024) i Uredbe o kibernetičkoj sigurnosti ("Nardone novine", 135/2024) izradio Smjernice za provedbu samoprocjene kibernetičke sigurnosti u skladu s obvezama iz Uredbe o kibernetičkoj sigurnosti. Smjernice su namijenjene subjektima koji podliježu regulatornim zahtjevima te pružaju osnovu za dosljednu i usklađenu procjenu stanja kibernetičke sigurnosti unutar organizacija. Svrha Smjernica jest pružiti strukturirani okvir koji omogućava institucijama i organizacijama da samostalno procijene razinu svoje kibernetičke otpornosti, identificiraju potencijalne slabosti i definiraju prioritete za unaprjeđenje sigurnosnih mjera. Smjernice podržavaju koncept kontinuiranog poboljšanja sigurnosnog stanja kibernetičke sigurnosti organizacija te olakšavaju praćenje napretka u usklađivanju sa zahtjevima propisanim zakonodavnim aktima. Smjernice su strukturirane tako da najprije definiraju opći okvir za samoprocjenu, uključujući osnovne principe, ciljeve i preporučeni pristup. Nadalje, predviđena je upotreba Kalkulatora za samoprocjenu kibernetičke sigurnosti, praktičnog alata koji omogućuje kvantificiranu procjenu stupnja usklađenosti organizacije s definiranim sigurnosnim zahtjevima. Uz to, dokument sadrži okvir za evaluaciju mjera upravljanja kibernetičkim rizicima, kojim se standardizira način vrednovanja učinkovitosti provedenih sigurnosnih aktivnosti. Na kraju, priložen je i katalog kontrola, koji predstavlja skup preporučenih tehničkih i organizacijskih mjera svrstanih prema sigurnosnim domenama. Poseban naglasak stavljen je na važnost redovitog provođenja samoprocjena kao mehanizma za praćenje stanja kibernetičke sigurnosti, kao i na prilagodbu procjena u skladu s promjenama rizika i tehnološkim razvojem. Nacrt prijedloga Smjernica bio je dostupan i putem portala e-Savjetovanja, čime je omogućeno uključivanje šire stručne javnosti u proces oblikovanja konačnog dokumenta. Samoprocjena kibernetičke sigurnosti, uz primjenu metodološkog pristupa propisanog ovim Smjernicama, predstavlja ključni instrument za podizanje razine kibernetičke otpornosti institucija i doprinosi ukupnoj sigurnosti informacijskog prostora Republike Hrvatske. Nadalje, Smjernice za samoprocjenu predstavljati će i jasan smjer razvoja budućih nacionalnih pravila za provođenje revizija kibernetičke sigurnosti. Svrha predavanja je upoznati sudionike s osnovnim načelima i strukturom Smjernica za provedbu samoprocjene kibernetičke sigurnosti te naglasiti važnost samostalne procjene stanja sigurnosti u organizacijama.
10:55–11:25
Platforma PiXi
Nataša Glavor, Hrvatska akademska i istraživačka mreža - CARNET
Kroz predavanje pojasnit će se širi okvir obveze kategoriziranih subjekata temeljem Zakona o kibernetičkoj sigurnosti da obavještavaju o značajnim incidentima. Proći će se kroz postupak prijave značajnog incidenta, objasniti korake koje subjekti trebaju napraviti i prikazati kako taj proces podržava Platforma PiXi.
11:25–11:45
Pauza za kavu
11:45–12:30
Panel: Dobili smo obavijest - što dalje?
Moderatorica: Kristina Leko Kuštrak, Agencija za komercijalnu djelatnost proizvodno, uslužno i trgovačko d.o.o. (AKD) / Hrvatski institut za kibernetičku sigurnost (HIKS)
- Marino Čerkez, HŽ Infrastruktura d.o.o.
- Ivan Stanić, OVERSEAS TRADE CO LTD d.o.o.
- Robert Jovanović, E.ON Hrvatska d.o.o.
- Martina Dragičević, A1 d.o.o.
- Nino Stepančić, JADRAN–GALENSKI LABORATORIJ d.d.
INVESTICIJE U KIBERNETIČKU SIGURNOST: KAKO DO FINANCIJA? I.
12:30–13:00
Keynote predavanje
Luca Tagliaretti, izvršni direktor, European Cybersecurity Competence Centre and Network (ECCC)
12:30–13:00
NKS: Prilike za podršku ulaganjima u kibernetičku sigurnost
Vlatka Marčan, Hrvatska akademska i istraživačka mreža - CARNET
13:30–14:15
Ručak
JAČANJE OTPORNOSTI U SEKTORU ZDRAVSTVA: PRIMJERI I PODRŠKA
14:15–14:45
Ransomware napadi – naučene lekcije
Nacionalni centar za kibernetičku sigurnost (NCSC-HR)
Najveća kibernetička prijetnja zdravstvenom sektoru su ucjenjivački (ransomware) napadi. Prezentacija će proći kroz primjere nedavnih ransomware napada te naučenih lekcija: kako takve napade spriječiti, kako ih detektirati prije eksfiltracije podataka i zaključavanja sustava odnosno kako se oporaviti od njih u slučaju uspješnog napada.
14:45–15:15
Proposed ENISA role to safeguard cybersecurity of health sector
Dr. Konstantinos Moulinos, The European Union Agency for Cybersecurity (ENISA)
Europska komisija pokrenula je 15. siječnja Akcijski plan EU-a za kibernetičku sigurnost bolnica i pružatelja zdravstvenih usluga.
Taj je plan ključni prioritet, u skladu s obvezom utvrđenom u političkim smjernicama predsjednice Von der Leyen za mandat nove Komisije za razdoblje 2024. – 2029. Predviđa se postupna provedba nekoliko posebnih mjera u razdoblju 2025.–2026. u suradnji s državama članicama, pružateljima zdravstvene zaštite i zajednicom za kibersigurnost.
Konkretno, predlaže se da ENISA uspostavi paneuropski centar za potporu kibernetičkoj sigurnosti za bolnice i pružatelje zdravstvene zaštite, osmišljen kako bi im pružio prilagođene smjernice, alate, usluge i osposobljavanje. Predložene zadaće, među ostalim, uključuju razvoj smjernica za dobre prakse i javnu nabavu u području kibernetičke sigurnosti, razvoj regulatornog alata za mapiranje, uspostavu kapaciteta EU-a za otkrivanje kibernetičkih prijetnji zdravstvenom sektoru, uvođenje usluge ranog upozoravanja za sektor, razvoj priručnika za odgovor na kibernetičke incidente.
Nadovezujući se na postojeći zakonodavni okvir za kibernetičku sigurnost (NIS2, Cybersecurity Act, Cyber Resilience Act, Cyber Solidarity Act), predložene mjere odgovaraju trenutačnom mandatu ENISA-e kako bi se državama članicama EU-a pomoglo da povećaju otpornost svojih ključnih sektora, istodobno priznajući da države članice zastupaju različite potrebe. Kako bi se postigli ciljevi utvrđeni u akcijskom planu, potrebni su zajednički napori i odgovarajuća sredstva za ispunjavanje novih mjera.
INVESTICIJE U KIBERNETIČKU SIGURNOST: KAKO DO FINANCIJA? II.
15:15–15:45
DEP Work Programme: trogodišnji plan ulaganja u unaprijeđenje kibernetičke sigurnosti
Polyvios Hadjiyiangou, European Cybersecurity Competence Centre and Network (ECCC)
15:45–16:15
Navigacija kroz DEP pozive: Što je trenutno dostupno?
Polyvios Hadjiyiangou, European Cybersecurity Competence Centre and Network (ECCC)
ZAJEDNICA STRUČNJAKA ZA KIBERNETIČKU SIGURNOST: MOGUĆNOSTI I IZAZOVI (zatvorena sesija)
14:15–15:45
Razvoj zajednice kao ključa kibernetičke sigurnosti
15:45–16:15
Što Nacionalni CERT može učiniti za vas?
Marina Dimić Vugec, CARNET
Kroz predavanje predstavit ćemo Nacionalni CERT i usluge koje pruža građanima i tvrtkama. Osvrnut ćemo se na prošlu godinu, trendove koje primjećujemo i očekujemo te ćemo prikazati trenutno aktualne kibernetičke prijetnje te kako ih prepoznati i na njih reagirati.
8:30–9:00
Prijava i kava dobrodošlice
BUDUĆNOST OBRAZOVANJA IZ KIBERNETIČKE SIGURNOSTI
9:00–9:30
Skills - the underlying (and usually forgotten) factor for building cyber capacity
Dr. Evangelos Ouzounis, The European Union Agency for Cybersecurity (ENISA)
U ovom govoru Evangelos će predstaviti važnost vještina kibernetičke sigurnosti za povećanje sigurnosti i otpornosti privatnog i javnog sektora u Europi te objasniti kako na njega utječe značajan nedostatak vještina u Europi. Evangelos će također predstaviti ENISA-in Europski okvir za kibernetičke vještine (ECSF). ECSF dobiva veliki zamah od strane organizacija za osposobljavanje diljem svijeta i koristi ga više od 14 država članica. Konačno, Evangelos će predstaviti pilot projekt ENISA-e o ovjeri vještina, što može biti vrlo važan mehanizam za povećanje izgradnje kapaciteta javnog i privatnog sektora.
9:30–10:15
Panel: Obrazovanje i industrija – Jesmo li na istoj valnoj duljini?
Moderatorica: Aleksandra Mudrinić Ribić, Hrvatska akademska i istraživačka mreža - CARNET
- Marinko Beljo, PODRAVKA d.d. Koprivnica
- Hrvoje Josip Balen, HUP / Sveučilište Algebra Bernays
- Plamenko Barišić, KING ICT d.o.o.
- Marinko Žagar, SPAN d.d.
- Prof. dr. sc. Stjepan Groš, Fakultet elektrotehnike i računarstva
10:15–10:35
„CADMUS - Cultivating Cybersecurity Defence Expertise with Mindful Readiness and Skills“ – predstavljanje projekta
Tomislav Dominković, Sveučilište Algebra Bernays
Izlaganje će predstaviti projekt CADMUS – „Cultivating Cybersecurity Defence Expertise with Mindful Readiness and Skills“ koji je dobio financiranje od programa Digital Europe na temu Cybersecurity Skills Academy. Sveučilište Algebra Bernays član je pobjedničkog konzorcija u kojem su nacionalne agencije za kibernetičku sigurnost iz Grčke i Cipra, CTI-grčka agencija za digitalizaciju, Europsko Sveučilište sa Cipra i 2 nezavisna udruženja iz Nizozemske: Hague Security Delta (HSD) i Center for Security and Digitalization (CVD). Cilj projekta je smanjiti problem nedostatka stručnjaka u području kibernetičke sigurnosti u EU razvojem ciljanih prilika za obučavanje na temelju pristupa koji uključuju izradu kibernetičkih poligona (Cyber Ranges), poslovnih igara, hakatona, natjecanja i bootcamp radionica. Ove intervencije imaju za cilj usavršiti nastavnike, trenere, zaposlenike u malim i srednjim poduzećima i novoosnovanim tvrtkama, državne službenike kao i studente diplomskih studija koji žele razvijati karijere u području kibernetičke sigurnosti kroz praktična iskustva i izgradnju teorijske pozadine.
10:35–11:00
Digital4Security: Europski diplomski program za jačanje kibernetičke otpornosti kroz fleksibilne oblike učenja
Kristina Ferara Blašković, Profil Klett d.o.o.; Tomislav Slaviček-Car, Sveučilište u Rijeci
Projekt Digital4Security okuplja 34 partnera iz akademske zajednice, industrije i javnog sektora s ciljem odgovora na rastuću potrebu za stručnjacima u području kibernetičke sigurnosti diljem Europe. Usklađen s Europskim okvirom kibernetičkih vještina (ECSF), projekt je razvio fleksibilan europski diplomski studij koji uključuje online i hibridne modele izvođenja nastave, kao i modularni pristup putem mikro-kvalifikacija. Predavanje će predstaviti na koji su način analiza potreba tržišta rada, inovacije u kurikulumu i razvoj napredne digitalne obrazovne infrastrukture doprinijeli stvaranju održivog obrazovnog modela koji povezuje akademsku izvrsnost s aktualnim zahtjevima tržišta.
11:00–11:30
Pauza za kavu
UMJETNA INTELIGENCIJA I KIBERNETIČKA SIGURNOST
11:30–12:00
Od inovacije do implementacije - primjena inovacija u poduzetništvu ili startup-ima
Valentina Zadrija, Yaak AI GmbH
Vjerojatno ne postoji bolji način kako opisati važnost inovacija, nego citatom Petera Thiela iz njegove poznate knjige "Zero to One", u kojoj navodi: "Unless they invest in the difficult task of creating new things, companies will fail in the future no matter how big their profits remain today. [...] The most valuable kind of company maintains an openness to invention that is most characteristic of beginnings." Uistinu, inovacija je ključna snaga koja omogućava napredak i poboljšava naš svakodnevni život. Međutim, put od ideje i razvojnog prototipa do proizvoda koji rješava stvarne probleme na tržištu, nije uvijek jednostavan. U ovom predavanju podijelit ću iskustva koja sam stekla implementacijom inovacija u praksi, zajedno s zanimljivim primjerima u široj industriji. Istražit ćemo izazove i mogućnosti koje inovacije donose a posebnim fokusom na područje umjetne inteligencije i kibernetičke sigurnosti. Također ćemo raspraviti važnost povratnih informacija od strane kupaca u pokretanju uspješnih inovacija.
12:00–12:30
Razumijevanje i sigurno korištenje Chat-oriented AI alata
Filip Omazić, Hrvatska akademska i istraživačka mreža - CARNET
Prezentacija prolazi kroz smjernice za sigurno korištenje Chatbot AI alata te kroz praktičke prikaze pojašnjava osnove njihovog MO-a (Modus Operandi).
12:30–13:30
Ručak
OD INOVACIJE DO IMPLEMENTACIJE
13:30–14:15
CRA interoperabilnost između normi i prakse
Prof. dr. sc. Miroslav Bača, Cyber Security d.o.o.
Digitalne inovacije preoblikuju industrije, s ključnim napretkom kao što su pametna proizvodnja, industrija 4.0 i digitalni blizanci koji pokreću digitalnu servitizaciju i nove poslovne modele. Iako ove inovacije otvaraju značajne prilike, one također uvode nove rizike kibernetičke sigurnosti zbog povećane međusobne povezanosti.
Kako bi odgovorili na te izazove, Europski zakon o kibernetičkoj sigurnosti (EUCSA) i Zakon o kibernetičkoj otpornosti (CRA) uspostavljaju usklađen regulatorni okvir za poboljšanje kibernetičke sigurnosti u ICT proizvodima, uslugama i procesima.
Projekt CURIUM podržava implementaciju CRA-a razvojem Compliance Continuuma – paketa alata i usluga usmjerenih na kibernetičku sigurnost dizajniranih za olakšavanje sigurnosnog testiranja, usklađenosti s propisima i ublažavanja rizika.
Projekt CURIUM predviđa sigurniji i otporniji digitalni krajolik jačanjem sigurnosti, privatnosti i odgovornosti hardverskih i softverskih proizvoda s digitalnim elementima. U svojoj srži, CURIUM predstavlja novi Compliance Continuum – skup alata i usluga usmjerenih na kibernetičku sigurnost osmišljenih za pružanje informacija, smjernica, pouzdanog sigurnosnog testiranja i pojednostavljene usklađenosti sa Zakonom o kibernetičkoj otpornosti (CRA).
Pojednostavljivanjem i automatiziranjem usklađenosti, CURIUM osnažuje europska mala i srednja poduzeća – posebno mikro i mala poduzeća – da provode samoprocjene, pripreme za certifikaciju treće strane i smanje troškove dok ubrzava vrijeme izlaska na tržište. Detalji na https://curium-project.eu/.
14:15–14:45
Iskustva stečena na istraživačko-razvojnim projektima
Prof. dr. sc. Stjepan Groš, Fakultet elektrotehnike i računarstva (FER)
Tijekom rada na raznim istraživačko-razvojnim projektima stječu se dragocjena iskustva. Jako je bitno ta iskustva podijeliti s drugima kako bi svima bilo lakše, te kako bi cijeli sustav u konačnici bio efikasniji i efektivniji. Ovo predavanje temelji se prvenstveno na projektu Cyber Conflict Simulator koji je rađen u suradnji s tvrtkom Utilis d.o.o. iz Zagreba te je trajao od 2018 do 2020. godine, ali i na drugim istraživačko-razvojnim projektima na kojima je predavač sudjelovao ili sudjeluje. Svi ti projekti su u različitim fazama istraživanja, razvoja i komercijalizacije što omogućava širok uvid u proces i izazove koji se javljaju od ideje do uspješnog proizvoda. Cilj je podijeliti naučena iskustva sa učesnicima konferencije te na temelju tih iskustava dati savjete na što obratiti pozornost tijekom planiranja i rada na istraživačko-razvojnim projektima. Kroz predavanje će se kratko proći po fazama uspostave istraživanja i razvoja, definiranja istraživačko-razvojnog projekta, govorit će se što nakon projekta te koji su izazovi u komercijalizaciji.
14:45–15:15
Predstavljanje programa Obzor Europa i mogućnosti financiranja projekata u području kibernetičke sigurnosti
- Ana Knežević, Agencija za mobilnost i programe EU (AMPEU)
- Polyvios Hadjiyiangou, European Cybersecurity Competence Centre and Network (ECCC)
Predstavljanje najvažnijih odrednica Okvirnog programa Europske unije za istraživanja i inovacije Obzor Europa. Unutar programa Obzor Europa bit će predstavljeno područje klastera 3 ̶ Civilna sigurnost za društvo koji se bavi izazovima koji proizlaze iz trajnih sigurnosnih prijetnji uključujući kiberkriminal kao i prirodne katastrofe te one izazvane ljudskim djelovanjem. Kako bi odgovorili na sigurnosne izazove kroz program Obzor Europa, Europska komisija financira istraživačko-inovacijske projekte o upravljanju kriznim situacijama, borbi protiv kriminala i terorizma, vanjskoj sigurnosti i sigurnosti granica, kibernetičkoj sigurnosti, privatnosti i povjerenju.
Predstavljanje otvorenih natječaja u klasteru 3 u okviru programa Obzor Europa. Fokus će biti na aktualnim i budućim mogućnostima financiranja projekata u području kibernetičke sigurnosti, kao odgovora na rastuće digitalne prijetnje i sigurnosne izazove.
Predavanje je namijenjeno svima zainteresiranima za uključivanje u istraživačko-inovacijske projekte na europskoj razini – od znanstvene zajednice i javnog sektora do poduzetnika i IT stručnjaka.