Sakupljač feed-ova

Nacionalni CERT je u 2025. godini zabilježio ukupno 1513 kibernetičkih incidenata, što predstavlja povećanje od 35,9 % u odnosu na 2024. godinu.

Broj obrađenih incidenata odnosi se isključivo na one za koje je Nacionalni CERT zaprimio prijavu ili ih je otkrio vlastitim aktivnostima. Najzastupljeniji tipovi incidenata u protekloj godini bili su: phishing napadi (32 %), neželjene poruke (19 %), ostale vrste financijski motiviranih prijevara (18 %) te napadačka infrastruktura (12 %).

Raspodjela incidenata po tipu u 2025. godini

Ukupan zbroj zabilježenih botova prema tipu zlonamjernog sadržaja tijekom 2025. godine iznosi 126 098, što predstavlja smanjenje od 33,37 % u odnosu na 2024. godinu.

Nacionalni CERT nastavio je razvoj PiXi platforme, putem koje je od svibnja 2025. godine omogućeno ispunjavanje zakonskih obveza prijave incidenata kategoriziranim subjektima sukladno Zakonu o kibernetičkoj sigurnosti (NN 14/24), i to za pet ključnih sektora: bankarstvo, infrastrukturu financijskog tržišta, digitalnu infrastrukturu, istraživanje te obrazovni sustav.

Zabilježeno je i povećano korištenje usluge CERT iffy, sustava namijenjenog provjeri internetskih trgovina. Tijekom 2025. godine provjeren je 37 191 URL.

Preuzmite Godisnji-izvjestaj-Nacionalnog-CERT-a-za-2025.Download

The post GODIŠNJI IZVJEŠTAJ RADA NACIONALNOG CERT-A ZA 2025. GODINU first appeared on CERT.hr.

Postovani korisnici, Danas oko 11:30 ponovno je uspostavljena mrezna povezanost ustanova clanica CARNET-a spojenih putem pruzatelja usluge Hrvatski telekom na podrucju: Splitsko-dalmatinske zupanije Dubrovacko-neretvanske zupanije Sibensko-kninske zupanije Zadarske zupanije Zahvaljujemo korisnicima na strpljenju i razumijevanju. Srdacan pozdrav,

Postovani, Danas, 28.01.2026. oko 09:00 sati doslo je do prekida mrezne povezanosti ustanova spojenih putem pruzatelja usluge Hrvatski telekom - HT na podrucju: Splitsko-dalmatinske zupanije Dubrovacko-neretvanske zupanije Sibensko-kninske zupanije Zadarske zupanije Od nadleznog mreznog operativnog centra doznali smo da intenzivno rade na uklanjanju poteskoce. Ocekivano trajanje prekida je u ovom trenutku nepoznato. S postovanjem,

Nacionalni CERT upozorava građane na pojavu stranica koje imitiraju sustav e-Građani.

Na prijevaru upozoravaju i na stranicama sustava e-Građani.

Poveznice koje i izgledom oponašaju službenu stranicu sustava e-Građani šire se putem elektroničke pošte kao „Službena NIAS Obavijest“.

Primjeri zlonamjernih poveznica

Cilj prijevare: krađa osobnih podataka i ostvarivanje financijske koristi

Stranice su kreirane s ciljem krađe pristupnih podataka, vjerodajnica i podataka mobilnog bankarstva (token) za prijavu u sustav.

Savjeti za prepoznavanje prijevare:

• Neočekivani zahtjev
• Neslužbeni pošiljatelj
• Tjeraju vas na brzo djelovanje (kratak rok za djelovanje)
• Prijete ukidanjem pristupa uslugama sustava e-Građani
• Poveznica je skrivena kao „Hyperlink“ ili ne odgovara službenoj adresi sustava

Dodatni savjeti za zaštitu:

• Službena adresa sustava e-Građani je https://gov.hr/
• Obavijesti o sustavu e-Građani zaprimaju se u pretinac kroz sam sustav, ne na vašu adresu elektroničke pošte
• Ne klikajte na sumnjive poveznice u mailovima
• Sustavu pristupajte tako da sami potražite sustav putem tražilice ili upišete URL https://gov.hr/
• Ako ste na lažnoj stranici upisali svoje pristupne podatke poduzmite korake za zaštitu
• Ako ste upisali broj tokena mobilnog bankarstva, kontaktirajte svoju baku kako bi poduzeli sve potrebne radnje za zaštitu vašeg računa
• Upozorite druge o ovoj prijevari

The post UPOZORENJE: Stranice koje imitiraju sustav e-Građani first appeared on CERT.hr.

U vremenu u kojem djeca i mladi odrastaju okruženi digitalnim tehnologijama, sigurnost na internetu postaje jedno od ključnih društvenih pitanja. Upravo zato se i ove godine, drugog utorka u veljači, u Hrvatskoj obilježava Dan sigurnijeg interneta. Globalna je to inicijativa koja okuplja više od 180 zemalja svijeta s ciljem stvaranja sigurnijeg, odgovornijeg i kvalitetnijeg digitalnog okruženja za sve.

Povodom Dana sigurnijeg interneta, u utorak, 10. veljače 2026. godine, u Zagrebu će se održati konferencija „Zajedno za bolji internet“, koju organizira Hrvatska regulatorna agencija za mrežne djelatnosti (HAKOM), Centar za sigurniji internet i CARNET-ov Nacionalni CERT.

– Konferencija će okupiti stručnjake iz područja obrazovanja, psihologije, kibernetičke sigurnosti i medija, predstavnike institucija, učitelje i roditelje, ali i same učenike, jer djeca danas nisu samo pasivni korisnici interneta koje treba zaštititi, nego aktivni sudionici digitalnog prostora koji imaju pravo glasa u njegovu oblikovanju i koje želimo uključiti u aktivnosti koje HAKOM provodi. S ciljem promicanja zaštite ranjivih skupina korisnika elektroničkih komunikacijskih usluga, a to su djeca, osnovali smo Savjetodavni mehanizam za zaštitu djece u digitalnom okruženju u kojem sudjeluju predstavnici udruga, nadležnih državnih tijela i operatora. HAKOM je u Hrvatskoj koordinator za digitalne usluge i provedbu Akta o digitalnim uslugama – rekao je Miran Gosta, ravnatelj HAKOM-a.

Teme o kojima će se govoriti na ovogodišnjoj konferenciji su prevencija elektroničkog nasilja, zaštita osobnih podataka djece, online seksualno nasilje, cybertrauma, upotreba umjetne inteligencije među djecom kao i dostupnost kvalitetnih, dobno primjerenih i sigurnih internetskih sadržaja.

– CARNET-ov Nacionalni CERT svakodnevno prati i analizira kibernetičke prijetnje koje se reflektiraju i na digitalno okruženje djece i mladih, poput elektroničkog nasilja, krađe osobnih podataka i manipulacija sadržajem. U vremenu u kojem umjetna inteligencija postaje dio dječje svakodnevice, neophodno je jačati njihovu digitalnu pismenost, osnaživati roditelje i odgojno-obrazovne djelatnike kako bismo stvorili sigurniji digitalni prostor za svako dijete – dodao je Miro Đuzel, pomoćnik ravnatelja CARNET-a za Nacionalni CERT.

Kroz kontinuiran rad tijekom cijele godine, Centar za sigurniji internet naglasak stavlja na sigurnost djece i mladih u digitalnom okruženju kroz nacionalne kampanje, edukativne programe, konferencije, predavanja za djecu, roditelje i odgojno-obrazovne djelatnike, ali i kroz svakodnevno pružanje stručne podrške onima koji se suočavaju s online rizicima. Upravo zato konferencija „Zajedno za bolji internet“ otvara prostor za razgovor o odgovornom digitalnom ponašanju, ulozi roditelja i obrazovnog sustava, kao i o nužnosti koordinirane i dugoročne institucionalne podrške djeci u online okruženju.

– Djeca danas odrastaju u digitalnom svijetu koji im nudi ogromne prilike, ali i ozbiljne rizike. Naša je odgovornost da im budemo podrška, ne samo kroz upozorenja, nego prvenstveno kroz znanje, razumijevanje i konkretne alate za sigurno ponašanje na internetu. Sigurniji internet ne gradi se jedan dan u godini, nego svakodnevnim radom, suradnjom s djecom i mladima, ali i sa svim segmentima društva – istaknuo je Tomislav Ramljak, voditelj Centra za sigurniji internet.

Jedan od snažnijih elemenata konferencije bit će uvodna rasprava koju će moderirati učenik, a u kojoj će predstavnici institucija odgovarati na pitanja o tome kako oni vide bolji i sigurniji internet za sve. Planirana je i panel rasprava u kojoj će sudjelovati učenici i influenceri, čime se dodatno naglašava važnost uključivanja mladih u javni dijalog o digitalnoj sigurnosti.

Povodom obilježavanja Dana sigurnijeg interneta, učenicima petih razreda osnovnih škola diljem Hrvatske bit će distribuirana nova HAKOM-ova brošura „Klikni, ali pazi“, namijenjena djeci i njihovim roditeljima, s praktičnim savjetima za sigurnije korištenje interneta. Brošura će biti dostupna i u digitalnom obliku.

Konferencijom „Zajedno za bolji internet” cilj je potaknuti snažnije povezivanje institucija, stručnjaka, roditelja i mladih te poslati zajedničku poruku kako je sigurnost djece na internetu zajednička odgovornost.

Konferencija će se, kao i prethodnih godina, moći pratiti i online, a poveznica za praćenje te program konferencije bit će objavljeni uoči samog događanja.

The post Dan sigurnijeg interneta 2026.: Zajedno za bolji internet first appeared on CERT.hr.

Nacionalni CERT bilježi povećan broj prijava scam poruka kojima se napadač lažno predstavlja kao policijska uprava te u sadržaju poruke spominju i druga tijela i institucije poput Ministarstva unutarnjih poslova, kriminalističke policije ili međunarodne organizacije poput Europola.

Porukama se primatelje pokušava zastrašiti navodnim kaznenim postupcima i optužbama za kibernetičke zločine, kao što su dječja pornografija, seksualno zlostavljanje putem interneta i sl., s ciljem da žrtva odgovori na poruku, dostavi osobne podatke ili uplati novac.

Primjeri priloženih dokumenata nalaze se ispod:

Kako prepoznati prijevaru:

1. Lažno predstavljanje

Policija ne koristi Gmail ili neki drugi neslužbeni servis za slanje elektroničke pošte!

Uvijek provjerite s koje adrese vam je poslana poruka i radi li se o službenoj adresi policije!

Napadači koriste imena policijskih djelatnika kako bi poruka izgledala uvjerljivo.

2. Pokušavaju u vama izazvati strah

Prijete uhićenjem i upisom u registar seksualnih prijestupnika.

KRATKO VRIJEME ZA ODGOVOR – uvjeravaju vas kako ćete biti uhićeni ako ne odgovorite u roku 48 sati. Ovu taktiku napadači koriste kako biste pod utjecajem straha i pritiska nasjeli na prijevaru.

3. U porukama i dokumentima se pojavljuju pravopisne greške

4. Pokušavaju s vama ostvariti komunikaciju

Unutar poruke ili priloženog dokumenta nalazi se adresa e-pošte na koju se morate javiti. Navedene adrese nisu službene adrese policije i na njih ne šaljite poruke!

Napadači žele ostvariti komunikaciju s vama i ukrasti vam novac!

Što učiniti u slučaju pokušaja prijevare:

Ne odgovarajte na poruku. Obrišite ju.
NE dijelite osobne podatke s nepoznatim osobama.
NE fotografirajte osobne dokumente i ne šaljite ih nepoznatim osobama.
NE uplaćujte novac nepoznatim osobama za sumnjive usluge ili ucjene.
Prijavite pokušaj prijevare i podijelite informaciju s drugima kako oni ne bi postali žrtve.

Korisnike savjetujemo da nakon prijave incidenta s priloženim zaglavljima ovu i sve ostale poruke ovoga tipa zanemare te uklone iz svojeg sandučića elektroničke pošte.

The post [UPOZORENJE] Scam kampanja u tijeku – Obavijest o pozivu policije first appeared on CERT.hr.

Nacionalni CERT upozorava građane na rastuću prijevaru koja lažno tvrdi da može otkriti tko je pregledavao vaš Facebook profil, iako takva opcija na toj platformi ne postoji.

Prijevara se najčešće pojavljuje u obliku sponzoriranih oglasa, dijeljenih objava ili izravnih poruka koje korisnike pozivaju da kliknu poveznicu ili instaliraju aplikaciju kako bi “vidjeli tko im je gledao profil”. Prema službenim pravilima Facebooka, tvrtka ne nudi nikakav alat ni značajku koja omogućuje praćenje posjetitelja profila.

Iznimka su „Priče“ (engl. „Stories“) kod kojih možete vidjeti popis osoba koje su ih pregledale.

Nakon klika na phishing poveznicu, korisnici su preusmjereni na stranice za prijavu osmišljene za krađu korisničkih podataka ili se od njih traži instalacija zlonamjernih dodataka za preglednike i mobilnih aplikacija.

Ova prijevara oslanja se na znatiželju i brzopletost korisnika.

Kompromitirani računi zatim se koriste za širenje iste prijevare prijateljima i kontaktima, čime se povećava njezin doseg.

Ako na društvenim mrežama vidite ovakvu prijevaru prijavite ju, a osobu čiji račun je kompromitiran obavijestite o kompromitaciji drugim kanalom komunikacije. Za dodatnu zaštitu preporučujemo uključivanje dvofaktorske autentifikacije, redovitu provjeru povezanih aplikacija i trenutačnu promjenu lozinke ako se primijeti sumnjiva aktivnost. Kompromitiranu lozinku je potrebno promijeniti na svim računima za koje se koristi. Uputu ta oporavak računa pronađite na poveznici: https://www.facebook.com/help/105487009541643 Savjete za dobru lozinku možete pročitati OVDJE.

The post Facebook prijevara “Pogledajte tko je posjetio vaš profil” first appeared on CERT.hr.

Instagram tvrdi da je ispravio grešku koja je omogućavala masovno slanje e-poruka za promjenu lozinke, usred tvrdnji da su podaci više od 17 milijuna Instagram računa ukradeni i procurili na forumima.

„Ispravili smo problem koji je omogućio vanjskoj strani da zatraži e-poruke za resetiranje lozinke za neke korisnike Instagrama“, rekao je glasnogovornik Mete za BleepingComputer.

„Želimo uvjeriti sve da nije bilo proboja naših sustava i da Instagram računi ljudi ostaju sigurni. Ljudi mogu zanemariti ove e-poruke i ispričavamo se zbog bilo kakve zbrke koju je ovo moglo uzrokovati.“

Medijska pisanja oko navodnog curenja podataka na Instagramu započela su nakon što je Malwarebytes upozorio svoje korisnike da su kibernetički kriminalci ukrali podatke 17,5 milijuna računa.

Navodni podaci s Instagrama objavljeni su na hakerskim forumima, a osoba koja ih je objavila tvrdi da su prikupljeni nepotvrđenim curenjem Instagram API-ja iz 2024. godine.

Objavljeni podaci sadrže obuhvaćaju 17 017 213 Instagram računa, uključujući:

• telefonske brojeve,
• korisnička imena,
• imena,
• fizičke adrese,
• adrese e-pošte i
• Instagram ID-ove.

Objavljeni podaci NE SADRŽE lozinke i nije ih potrebno mijenjati.

Instagram poriče povredu podataka.

Trenutno nema dokaza da ovaj incident predstavlja novu povredu podataka Instagrama. Meta kaže da nije svjesna ikakvih kompromitiranja API-ja u 2022. ili 2024. te da nije došlo do novog curenja podataka.

Nadalje, istraživači nisu pružili dokaz da je ovaj skup podataka dobiven putem nedavne ranjivosti.

Umjesto toga, informacije sugeriraju da bi podaci mogli biti kompilacija prethodno prikupljenih informacija iz više izvora tijekom nekoliko godina.

Međutim, korisnici moraju biti na oprezu zbog mogućnosti ciljanih prijevara i napada socijalnog inženjeringa koji koriste ove informacije.

Uobičajeno je da akteri prijetnji koriste javno dostupne podatke kako bi pokušali ukrasti dodatne informacije, poput korisničke lozinke.

Ako primite e-poruku ili SMS s kôdovima za resetiranje lozinke za Instagram na svoj telefonski broj, a niste pokrenuli oporavak računa, jednostavno ih zanemarite i izbrišite.

Ako na svom računu nemate omogućenu dvofaktorsku autentifikaciju, preporučuje se da ju uključite kako biste povećali sigurnost svog računa.

Izvor: https://www.bleepingcomputer.com/news/security/instagram-denies-breach-amid-claims-of-17-million-account-data-leak/

The post Instagram zahtjevi za promjenu lozinke. Tvrde kako nije riječ o novoj kompromitaciji first appeared on CERT.hr.

Obavještavamo vas da je s današnjim danom ugašena usluga CERT Spamblok.

Još jednom zahvaljujemo na višegodišnjem korištenju CERT Spamblok usluge i pozivamo vas da i dalje pratite naše stranice u svrhu informiranja o novim, budućim CERT uslugama.

The post Ugašena CERT Spamblok usluga first appeared on CERT.hr.

Nacionalni CERT upozorava građane na zlonamjernu kampanju koja se širi putem Facebook grupa i stranica, a čiji je cilj neovlašteno preuzimanje WhatsApp računa korisnika.

Opis prijevare

Korisnici putem Facebooka zaprimaju poruke ili objave sa zamolbom za glasanje u navodnom dječjem natjecanju, najčešće uz poruku:

„Bok! Možete li, molim vas, glasati za Mariju u ovom natjecanju? Ona je kći mog prijatelja. Prva nagrada je besplatna stipendija za sljedeću godinu. To joj puno znači. Hvala vam puno!“

Poveznica vodi na web stranicu koja se predstavlja kao „Natjecanja Croatia“, gdje se nudi mogućnost „glasanja“. Prije glasanja korisnike se traži autorizacija ili registracija (koja služi za ostvarivanje pristupa vašem WhatsApp računu).

Kako prijevara funkcionira

Tijekom lažne registracije od korisnika se traži:

• odabir države
• unos broja mobitela (broj mobitela napadači iskoriste za prijavu u WhatsApp na svom uređaju)
• unos SMS kôda zaprimljenog na mobilni telefon (zaprimljeni kôd je autorizacijski kôd za prijavu u WhatsApp na drugom uređaju)

Opisani postupak predstavlja zloupotrebu WhatsApp funkcionalnosti „Povezani uređaji (Linked Devices)”, čime napadač:

• povezuje svoj uređaj s WhatsApp računom žrtve
• dobiva pristup porukama
• može slati poruke u ime žrtve

Posljedice

Nakon kompromitacije računa napadač:

• koristi WhatsApp račun žrtve za slanje poruka njezinim kontaktima
• traži uplate novca ili širi istu prijevarnu poveznicu
• dodatno povećava doseg i vjerodostojnost prijevare

Preporuke korisnicima

Građanima savjetujemo:

• ne klikati na poveznice za glasanje i natjecanja zaprimljene putem društvenih mreža ili poruka
• ne unositi broj mobitela niti zaprimljene SMS kôdove na sumnjivim web stranicama
• redovito provjeravati WhatsApp postavke → Povezani uređaji i ukloniti nepoznate uređaje
• uključiti dvofaktorsku autentifikaciju (PIN) u WhatsApp aplikaciji (Postavke – Račun – Provjera u dva koraka)
• upozoriti kontakte u slučaju sumnje na kompromitaciju računa

Što učiniti ako je račun kompromitiran

Ako sumnjate da je vaš WhatsApp račun kompromitiran:

• odmah se odjavite sa svih povezanih uređaja
• ponovno verificirajte WhatsApp račun u aplikaciji
• obavijestite svoje kontakte o prijevari
• prijavite incident Nacionalnom CERT-u

The post Upozorenje: Prijevara putem Facebooka s ciljem krađe WhatsApp računa first appeared on CERT.hr.

Postovani, zelimo vas obavijestiti o infrastrukturnim radovima u CARNET regionalnom cvoristu Rijeka danas izmedju 18-19h kada ce se obaviti radovi na prespajanju napajanja elektricnom energijom na privremenu HEP trafostanicu. Naime od 25.12.2025.g. u popodnevnim satima kada se desio pozar u transformatorskoj stanici u nadleznosti HEP-a koja napaja CARNET cvoriste u Rijeci oprema u CARNET regionalnom cvoristu u Rijeci je na agregatskom napajanju. Za vrijeme prespajanja od strane HEP-a morati ce se ugasiti agregati medjutim, ukoliko sve prodje prema planu i u predvidjenom vremenskom intervalu, ne ocekujemo prekid u opskrbi elektricnom energijom jer ce se oprema napajati preko baterijskih napajanja (UPS-ova). Ispricavamo se na eventualnim neugodnostima te zahvaljujemo na razumijevanju.

Obavještavamo korisnike da s krajem godine gasimo našu CERT Spamblok uslugu.

Molimo sve sistemce koji su na svojim poslužiteljima elektroničke pošte kroz plugin spamassassin-cn implementirali ovu uslugu da u konfiguraciji plugina zakomentiraju ili uklone zapise koji se referenciraju na spamblok.cert.hr.

Više detalja možete pronaći na sljedećem poveznici https://www.cert.hr/dnsbl2/

Podsjećamo, CERT Spamblok je DNSBL sustav (eng. domain name server blacklist) ili RBL sustav (eng. real time blacklist) koji je prvenstveno namijenjen korisnicima u Hrvatskoj i omogućava im smanjivanje količine neželjene pošte (eng. spam). Svrha DNSBL liste je smanjivanje količine neželjene pošte koju šalju pošiljatelji iz Hrvatske i regije (tzv. spameri), a koji često nisu obuhvaćeni poznatim globalnim listama. DNSBL lista nije zamjena za poznate liste kao što su Spamhaus, SpamCop, Sorbs i sl.

Zahvaljujemo svima na višegodišnjem korištenju CERT Spamblok usluge i pozivamo vas da i dalje pratite naše stranice u svrhu informiranja o novim, budućim CERT uslugama.

The post Gašenje usluge CERT Spamblok first appeared on CERT.hr.

Na Hrvatskom vojnom učilištu “Dr. Franjo Tuđman” od 28. studenoga do 5. prosinca 2025. provedena je međunarodna NATO vježba “Cyber Coalition 25”.

Vježba “Cyber Coalition 25” jedna je od najvećih i najznačajnijih kibernetičkih vježbi. Riječ je o vodećoj godišnjoj NATO vježbi kolektivne kibernetičke obrane koja okuplja više od tisuću sudionika iz više od trideset zemalja članica NATO-a, partnerskih država i pozvanih promatrača.

Vježbu već osamnaestu godinu organizira Savezničko zapovjedništvo za transformaciju. Republika Hrvatska uključena je u vježbu “Cyber Coalition” od 2009. kao promatrač, a od 2013. godine kao aktivni sudionik, kontinuirano jačajući svoje kapacitete u području kibernetičke obrane.

U provedbi vježbe “Cyber Coalition 25” u Hrvatskoj sudjeluje Zapovjedništvo za kibernetički prostor, kao nacionalni nositelj, zajedno s predstavnicima Ministarstva obrane RH, Oružanih snaga RH, brojnim državnim institucijama, akademskom zajednicom te privatnim sektorom. Time se osigurava širok nacionalni doprinos i međusektorska suradnja.

Djelatnici Nacionalnog CERT-a sudjelovali su u radu operativne, tehniče te obučne skupine za krizno komuniciranje.

Izaslanik načelnika Glavnog stožera Oružanih snaga Republike Hrvatske brigadir Tihomir Tomić o vježbi je rekao: “U vježbi ‘Cyber Coalition’ sudjelujemo od 2013., a vježba se od početka temelji na civilno-vojnoj suradnji. Uz Hrvatsku vojsku u vježbi sudjeluju državne institucije. Počeli smo s jednim scenarijem na mreži, zatim smo svake godine postupno uključivali sve više i više scenarija. Danas sudjelujemo u svim scenarijima, što nas čini čvršćima, jačima i stabilnijima.”

Zapovjednik Zapovjedništva za kibernetički prostor pukovnik Davor Stanković rekao je: “Danas je više nego ikad jasno da se globalna sigurnosna slika mijenja brže nego što smo godinama smatrali mogućim. Rat u Ukrajini pokazuje svijetu da kibernetički prostor više nije samo podrška konvencionalnom ratovanju – on je prvo bojište, područje u kojem napadi mogu paralizirati kritične sustave, narušiti povjerenje javnosti i destabilizirati čitave regije.”

“Istodobno, suočavamo se s porastom hibridnih aktivnosti, naprednim ransomware kampanjama te državnim i nedržavnim akterima koji se digitalnim alatima koriste za ucjenu, sabotažu i širenje dezinformacija. Sve to potvrđuje da je kibernetička sigurnost postala temelj nacionalne i kolektivne sigurnosti. Upravo zato ovakva vrsta vježbe ima iznimnu vrijednost – ona omogućuje da u kontroliranom, ali realističnom okruženju testiramo svoje sposobnosti, otkrivamo slabosti i učimo jedni od drugih”, istaknuo je pukovnik Davor Stanković.

Nacionalni voditelj vježbe pukovnik Kristijan Jakopanec objasnio je: “Vježba ima četiri razine sudionika. Prva razina je nacionalni direktor vježbe koji je odgovoran za nadzor i ukupno vođenje vježbe. Drugu razinu čine kontrolori vježbe smješteni u estonskom glavnom gradu Talinu. Oni nadziru tijek vježbe, usmjeravaju aktivnosti te aktiviraju pojedine dijelove scenarija. Na operativnoj razini djeluju voditelji i lokalni treneri. Oni prate rad obučnih skupina, daju smjernice i pomažu timovima u postizanju zadanih ciljeva, uz stalnu koordinaciju s kontrolorima vježbe. Središnji dio vježbe čine obučne skupine: tehnička, operativna, pravna i skupina za krizno komuniciranje. Svaka od njih uvježbava specifične procedure potrebne za uspješno upravljanje kibernetičkim incidentima.”

Sudionike vježbe posjetili su izaslanik načelnika Glavnog stožera Oružanih snaga RH brigadir Tihomir Tomić, izaslanik ravnatelja Zavoda za sigurnost i informacijske sustave Krešimir Šipek, inspektor iz Inspektorata obrane brigadir Davor Dabo, izaslanik zapovjednika Zapovjedništva specijalnih snaga pukovnik Marinko Šajn i pomoćnik ravnatelja Carneta Miro Đuzel.

The post Održana međunarodna NATO vježba “Cyber Coalition 25” first appeared on CERT.hr.

Kritična ranjivost, nazvana “React2Shell”, u React Server Components (RSC) Flight protokolu omogućuje udaljeno izvršavanje kôda bez autentikacije u React i Next.js aplikacijama. Ranjivi su i svi okviri (engl. frameworks) i biblioteke koje koriste React.

Sigurnosni problem proizlazi iz nesigurne deserializacije. Dobio je ocjenu ozbiljnosti 10/10 i dodijeljen mu je identifikator CVE-2025-55182.

Sigurnosni istraživač Lachlan Davidson otkrio je propust i prijavio ga React timu 29. studenog. Utvrdio je da napadač može postići udaljeno izvršavanje kôda (RCE) slanjem posebno oblikovanog HTTP zahtjeva prema React Server Function krajnjim točkama (engl. endpoints).

“Čak i ako vaša aplikacija ne implementira nijednu krajnju točku za React Server Function, i dalje može biti ranjiva ako podržava React Server Components (RSC),” upozorava React u sigurnosnom savjetu.

Sljedeći paketi u svojoj zadanoj (engl. default) konfiguraciji su pogođeni:

• react-server-dom-parcel
• react-server-dom-turbopack
• react-server-dom-webpack

React je open-source JavaScript biblioteka za izgradnju korisničkih sučelja. Održava ga Meta i široko je usvojen među organizacijama svih veličina za razvoj front-enda.

Next.js, koji održava Vercel, je framework izgrađen na Reactu koji dodaje server-side rendering, rutiranje i API krajnje točke.

Oba rješenja široko su prisutna u cloud okruženjima kroz front-end aplikacije koje pomažu u bržem i lakšem skaliranju i implementaciji arhitektura.

Utjecaj i zakrpe

Prema Reactu, ranjivost je prisutna u verzijama 19.0, 19.1.0, 19.1.1 i 19.2.0. Next.js je pogođen u eksperimentalnim canary izdanjima počevši od 14.3.0-canary.77, te u svim izdanjima 15.x i 16.x prije zakrpanih verzija.

Propust postoji u paketu ‘react-server’ koji koristi i React Server Components (RSC), a Next.js ga nasljeđuje kroz implementaciju RSC Flight protokola.

Ista ranjivost vjerojatno postoji i u drugim bibliotekama koje implementiraju React Server, uključujući Vite RSC plugin, Parcel RSC plugin, React Router RSC preview, RedwoodSDK i Waku.

Tehničke detelje ranjivostori možete pronaći na React2Shell web stranici.

Preporučene radnje

Programerima se strogo preporučuje primjena zakrpa dostupnih u:

React:

• 19.0.1
• 19.1.2
• 19.2.1

Next.js:

• 15.0.5
• 15.1.9
• 15.2.6
• 15.3.6
• 15.4.8
• 15.5.7
• 16.0.7

Organizacije bi trebale provjeriti svoja okruženja kako bi utvrdile koriste li ranjivu verziju te poduzeti odgovarajuće mjere za ublažavanje rizika.

Izvor: https://www.bleepingcomputer.com/news/security/critical-react2shell-flaw-in-react-nextjs-lets-hackers-run-javascript-code/

The post React2Shell ranjivost (cvss 10). Hitno ažurirajte ranjive verzije first appeared on CERT.hr.

U Zagrebu je jučer održana međunarodna konferencija o podizanju razine svijesti javnosti o važnosti kibernetičke sigurnosti pod nazivom „Empowering the Human Element“, koju su organizirali European Union Agency for Cybersecurity (ENISA) i CARNET, u suradnji s Hrvatskim institutom za kibernetičku sigurnost (HIKS) te Sveučilišnim centrom za kibernetičku sigurnost na Sveučilištu Sjever.

Ovo međunarodno događanje, okupilo je više od 300 sudionika iz cijele Europe, uključujući stručnjake za kibernetičku sigurnost i edukaciju, predstavnike institucija i industrije, akademske zajednice, nevladinih organizacija te medija, kao i menadžere i donositelje odluka koji unutar svojih organizacija oblikuju strategije podizanja svijesti o kibernetičkoj sigurnosti.

U uvodnom obraćanju, Evangelos Ouzounis, voditelj izgradnje kapaciteta u ENISA-i, istaknuo je važnost podizanja svijesti o kibernetičkoj sigurnosti kao temelja otpornosti na sve složeniji krajobraz prijetnji, dok je dr. sc. Ivan Šabić, PhD, zamjenik ravnatelja CARNET-a, naglasio kako CARNET u središte svojih aktivnosti stavlja ljudski faktor te da su sustavi sigurni onoliko koliko su sigurni ljudi koji ih koriste, dodajući kako je jačanje vještina, svijesti i kvalitetnog donošenja odluka u digitalnom okruženju ključno za dugoročnu otpornost u Hrvatskoj i na razini Europske unije.

Na konferenciji su CARNET-ovi stručnjaci aktivno dijelili svoje znanje i iskustva. Renata Šimunko iz Nacionalnog koordinacijskog središta, sudjelovala je na panelu o učinkovitosti programa podizanja svijesti o kibernetičkoj sigurnosti, dok je kolega Jakov Kiš iz Nacionalnog CERT-a predstavio Cybersecurity Treasure Hunt, pokazujući kako igrifikacija može učiniti učenje interaktivnim i motivirajućim.

The post U Zagrebu održana ENISA-ina konferencija o podizanju svijesti o kibernetičkoj sigurnosti first appeared on CERT.hr.

Uoči „Crnog petka“, kada raste broj internetskih kupovina, ali i online prijevara, Hrvatska udruga banaka (HUB) u suradnji s MUP-om i CARNET-ovim Nacionalnim CERT-om pokrenula je nacionalnu kampanju „Budimo realni“.

Kroz TV spotove i edukativnu internetsku stranicu www.budimorealni.hr kampanja prikazuje primjere najčešćih oblika prijevara – od lažnih stranica banaka i phishing poziva do romantičnih i investicijskih prijevara.

Glavno lice kampanje je glumac Hrvoje Kečkeš, koji u ulozi „susjeda heroja“, uz prepoznatljivu frazu „Budimo realni“, upozorava na situacije u kojima prevaranti koriste povjerenje i brzopletost građana.

Građanima se savjetuje i da prije kupnje dobro provjere internetsku trgovinu, uključujući i iskustva drugih korisnika, te da podatke o kartici unose samo na sigurnim i pouzdanim stranicama.

Za što informiranije donošenje odluke prije online kupovine posjetite https://iffy.cert.hr/

The post CARNET-ov Nacionalni CERT partner kampanje „Budimo realni“ za sprječavanje internetskih prijevara first appeared on CERT.hr.

Na šestom izdanju Hacknitea, CTF natjecanja iz područja kibernetičke sigurnosti za učenike srednjih škola, ove je godine odnijela ekipa G04T iz Gimnazije i strukovne škole Jurja Dobrile Pazin. Iako je svim članovima ovo bilo prvo natjecanje iz područja kibernetičke sigurnosti, svojim su znanjem, upornošću i timskim radom zasluženo osvojili prvo mjesto.

Tim je mentorirao Lovro Šverko, nastavnik informatike i stručnih predmeta iz područja računalstva, a pobjedničku ekipu čine:
Filip Peršurić Bernobić
Jan Runko
Toni Sergo
Zvonimir Fadiga
Antonio Hrelja

Članovi tima G04T-a u slobodno vrijeme bave raznim interesima kao što je sviranje, programiranje, rad s mikrokontrolerima i senzorima, no svima je zajednička ljubav prema informatici i praćenju novih tehnologija.

Kako je nastao pobjednički tim

Primarna namjera mentora Lovre bila je potaknuti učenike da se prijave, okupiti ekipu iz različitih razreda prirodoslovno-matematičke gimnazije i motivirati ih da iskoriste svoje znanje u realnom i izazovnom okruženju kibernetičke sigurnosti.

„Za Hacknite smo saznali preko profesora informatike koji nam je preporučio natjecanje i rekao nam više o njemu. Privukao nas je sam stil natjecanja i mogućnost pronalaženja problema u aplikacijama.”

Prije Hacknitea članovi tima nisu ozbiljnije razmišljali o tome da bi ih kibernetička sigurnost mogla ovako zanimati, no ovo ih je iskustvo potaknulo da detaljnije istraže ovo područje.

Taktika natjecanja

Mentor Lovro navodi da su pripreme za natjecanje u potpunosti su bile u rukama učenika. Ističe da je jedan član tima, Filip, preuzeo inicijativu: prezentirao je ostalima što je Hacknite i kako se pripremiti. Kada se ekipa formirala, učenici su samostalno organizirali svoje pripreme.

Učenici su imali jasnu taktičku pretpostavku. Plan je bio da u petak pogledaju zadatke i odu relativno rano spavati, kako bi u subotu ujutro bili odmorni i mogli napraviti što veću razliku. Pretpostavili su da će ostale iskusnije ekipe rješavati zadatke cijelu noć i biti umorne drugi dan, što bi im moglo dati prednost. Ta se taktika pokazala uspješnom jer je upravo razlika stvorena u subotu bila ključna za konačnu pobjedu.

„Drugog dana natjecanja smo se probudili vrlo rano kako bismo stekli prednost pred ostalim timovima koji su još spavali.“

Neki su radili više danju, neki noću, a jedino je pravilo bilo – ne ići spavati prekasno kako bi drugi dan bili odmorni. Zadatke su rješavali najkasnije do 2 ujutro.

Najzahtjevniji i najzanimljiviji zadaci

Učenici kažu kako su im najzahtjevniji zadaci bili: Tajna poruka, Haxxor i Keygen, dok kao najzanimljivije zadatke ističu: Kanta, Tajna poruka, Keygen i galf.gnp.

Mentor Lovro smatra da je najveći napredak ovog natjecanja mentalni pomak, spoznaja učenika da kao ekipa mogu riješiti najteže zadatke i postati najbolji u državi, što im daje veliko samopouzdanje za buduće izazove i projekte.

Hacknite 2025. – iskustvo koje će pamtiti

Sudjelovanje na Hackniteu članovi tima opisali su kao uzbudljivo i iznimno pozitivno iskustvo.

„Drago nam je da atmosfera nije bila PREprofesionalna svi su na discord serveru bili jako opušteni, dragi i pozitivni.“

Posebno im je u sjećanju ostala odlična interna atmosfera tijekom privatnih Discord razgovora dok su rješavali zadatke, kroz koje su se bolje upoznali i jako dobro zabavili.

Mentora je najviše iznenadio sam rezultat i način na koji su učenici dominirali natjecanjem. Nije očekivao posebno dobar rezultat, a kamoli uvjerljivu pobjedu nad iskusnijim ekipama s obzirom na to da im je ovo bilo prvo sudjelovanje na Hacknite natjecanju.

„Moja uloga se primarno svela na emocionalno i psihološko vodstvo. Iako su učenici bili u konstantnom vodstvu, poticao sam ih da ne odustaju i da u natjecanje unose punu snagu. Čak i kada su postigli značajnu prednost, usmjeravao sam ih na rješavanje zadataka koje su smatrali nerješivima. Cilj nije bila pobjeda pod svaku cijenu, već da sami sebi dokažu da mogu pomaknuti vlastite granice i riješiti najteže izazove.“

Najposebniji trenutak za mentora bio je u nedjelju navečer, kada mu je voditelj druge ekipe javio: “Odustali su, prihvatili su 2. mjesto.” Taj trenutak za njega je bio emotivan vrhunac, potvrda da je taktika tima uspjela i da su učenici, već u prvom pokušaju, nadigrali konkurenciju.

Znanje za budućnost i planovi za dalje

Članovi tima ističu kako su kroz ovogodišnje natjecanje, a posebno kroz samo sudjelovanje na Hackniteu, naučili mnogo novih i korisnih stvari iz područja kibernetičke sigurnosti, upoznali su brojne alate i metode koji se koriste u praksi, a koje ranije nisu poznavali. Sve zajedno, iskustvo im je donijelo širok spektar znanja koje smatraju iznimno vrijednim.

Najviše se interesiraju za razvoj tehnologija i različita područja unutar kibernetičke sigurnosti, među kojima su OSINT, reverzno inženjerstvo i web kategorija, a nakon sudjelovanja na Hackniteu još im je zanimljivije otkrivati ranjivosti na internetu. Posebno im je zanimljiv rad u obrambenom, blue timu, gdje bi voljeli štititi sustave, otkrivati prijetnje i jačati sigurnosne mehanizme.

Dok se neki članovi tima jednog dana vide u ulozi sigurnosnog stručnjaka, drugi planiraju karijere poput game developera ili rada u području glazbe. Ipak, svima je kibernetička sigurnost izrazito zanimljivo i privlačno područje informatike.

Mentor Lovro kaže da se interes mora nastaviti razvijati kroz praktičan rad i natjecanja. Također, smatra da je ključno u školama prepoznati ovakve grupe učenika i pružiti im maksimalnu podršku, jer oni su ti koji će postati naši budući stručnjaci u ovom neizmjerno važnom području.

Ponovno sudjelovanje na CTF natjecanju

Kada je riječ o budućim sudjelovanjima, tim još nije potpuno siguran, zato što su neki članovi maturanti i više neće moći sudjelovati na Hackniteu. Svakako planiraju iskušati i druga CTF natjecanja, poput picoCTF-a i drugih, a dio tima volio bi u budućnosti sudjelovati i na Hackultetu. Dok mentor Lovro odlučno navodi kako će ponovo sudjelovati na Hacknite natjecanju i braniti titulu pobjednika, a svim budućim natjecateljima poručuje:

„Samo se prijavite! Nije bitno koliko znate na početku, bitno je koliko ste voljni naučiti i surađivati. Kao što je i naš tim pokazao, zajedništvo i entuzijazam su jači od dugogodišnjeg iskustva.“

Pobjeda tima G04T dokaz je da među mladima u Hrvatskoj raste snažna generacija talentiranih, znatiželjnih i motiviranih učenika spremnih suočiti se s izazovima kibernetičke sigurnosti. Još jednom od srca čestitamo pobjedničkom timu GO4T i mentoru na ostvarenom rezultatu!

The post Upoznajte pobjednički tim Hacknite natjecanja 2025 – G04T first appeared on CERT.hr.

Živimo u vremenu u kojem se čini da je kritičko razmišljanje opcionalno. Umjetna inteligencija dovršava naše rečenice, planira nam rute i piše naše ideje. Aplikacije predviđaju što želimo prije nego što to i sami znamo. Život nikada nije bio praktičniji ni više automatiziran.

Ispod površine sve te praktičnosti polako i nesvjesno gubimo naviku samostalnog razmišljanja. Praktičnost nas lako privuče, ali uz brzi tempo inovacija nameće se ključno pitanje: žrtvujemo li osobni razvoj zbog pogodnosti koje nam donosi AI?

Privlačnost beznapornog napretka

AI alati temelje se na jednostavnom obećanju: olakšati život. Smanjuju napor i preuzimaju dosadne dijelove dana.
Zašto se boriti s osmišljavanjem teksta kada nam umjetna inteligencija može osmisliti odlomak za nekoliko sekundi? Zašto pamtiti ulice kad nas GPS može voditi skretanje po skretanje?

Praktičnost se čini kao napredak, uglavnom i jest. Ali svaki put kad prepustimo mentalni izazov umjetnoj inteligenciji, odričemo se malenog dijela vlastite sposobnosti rasuđivanja, maštanja ili odlučivanja. Problem nije u tome što strojevi postaju pametniji, već je problem što se mi polako mirimo s time da budemo manje uključeni. Ako prestanemo trenirati svoj um i potpuno se oslonimo na AI alate, naše kritičke sposobnosti će oslabiti, a to nosi stvarne rizike.

Mozak na autopilotu

Psiholozi ovaj fenomen nazivaju kognitivnim rasterećenjem — oslanjanje na kalkulatore, kalendare, pametne telefone i sada AI kako bi preuzeli naš mentalni teret. To je najčešće praktično i učinkovito. No što više toga prebacimo na tehnologiju, manje vježbamo vještine koje smo nekoć koristili prirodno.

Razmislite kako je GPS promijenio putovanja: nekad smo se oslanjali na prostorno pamćenje, a danas mnogi od nas ne mogu pratiti jednostavnu rutu bez mobitela. Isto se događa i s pisanjem: autocorrect popravlja pravopis, prediktivni tekst nudi sljedeću riječ, pa pišemo brže, ali uz manje mentalnog prisjećanja vokabulara, sintakse i ideja. S vremenom, vještine koje prepustimo AI alatima postupno slabe i izlaze iz naše mentalne prakse.

Kad AI predviđa sljedeću riječ ili sliku, to čini prema obrascima onoga što je već postojalo. Ali prava kreativnost ovisi o onome što još nije napravljeno. Savršeno učinkovit kreativni proces može biti brz, ali rijetko je dubok. Rizik je da, ne primjećujući, zamijenimo maštu imitacijom. AI širi ovaj obrazac i na donošenje odluka, kreativnost pa čak i moralno prosuđivanje. Ne tražimo od tehnologije samo da nam pomogne misliti; pozivamo je da misli umjesto nas. A kako kritičko razmišljanje slabi, može oslabjeti i emocionalna inteligencija, jer empatija, samosvijest i dobro prosuđivanje rastu iz istih navika pažnje, refleksije i truda koje sada prepuštamo strojevima.

Emocionalna cijena pretjeranog oslanjanja

Postoji i emocionalna strana automatizacije. Kad umjetna inteligencija donosi odluke umjesto nas, gubimo onaj mali, ali važni osjećaj zadovoljstva koji dolazi kad sami riješimo problem. Dobivamo rezultate bez radosti otkrivanja ili ponosa uloženog truda. U tom procesu možda se učimo da postignuća, pa čak i potraga za smislenim ciljevima, ne gledamo kao ciljeve same po sebi, već kao poslove koje treba optimizirati.

Preispitivanje “praktičnosti” kao vrijednosti

AI ne zna. Ne osjeća. Ne griješi. Upravo zato nikada ne može zamijeniti ljudsku borbu. Mali napori poput pisanja odlomka od nule, snaći se u nepoznatom gradu, donijeti tešku odluku ne predstavljaju neučinkovitosti, to su vježbe ljudskosti.

Praktičnost je postala vrijednost sama po sebi, ali nikada nije bila mišljena da zamijeni znatiželju, strpljenje ili dubinu. Pitanje je jednostavno: Pomaže li mi ovaj alat da bolje razmišljam – ili samo da manje razmišljam?

Povratak ljudskom umu

AI nije neprijatelj. To je alat, izvanredan alat koji može ojačati naše sposobnosti na načine koje prethodne generacije nisu mogle zamisliti. Takvi alati bi trebali služiti našem rastu, a ne zamijeniti ga. Da bismo povratili mentalnu snagu u doba automatizacije, vrijedi ponovno uvesti malo poteškoće u život:

• Napiši odlomak samostalno, barem prvu verziju
• Razmisli prije nego što pitaš AI
• Računaj male iznose u glavi
• Pročitaj cijeli članak umjesto sažetka i zabilježi ga vlastitim riječima
• Isključi prediktivni tekst na jedan dan I deaktiviraj nebitne notifikacije
• Skiciraj ideje na papiru prije otvaranja dizajnerskog softvera
• Donosi odluku sam, pa je tek onda usporedi s preporukom algoritma

Pravo kritičko razmišljanje zahtijeva napor. Sporo je, ponekad nije jednostavno, ali duboko nagrađujuće.

Poziv na ravnotežu

Koristi AI da ojačaš svoje sposobnosti, ne da zamijeni tvoju ljudskost. Automatiziraj ono što je ponavljajuće ali ne ono što tvoje vještine čini slabijima. Prava snaga ne dolazi iz prečaca. Dolazi iz borbe.

O autorici

Panayiota T. Smyrli je inženjerka kibernetičke sigurnosti i tehnička koordinatorica projekata u Digitalnoj sigurnosnoj agenciji Cipra te istraživačica na Otvorenom sveučilištu Cipra. Bavi se sigurnosnim menadžmentom, analizom prijetnji, usklađenošću i razvojem sigurnosnih politika te sudjeluje u EU projektima koji se fokusiraju na standardizaciju, interoperabilnost i jačanje prekograničnih kapaciteta.

The post Zamka udobnosti: kako nas automatizacija može navesti da zaboravimo razmišljati first appeared on CERT.hr.

Kibernetički kriminalci više ne hakiraju sustave, već hakiraju umove. Pomoću umjetne inteligencije stvaraju poruke, glasove i videozapise koji pokreću emocije i pokušavaju zaobići vašu logiku. Da biste se obranili pomaže razumjeti kako vaš mozak funkcionira, posebno kada je pod pritiskom.

Kako to funkcionira?

Većinu vremena vaš mozak radi na Sustavu 1 – brzo, automatski i bez napora. To je vaš zadani način rada jer štedi vrijeme i energiju. Pomaže vam da prođete kroz dan bez preopterećenja mozga stalnim odlukama. Kada ste pod stresom, rastreseni ili emocionalni, vaš se mozak još više oslanja na Sustav 1. Tada djelujete impulzivno, olako vjerujete i najvjerojatnije ćete griješiti.

Ovaj model dolazi od psihologa i dobitnika Nobelove nagrade Daniela Kahnemana, koji opisuje dva načina razmišljanja:

Sustav 1 je intuitivan, emotivan, brzo reagira – ali lako se može zavesti:

• Vođen osjećajima, navikama i instinktima
• Reagira na strah, hitnost, sram, autoritet i društveni pritisak
• Ranjiv na manipulaciju, posebno od napada generiranih umjetnom inteligencijom.

Sustav 2 je sporiji, logičniji i analitičniji, ali mu je potrebno vrijeme i energija za aktiviranje:

• Planira, kritički razmišlja, odupire se impulsima
• Može uočiti sumnjive poveznice i deepfakeove ako mu se da vremena i fokus.

Kako bi to bilo lakše vizualizirati, psiholog Jonathan Haidt uveo je metaforu Slona i Jahača:

• Slon: snažan, emotivan, automatski (Sustav 1)
• Jahač: manji, racionalan, promišljen (Sustav 2)

Slon većinu vremena ima kontrolu. Jahač ga može voditi – ali samo uz trud, fokus i prave uvjete. Svi živimo u Sustavu 1 po zadanim postavkama. To nije mana – to je način na koji mozak štedi energiju. Ali to također znači da smo ranjivi kada se stvari brzo odvijaju.

Što možete učiniti?

Pravi izazov je kako reagiramo na digitalne znakove u užurbanom životu bez promišljanja. Svjesnost/Mindfulness nam pomaže usporiti reakciju, primijetiti obrasce i vratiti analitičko razmišljanje.

Jednostavni načini za ponovno preuzimanje kontrole:

• Stvorite dobre radne navike. Kratke redovite pauze, potpuna koncentracija na e-poštu.
• Zastanite prije nego što kliknete. Dajte svom Jahaču vremena da odgovori.
• Primijetite svoje emocije. Osjećate li se užurbano, entuzijastično ili uplašeno?
• Dišite. Trenutak mira može spriječiti veliku pogrešku.
• Dvaput provjerite. Bi li me ova osoba inače kontaktirala na ovaj način?
• Obratite pažnju na crvene zastavice. Prijevare mogu biti suptilne, ali nisu besprijekorne.

Budite svjesni. Ostanite sigurni.
Be mindful. Stay safe.

Učenjem kako vaš mozak funkcionira, preuzimate kontrolu. Svjesnošću možete aktivirati razmišljanje Sustava 2 i osnažiti Jahača da upravlja Slonom.

Saznajte više:

• Daniel Kahneman: Thinking, Fast and Slow (The Decision Lab)
• The Elephant, The Rider and The Path – A Tale of Behavior Change (Rare)
• GÉANT Security website

The post Zašto je razumijevanje uma ključno za kibernetičku sigurnost first appeared on CERT.hr.

“Umjetna inteligencija može donijeti inovacije i učinkovitost u obrazovni sektor – ali samo ako ju vodi povjerenje, transparentnost i odgovornost.”

Zašto su AI politike važne za obrazovanje i istraživanje

Umjetna inteligencija (AI) više nije budućnost, ona već oblikuje način na koji živimo i radimo, od alata za pisanje i prevođenje do analize podataka. AI donosi nove mogućnosti za učinkovitost, kreativnost i istraživanje, uključujući obrazovni sektor.

Obrazovanje i istraživanje nisu iznimka. Sveučilišta i institucije istražuju kako AI može podržati nastavu, pojednostaviti administrativne procese i otvoriti nove puteve istraživanja. No, uz prilike dolaze i rizici kao što su curenje podataka, automatizirano donošenje odluka bez nadzora te pitanja pravednosti i točnosti.

Kroz razgovore s akademskom i istraživačkom zajednicom često se postavljaju ista pitanja: Možemo li sigurno koristiti AI? Koja pravila vrijede? Kako uskladiti inovacije s usklađenošću? Odgovor leži u jasnim, praktičnim i transparentnim politikama koje omogućuju sigurno i odgovorno korištenje umjetne inteligencije.

Zašto su AI politike važne za usklađenost

AI politike nisu važne samo iz praktičnih, već i regulatornih razloga. Novi standard ISO/IEC 42001:2023 (AI Management System – AIMS) zahtijeva od organizacija uspostavu dokumentiranih AI politika za upravljanje rizicima i nadzorom.

Slično tome, EU AI Act, iako ne koristi izričito pojam “politika”, propisuje obveze u području s transparentnošću, upravljanjem rizicima, upravljanjem podacima i ljudskim nadzorom. U praksi se te obveze ne mogu ispuniti bez jasnih internih pravila i procedura.

Uz međunarodne standarde i europske propise, oslanjamo se i na nacionalne primjere dobre prakse. U Irskoj, Smjernice za odgovorno korištenje umjetne inteligencije u javnom sektoru, objavljene 7. svibnja 2025. i posljednji put ažurirane 5. kolovoza 2025., daju jasna načela transparentnosti, odgovornosti i pravednosti. Te smjernice podupiru i AI Guidelines and Resources for the Irish Public Service, koji pomažu javnim tijelima da odgovorno usvajaju AI uz očuvanje povjerenja i integriteta.

Upravljanje AI rizicima u praksi

EU AI Act uvodi klasifikaciju rizika: neprihvatljivi, visoki, ograničeni i minimalni rizik. Sustavi visokog rizika moraju ispunjavati stroge zahtjeve, uključujući dokumentaciju, transparentnost, ljudski nadzor i procese upravljanja rizicima.

Za institucije je ključno razumjeti kojoj kategoriji alat pripada prije nego što ga uvedu. Neodobreni alati, tzv. shadow AI, iako se čine bezopasnima, mogu stvoriti rizike za usklađenost i narušiti povjerenje ako nisu pravilno upravljani.

Zaposlenici ne mogu tvrditi: „AI mi je to napravio.“

Jasne politike potvrđuju da odgovornost uvijek ostaje na ljudima, a ne na tehnologiji. Kao i kod svakog drugog sustava, korisnici su odgovorni za način na koji se AI primjenjuje.

Suradnja s institucijama

Unutar tima ICT Security Services (ICTSS) pri HEAnetu, stručnjaci pomažu klijentima razviti i revidirati sigurnosne politike, podići svijest i mapirati rizike. Kada je riječ o AI-ju, cilj je pretvoriti nesigurnost u jasnoću.

Zajedno s institucijama, HEAnet je razvio smjernice koje obuhvaćaju:

• Prihvatljivu uporabu AI alata – jasno razgraničenje između dopuštenih i zabranjenih primjena.
• Transparentnost i obavezno otkrivanje – kada je AI korišten u nastavnim materijalima, istraživanju ili administraciji.
• Ljudski nadzor – donošenje odluka koje utječu na ljude ne može biti prepušteno automatizaciji.
• Upravljanje rizicima i usklađenost – s EU i ISO standardima.
• Zaštitu podataka – osobni i povjerljivi podaci ne smiju se unositi u AI alate.

Za prelazak s načela na praksu, HEAnet preporučuje korištenje kontrolnih popisa i dijagrama odluka koji pomažu osoblju da brzo procijeni može li i kako koristiti AI alat.

Struktura AI politike upravljanja

ICTSS tim preporučuje pristup inspiriran EU AI Actom i ISO/IEC 42001 standardom, ali prilagođen zrelosti i resursima svake institucije. Ne postoji jedini „ispravan“ model za sve institucije. Praktična struktura obično uključuje:

Najvažnije je stvoriti politiku koja odgovara kulturi, resursima i razini spremnosti unutar jedne organizacije. Cilj je osigurati da su politike usklađene s priznatim standardima, a da su istovremeno jednostavne za razumjeti i primijeniti.

Za institucije koje tek započinju s uvođenjem AI politika, preporučuje se da krenu s nekoliko jednostavnih koraka:

Ključne pouke

AI politika sama po sebi nije dovoljna. Zaposlenici moraju biti upoznati s njom, razumjeti je i imati podršku za primjenu. Vodstvo ima ključnu ulogu, mora jasno komunicirati očekivanja i odgovornosti, ali i omogućiti dijalog i edukaciju.

“Politika mora postati dio kulture, ne samo dokument.”

Zajedno prema odgovornoj uporabi AI-ja

Na ovogodišnjem Client Security Forumu, tema umjetne inteligencije bila je u središtu rasprava. Najviše je odjeknula jednostavna, ali moćna kontrolna lista: Tko koristi AI? Za što? I postoji li ljudski nadzor? Ova pitanja pokazala su da upravljanje i svijest uvijek moraju ići zajedno. AI politike znače više od usklađenosti, one su temelj povjerenja i odgovorne inovacije.

O autorici

Daniella Vendramini je voditeljica tima za IT usklađenost u ICT Security Services timu pri HEAnetu, s više od deset godina iskustva u kibernetičkoj sigurnosti, upravljanju rizicima i usklađenošću u sektorima obrazovanja, zdravstva, financija i javne uprave. Radila je u Irskoj, Francuskoj, Portugalu i Brazilu te savjetovala organizacije o međunarodnim standardima i propisima, uključujući ISO/IEC 27001 i 22301, GDPR i DORA. Zalaže se za promicanje kulture sigurnosti i pomaže akademskoj zajednici u odgovornoj i sigurnoj primjeni umjetne inteligencije.

The post AI politike i zašto su one važne first appeared on CERT.hr.