Prije deset godina dvojica terorista iz Daesha (poznatog i kao Islamska država) digla su se u zrak na aerodromu u Bruxellesu. Još jedna eksplozija probila je vagon podzemne željeznice na stanici Maelbeek, u srcu briselske Europske četvrti u kojoj su smještene institucije EU-a. Trideset i dvije osobe su poginule, a stotine ih je ozlijeđeno. Napadi su se dogodili samo nekoliko mjeseci nakon što su teroristi ubili 130 ljudi u napadima na koncertnu dvoranu, stadion, restorane i barove u Parizu, otkrivajući praznine u razmjeni informacija u području slobodnog putovanja unutar Europske unije.
“Teroristi su se kretali između zemalja, planirajući napade u jednoj, a izvršavajući ih u drugoj. Tu su bile naše ranjivosti”, rekao je ovih dana novinarima nizozemski diplomat Bartjan Wegter, koji već dvije godine obnaša dužnost koordinatora antiterorističkih aktivnosti u Europskoj uniji. Komentirajući obljetnicu, Wegter je otkrio kako činjenica da na tlu EU-a u proteklih nekoliko godina nije počinjen nijedan teroristički napad velikih razmjera ne znači da je prijetnja nestala. Štoviše, smatra ovaj stručnjak za terorističke i radikalne skupine, opasnost je danas možda i veća jer su terorističke organizacije mnogo bolje koordinirane, educirane te generalno “pametnije” u planiranju i provedbi.
Kad je riječ o vjerojatnosti da će EU u dogledno vrijeme pogoditi novi veći napad povezan s nasilnim džihadizmom, Wegter smatra kako je ona danas puno manja nego što je bila prije deset godina. Barem kada je riječ o konvencionalnim napadima koji uključuju, kao prije u Bruxellesu, bombaše samoubojice. Naravno, ne treba zanemariti ni mogućnost intenziviranja terorističkih aktivnosti kao odmazde na američko-izraelsku vojnu intervenciju u Iranu.
Video: Na željezničkoj stanici Maelbeek, u srcu briselske Europske četvrti, poginule su trideset i dvije osobe
Jednostavni virusi
U svijetu, primarno u Sjedinjenim Američkim Državama, već je zabilježeno nekoliko manjih napada ili incidenata koji se dovode u vezu s pobornicima režima ubijenog iranskog ajatolaha Alija Hameneija. No sigurnosni stručnjaci vjeruju da stvarna opasnost od terorista nove generacije ne prijeti u obliku razornih i smrtonosnih detonacija, nego u obliku sofisticiranih kibernetičkih napada. Jednostavne računalne viruse danas bez problema rade i djeca, ali vjeruje se da organizirane terorističke skupine razvijaju ili su već razvile kapacitete za komplicirane napade na kritičnu infrastrukturu.
Takvi napadi mogu se dogoditi u različitim računalnim sustavima, od, primjerice, bolničkih pa sve do kritičnih sustava elektroopskrbe, pametnog upravljanja prometom, a naročito banaka i financijskih institucija. Naravno da sve te institucije svakodnevno unapređuju svoje zaštitne sustave, ali generalno je pravilo da se slaba točka najčešće i najlakše otkriva – napadom. Zbog toga mnoge obavještajne agencije, informatičke kompanije te burze i banke među svojim zaposlenicima imaju i takozvane “bijele hakere”, informatičke stručnjake koji po cijele radne dane pokušavaju pronaći slabu točku u sustavu i hakirati ga.
Na taj način zemlje diljem svijeta obučavaju i svoje vojne rodove namijenjene kibernetičkoj obrani, s obzirom na to da su kopnene invazije stvar prošlosti, a moderno ratovanje zahtijeva golemo informatičko predznanje. Wetger smatra da Europa, suočena s ovom vrstom prijetnje, čini mnogo kako bi se obranila od terorizma, a pritom ključnim smatra protok obavještajnih informacija među zemljama članicama EU-a, ali i šire, kroz europske policijske i pravosudne organizacije poput Europola i Eurojusta.
@PM_ViktorOrban An attempt was made to blow up the gas pipeline supplying Hungary. We are prepared. We will ensure Hungary’s energy security. pic.twitter.com/9jbsF1jUwd
— Global News & Geopolitics 🌍 (@GlobalNewsGeo) April 6, 2026
Snažan utjecaj
“Nakon napada europski blok promijenio je svoju sigurnosnu strategiju, s naglaskom na prevenciju i ‘sigurnosni refleks’ u svakom trenutku”, rekao je Wegter. EU godinama uspostavlja iznimno važne baze podataka, uključujući Šengenski informacijski sustav, kako bi se zemlje mogle međusobno upozoravati na osobe visokog rizika, kao i sustav ulaska i izlaska za praćenje tko ulazi i izlazi iz područja slobodnog putovanja. No blok se suočava s novom vrstom prijetnje jer sigurnosni dužnosnici primjećuju postupan porast pokušaja terorističkih napada samostalnih aktera. Mnogo se toga odvija na internetu, a sve se više uključuju mlađi ljudi.
“Vidjeli smo slučajeve djece od 12 godina. I proces radikalizacije događa se brže”, rekao je Wegter. Ako su napadi u Bruxellesu i Parizu simbolizirali eru koordiniranih operacija terorističkih ćelija, posljednje desetljeće obilježava fragmentacija prijetnje i njezino preseljenje u digitalni prostor. Prema izvješćima Europola, osobito iz godišnjeg pregleda trendova terorizma (TE-SAT), sve više napada u Europi povezano je s pojedincima koji djeluju samostalno, bez izravne operativne veze s organizacijama, ali pod snažnim utjecajem njihove propagande.
Ti takozvani lone actors često se koriste jednostavnim sredstvima, vozilima, noževima ili improviziranim oružjem, ali njihova nepredvidivost i brzina radikalizacije čine ih posebno opasnima. Ključna promjena dogodila se s migracijom ekstremističkog sadržaja na društvene mreže i zatvorene komunikacijske platforme. Organizacije poput ISIS-a i Al-Qaide sustavno su razvijale digitalne strategije koje uključuju profesionalno producirane videomaterijale, časopise i personaliziranu komunikaciju s potencijalnim regrutima.
Nadziranje djece
Nakon pojačanog nadzora otvorenih platformi propaganda se preselila na enkriptirane aplikacije kao što su Telegram i WhatsApp, gdje se sadržaj širi unutar zatvorenih mreža, često izvan dosega klasičnih sigurnosnih mehanizama. Terorističke organizacije često ciljaju mlade, nerijetko i adolescente, jer je njima lakše manipulirati. Obavještajne agencije diljem svijeta, pa i u Hrvatskoj, redovito nadziru djecu koja putem društvenih mreža dolaze u kontakt s osobama iz radikalnog miljea. Katkad se ta komunikacija svodi “samo” na pokušaj da se dijete ili tinejdžer preobrati na radikalno krilo nekog religioznog pokreta. Nije riječ samo o muslimanskim radikalima, iako njih ponajviše prati zloglasna reputacija.
No u drugim slučajevima osobe se ne vrbuju samo kako bi promijenile svoja životna i vjerska uvjerenja nego kako bi se aktivno uključile u određene pokrete. Tijekom rata u Siriji neki su stanovnici BiH, među kojima su bile i veoma mlade djevojke, regrutirani putem društvenih mreža te su raznim kanalima naposljetku i završili u Siriji. Obećanja o lijepom životu posvećenom “plemenitom cilju”, i “svetom ratu” uskoro su mnoge od njih odvela u propast, mladiće na prvu crtu fronte, a djevojke u seksualno roblje.
Podaci Europske komisije potvrđuju da se proces radikalizacije značajno ubrzao. Ono što je nekad trajalo mjesecima ili godinama, danas se može dogoditi u samo nekoliko tjedana. Posebno zabrinjava dobna granica jer sigurnosne službe bilježe slučajeve maloljetnika uključenih u planiranje napada, a taj je trend potvrđen i u analizama sigurnosnog tijela Ujedinjenih naroda, UNODC-a. Digitalni algoritmi pogoršavaju situaciju jer korisnicima nude sve ekstremniji sadržaj, stvarajući zatvorene informacijske strukture kojima ubrzavaju ideološku radikalizaciju.
Organizirani kriminal
Takav oblik terorizma teško je otkriti unaprijed jer ne zahtijeva kompleksnu logistiku ni međunarodnu koordinaciju. Upravo zato europske sigurnosne politike sve više naglašavaju suradnju s tehnološkim kompanijama i razvoj sustava za rano prepoznavanje radikalnog sadržaja. No balans između sigurnosti i zaštite privatnosti ostaje otvoreno pitanje, osobito u kontekstu europskih standarda zaštite podataka. Moderni terorizam tako se sve manje oslanja na spektakularne napade, a sve više na psihološki učinak i stalnu prisutnost prijetnje, pri čemu digitalni prostor postaje primarno bojište.
Financijski sektor također je pod povećanim rizikom. Europol upozorava na pokušaje infiltracije terorista ili organiziranih kriminalnih skupina u bankarske sustave s ciljem destabilizacije tržišta ili financiranja ilegalnih aktivnosti. Kriptovalute kompliciraju situaciju jer omogućuju anonimno kretanje sredstava, što otežava praćenje financijskih tokova povezanih s terorizmom. U tom kontekstu, mreža svjetskih financijskih i osiguravajućih institucija kontinuirano razvija preporuke za nadzor digitalnih financijskih transakcija.
Europske države odgovorile su uspostavom specijaliziranih kibernetičkih jedinica i jačanjem suradnje između javnog i privatnog sektora. Ipak, temeljni problem ostaje odnos između napadača i obrane, pa tako, dok napadač treba pronaći samo jednu slabu točku, obrambeni sustavi moraju biti gotovo savršeni. Upravo ta neravnoteža čini kibernetički terorizam jednim od najizazovnijih sigurnosnih pitanja današnjice, s potencijalom da paralizira društva bez ispaljenog metka. Suvremeni sigurnosni okvir sve se više suočava s fenomenom hibridnih prijetnji, gdje se terorizam isprepleće s dezinformacijama, organiziranim kriminalom i geopolitičkim interesima.
Video: U Americi su već zabilježeni teroristički napadi
Veliki resursi
Prema analizama Europske službe za vanjsko djelovanje, takve aktivnosti uključuju koordinirane kampanje koje kombiniraju kibernetičke napade, propagandu i poticanje društvenih podjela s ciljem destabilizacije država bez formalnog objavljivanja sukoba. Jedan od ključnih alata u tom kontekstu su dezinformacije. Platforme poput Facebooka, Instagrama, TikToka, Telegrama i X-a postale su prostor za širenje manipulativnih narativa koji mogu potaknuti radikalizaciju ili izazvati društvene nemire.
NATO-ov StratCom centar za strateško komuniciranje upozorava da takve kampanje često prate ili prethode konkretnim sigurnosnim incidentima, stvarajući informacijski kaos koji otežava reakciju institucija. Hibridni pristup uključuje i povezivanje terorističkih mreža s organiziranim kriminalom, osobito u području krijumčarenja oružja i ljudi. Prema Interpolovim podacima, takve veze omogućuju terorističkim skupinama pristup resursima i logistici koji su im prije bili nedostupni. Time se briše granica između ideološki motiviranog nasilja i profitno orijentiranog kriminala. Europska unija odgovorila je razvojem integriranih strategija koje kombiniraju sigurnosne, pravosudne i komunikacijske mjere.
Eurojust ima ključnu ulogu u koordinaciji prekograničnih istraga, dok se zajedničkim inicijativama nastoji ojačati otpornost društava na manipulaciju informacijama. Ipak, stručnjaci upozoravaju da brzina prilagodbe prijetnji često nadmašuje institucionalne odgovore. U takvu okruženju terorizam više nije izolirani fenomen, nego dio šireg spektra sigurnosnih izazova u kojem se brišu granice između rata i mira, kriminala i ideologije. Upravo ta nejasna linija čini suvremene prijetnje kompleksnijima nego ikada prije, jer zahtijevaju istodobno djelovanje na više razina, od lokalne zajednice do međunarodnih saveza, uz stalnu prilagodbu novim oblicima djelovanja.
Sofisticirani alati
U novijim izvješćima, za 2025. i 2026., ističe se i pojava novih skupina poput “Shiny Hunters” i “Qilin”, koje stoje iza desetaka napada na globalnoj razini, uključujući napade na zdravstvene sustave i velike baze podataka. Samo u jednom mjesecu 2026. zabilježeno je više desetaka incidenata povezanih s različitim ransomware-grupama, što potvrđuje kontinuiranu eskalaciju prijetnje. Zajednički je nazivnik svih tih slučajeva visoka razina organiziranosti, financijska motivacija i sve veća tehnička sofisticiranost. Od državnih operacija poput SolarWindsa do kriminalnih mreža poput DarkSidea i REvila, suvremeni kibernetički napadi jasno pokazuju da granica između kriminala, špijunaže i potencijalnog terorizma postaje sve tanja, dok digitalni prostor postaje jedno od ključnih bojišta suvremenog sigurnosnog okruženja.
Kibernetički terorizam u posljednjem desetljeću sve se češće opisuje kao operativno jednostavniji oblik napada u usporedbi s klasičnim terorizmom, ponajprije zato što ne zahtijeva fizičku prisutnost napadača na mjestu događaja niti složenu logistiku kakvu podrazumijevaju koordinirani napadi s eksplozivom ili oružjem. Analize Agencije Europske unije za kibernetičku sigurnost (ENISA) i Europola potvrđuju da digitalni napadi omogućuju djelovanje na daljinu, često preko više jurisdikcija istovremeno, što značajno otežava identifikaciju i hvatanje počinitelja.
Za razliku od fizičkih operacija, gdje su napadači izloženi sigurnosnim kamerama, svjedocima i policijskim kontrolama, kibernetički napadi mogu se provoditi anonimno, uz korištenje mrežnih alata za prikrivanje identiteta i lokacije. Jedan od ključnih razloga što se takvi napadi smatraju operativno pristupačnijima jest dostupnost alata. Prema Europolovim izvješćima, na ilegalnim internetskim tržištima, poput zloglasnog Dark Weba, moguće je nabaviti gotove zlonamjerne programe, uključujući ransomware-pakete, koji ne zahtijevaju napredno tehničko znanje za korištenje.
Mali troškovi
Model tzv. ransomware-as-a-service omogućuje da se tehnički manje vješti akteri koriste sofisticiranim alatima koje razvijaju specijalizirane skupine, uz podjelu dobiti od otkupnina. Time se značajno olakšava ulazak pojedinaca u kibernetički kriminal i potencijalno terorističke aktivnosti. Dodatna je prednost za napadače to što nije potrebno fizički dopremiti oružje ili eksploziv. Dok su klasični teroristički napadi često ovisili o nabavi i transportu opasnih materijala, što povećava rizik od otkrivanja, kibernetički napadi oslanjaju se na digitalne resurse koji su globalno dostupni.
UNODC ističe da digitalna infrastruktura omogućuje izvođenje napada iz bilo koje točke svijeta, uz minimalne troškove u odnosu na tradicionalne operacije. Napadač može djelovati iz privatnog prostora, bez potrebe za fizičkim približavanjem meti, što smanjuje operativni rizik. Ovdje treba objasniti kako svaki put kada se spojimo na internet, u sustav šaljemo svoj jedinstven “otisak”, IP-adresu, pomoću koje čak i potpuni laici mogu doznati detaljne informacije, od naše lokacije do uređaja kojim se koristimo.
Teroristima i kriminalnim skupinama cilj je izbjeći da im se uđe u trag. Da bi to postigli, ne moraju činiti nešto posebno, na tržištu su dostupna potpuno legalna, skuplja i jeftinija ili čak besplatna, više ili manje napredna, rješenja koja se koriste VPN-tehnologijom. VPN je kratica za virtual private network, odnosno virtualnu privatnu mrežu. Pomoću takvih programa iz Hrvatske je moguće posjećivati bilo koju stranicu na internetu, a da sustav registrira da je stranicu posjetio netko iz, recimo, Japana ili Indije. Kibernetički napadi, isto tako, ne zahtijevaju žrtvovanje počinitelja, što ih čini atraktivnijima za širi spektar počinitelja.
Teža kontrola
Za razliku od napada koji uključuju bombaše samoubojice, gdje je izrazito jaka ideološka motivacija ključna, digitalni napadi omogućuju kombinaciju ideoloških i financijskih motiva. NATO u svojim analizama upozorava da upravo ta fleksibilnost motivacije doprinosi širenju prijetnje, jer uključuje i aktere koji nisu spremni na fizičko nasilje, ali su voljni sudjelovati u destabilizaciji sustava digitalnim metodama.
Još jedan važan element jest asimetrija između napada i obrane. Prema analizama ENISA-e, obrana zahtijeva kontinuirano ulaganje u sigurnosne sustave, edukaciju i nadzor, dok napadač treba identificirati samo jednu ranjivost kako bi ostvario učinak. Ta neravnoteža olakšava izvođenje napada jer smanjuje potreban opseg resursa i planiranja. U praksi to znači da i relativno jednostavni napadi, poput phishing-kampanja, mogu otvoriti put i ozbiljnim sigurnosnim incidentima.
Unatoč toj relativnoj operativnoj “jednostavnosti”, posljedice kibernetičkih napada mogu biti vrlo ozbiljne. Europska komisija upozorava da napadi na zdravstvene sustave, energetsku infrastrukturu ili financijske institucije mogu uzrokovati poremećaje slične onima izazvanima fizičkim napadima. Upravo ta kombinacija niskog praga ulaska i visokog potencijalnog učinka čini kibernetički terorizam jednim od najvećih sigurnosnih izazova suvremenog društva, pri čemu fizička odsutnost napadača ne znači i manju razinu prijetnje, nego naprotiv, njezinu veću rasprostranjenost i težu kontrolu.
Kibernetički terorizam predstavlja dugotrajniju i razorniju prijetnju
Dok fizički napadi izazivaju trenutačni šok, kibernetički terorizam predstavlja dugotrajniju i potencijalno razorniju prijetnju jer cilja temelje funkcioniranja suvremenih društava. Prema analizama Agencije Europske unije za kibernetičku sigurnost (ENISA), napadi na kritičnu infrastrukturu, uključujući energetiku, zdravstvo i financijski sektor, bilježe kontinuirani rast, a granica između državnih i nedržavnih aktera sve je nejasnija.
Terorističke skupine sve se češće koriste alatima koji su nekoć bili rezervirani za državne obavještajne operacije, uključujući sofisticirane metode infiltracije i sabotaže. Posebno ilustrativan primjer ranjivosti sustava dogodio se tijekom globalnih ransomware-kampanja poput WannaCry, koje su paralizirale dijelove zdravstvenog sustava u više zemalja.
Iako taj napad nije bio izravno povezan s terorističkom organizacijom, sigurnosni analitičari upozoravaju da isti modeli mogu biti iskorišteni u terorističke svrhe. U izvješćima NATO-a naglašava se da bi koordinirani kibernetički napad na elektroenergetsku mrežu ili sustave upravljanja prometom mogao imati učinke usporedive s klasičnim terorističkim napadima velikih razmjera.
Novi način ratovanja velikih sila otežava kontrolu
Najpoznatiji kibernetički napadi od 2020. do 2026. jasno pokazuju pomak prema profesionaliziranim kriminalnim i hibridnim skupinama koje djeluju organizirano, često uz prešutnu zaštitu država ili unutar međunarodnih mreža. Nije tajna da se i velike sile koriste kibernetičkim napadima u suvremenom ratovanju. Za razliku od ranijih razdoblja, napadi više nisu izolirani incidenti, nego su dio šireg ekosustava u kojem različite skupine surađuju, dijele alate i profit. Jedan od najznačajnijih napada u novije doba dogodio se potkraj 2020., kad je ugrožena softverska kompanija SolarWinds. Napad je izveden metodom supply chain-kompromitacije, pri čemu je zlonamjerni kod ubačen u legitimne softverske nadogradnje koje su potom instalirale tisuće korisnika, između ostalih i američke državne institucije. Američke vlasti, uključujući sigurnosne agencije, povezale su operaciju s ruskom obavještajnom skupinom SVR, poznatom i kao Cozy Bear.
Prema podacima američkih institucija, kompromitirano je oko 18.000 korisnika softvera, dok je manji broj bio cilj daljnjih, dubljih infiltracija u sustave. Taj napad pokazao je koliko su ranjivi globalni digitalni lanci opskrbe i koliko su sofisticirane metode kojima se koriste organizirane skupine. Godinu dana poslije dogodio se jedan od najpoznatijih ransomware-napada na kritičnu infrastrukturu, napad na Colonial Pipeline. Operaciju je provela kriminalna skupina DarkSide, koja se korištenjem ukradenih pristupnih podataka infiltrirala u sustav kompanije. Posljedica je bila potpuna obustava rada tog naftovoda, najvećega na istočnoj obali SAD-a, što je izazvalo nestašice goriva i proglašenje izvanrednog stanja. Kompanija je napadačima platila 4,4 milijuna dolara u kriptovaluti kako bi ponovno uspostavila sustav. Ovaj slučaj često se navodi kao primjer kako organizirane kriminalne skupine mogu izazvati učinke usporedive s klasičnim terorističkim napadima bez fizičkog nasilja. U istom razdoblju posebno se istaknula i ransomware-skupina REvil, odgovorna za niz velikih napada na međunarodne kompanije.
Prema izvješćima američkih vlasti i medija, riječ je o strukturiranoj kriminalnoj mreži koja je primjenjivala model partnerskih napada, tj. različiti akteri upotrebljavali su njihov softver za provođenje napada. Ruske sigurnosne službe 2022., neposredno prije početka agresije na Ukrajinu, uhitile su više članova te skupine nakon pritiska SAD-a, što potvrđuje razinu organiziranosti i međunarodnu dimenziju njihovih aktivnosti. Uzgred, teško je zamisliti da bi Rusija i SAD danas razmjenjivali takve obavještajne podatke. Trend rasta organiziranih napada nastavljen je i nakon 2022., uz nagli porast ransomware-incidenata globalno. Prema sigurnosnim analizama, broj javno prijavljenih napada višestruko se povećao od 2020. do 2024., pri čemu su napadi bili sofisticiraniji i ciljali su širok spektar sektora, uključujući zdravstvo, financije i javnu upravu. Europol upozorava da su takve operacije često rezultat djelovanja organiziranih kriminalnih skupina koje djeluju poput korporacija, s jasno podijeljenim ulogama, od razvoja softvera do pregovaranja o otkupnini.
