Sektor – Nacionalni CERT (CERT.hr) dio je Hrvatske akademske i istraživačke mreže – CARNET osnovan 30. listopada 2007. godine temeljem Zakona o informacijskoj sigurnosti RH kao nacionalno tijelo za prevenciju i zaštitu od računalnih ugroza sigurnosti javnih informacijskih sustava u Republici Hrvatskoj čiji je osnovni zadatak obrada računalno-sigurnosnih incidenata s ciljem očuvanja kibernetičke sigurnosti u Republici Hrvatskoj.
CERT.hr se bavi incidentom ako se jedna od strana u incidentu nalazi u Republici Hrvatskoj odnosno, ako je u .hr domeni ili u hrvatskom IP adresnom prostoru, osim tijela državne uprave za koje je nadležan Zavod za sigurnost informacijskih sustava (ZSIS).
Osim toga, Nacionalni CERT je nadležni CSIRT za pet sektora temeljem novog Zakona o kibernetičkoj sigurnosti (NN 14/24). Radi se o sljedećim sektorima: bankarstvo, Infrastruktura financijskog tržišta, Digitalna infrastruktura (za Registar naziva vršne nacionalne internetske domene), Istraživanje te Sustav obrazovanja.
Nacionalni CERT također obavlja zadaće CSIRT-a za javne i privatne subjekte, uključujući građanstvo.
CERT.hr surađuje u području kibernetičke sigurnosti s relevantnim tijelima na nacionalnoj i međunarodnoj razini.
Članstva
- CSIRT mreža uspostavljena je NIS Direktivom, a čine ju CSIRT-ovi država članica EU, CERT-EU i ENISA te djeluje s ciljem doprinosa razvoju povjerenja između država članica i promicanju brze i učinkovite operativne suradnje.
- FIRST (Forum of Incident Response and Security Teams) je međunarodna konfederacija CSIRT-ova koji surađuju i zajedno rješavaju računalno-sigurnosne incidente te promoviraju programe prevencije.
- TF-CSIRT (Task Force CSIRT) je radna skupina koja promiče suradnju i koordinaciju između CSIRT-a u Europi i susjednim regijama, istovremeno uspostavljajući veze s relevantnim organizacijama na globalnoj razini i u drugim regijama.
- TI (Trusted Introducer) je program koji predstavlja pouzdanu okosnicu infrastrukturnih usluga timova i održava listu poznatih, akreditiranih i certificiranih timova prema njihovoj pokazanoj i provjerenoj razini zrelosti. Jedan je od tri elementa koji čine jezgru TF-CSIRT portfelja uz Sastanke radne skupine i TRANSITS. CERT.hr je akreditirani član od 2010. godine.
Usluge
Usluge CERT.hr-a dostupne su široj javnosti. Djelovanje CERT.hr-a dijelom je financirano sredstvima koja osigurava Ministarstvo znanosti i obrazovanja, a drugi dio Europska unija kroz razne EU projekte.
CERT.hr u okviru svog djelovanja provodi proaktivne i reaktivne mjere.
Proaktivne mjere:
- sigurnosne preporuke
- praćenje računalno-sigurnosnih tehnologija
- diseminacija informacija iz područja računalne sigurnosti
- unapređenje svijesti o značaju računalne sigurnosti
- edukacija i obuka o računalnoj sigurnosti
- provjera ranjivosti za ustanove članice CARNET-a
- izdavanje elektroničkih certifikata za ustanove članice CARNET-a
- sigurnosna testiranja CARNET-ovih usluga i servisa te aplikacija koje pristupaju sustavu eMatica
Reaktivne mjere:
- sigurnosna upozorenja
- postupanje s računalno-sigurnosnim incidentima
- koordinacija rješavanja značajnijih incidenata
Pri rješavanju incidenata resursi Nacionalnog CERT-a angažiraju se prema sljedećim prioritetima:
- incidenti su potencijalna ugroza za živote ljudi
- incidenti sa znatnim učinkom prema ZKS-u
- incidenti koji pogađaju veći broj korisnika
- nove vrste ugrožavanja računalne sigurnosti
- ostali Incidenti.
Sljedeći poslovi spadaju u nadležnost drugih tijela ili samih korisnika:
- operativno rješavanje problema i briga o sigurnosti pojedinih sustava
- kažnjavanje problematičnih korisnika
- arbitraža u sporovima
- pokretanje kaznenih prijava.
Projekti
CERT.hr, uz redovne djelatnosti u okviru svojih zakonskih nadležnosti, provodi i sudjeluje u provedbi nacionalnih i europskih projekata.
Kontakt
Opća pitanja: [email protected]
Prijava svih incidenta na [email protected] (Preporučujemo da pratite upute za pravilnu prijavu prijetnje ili incidenta!)
Dostava obavijesti o incidentima sa znatnim učinkom (ZKS) [email protected]
Novinarski upiti i kontakt za medije na [email protected]
Adresa
CARNET
Odjel za Nacionalni CERT
Josipa Marohnića 5
10000 Zagreb
Hrvatska
Telefon: 01-666-1-650
Telefax: 01-666-1-767
PGP javni ključ:
- Nacionalni CERT podržava upotrebu PGP kriptografskoga sustava. Javni ključ s potpisom moguće je pronaći na svim većim poslužiteljima za razmjenu PGP ključeva ili ovdje.
- KeyID: 0xFCA254BB Fingerprint: E54B B60A C4D1 45E7 0FF4 CC5B E35C DB85 FCA2 54BB
Vremenska zona:
- UTC + 0100 – CET (srednjoeuropska vremenska zona)
- UTC + 0200 – ljetno računanje vremena (zadnja nedjelja u ožujku – zadnja nedjelja u listopadu)
Više informacija o djelovanju, nadležnosti i opisu usluga CERT.hr-a možete pronaći u na sljedećoj stranici www.cert.hr/csirt_specifikacija/