Hrvatska akademska i istraživačka mreža – CARNET predstavila je Platformu PiXi, nacionalno rješenje za prikupljanje, analizu i razmjenu podataka o kibernetičkim prijetnjama i incidentima. Riječ je o platformi koja unaprjeđuje razmjenu podataka o kibernetičkim prijetnjama i incidentima na nacionalnoj razini, s ciljem povećanja razine pripravnosti i učinkovitog odgovora na sve sofisticiranije kibernetičke napade i ugroze, priopćili su iz CARNET-a.
Platforma je namijenjena obveznicima Zakona o kibernetičkoj sigurnosti, Uredbe o digitalnoj operativnoj otpornosti za financijski sektor (DORA Uredba), nadležnim tijelima za provedbu zahtjeva kibernetičke sigurnosti, nadležnim tijelima za provedbu posebnih zakona, nadležnim CSIRT tijelima i jedinstvenoj kontaktnoj točki te im omogućava ispunjavanje zakonskih obaveza izvještavanja o kibernetičkim incidentima i prijetnjama. Pristup Platformi PiXi imaju isključivo ovlaštene osobe koje se prijavljuju putem Nacionalnog identifikacijskog i autentifikacijskog sustava (NIAS), koristeći vjerodajnice visoke ili značajne razine sigurnosti.
“Stvaranjem PiXi platforme ubrzan je i pojednostavljen postupak prijave incidenata za sve obveznike regulative koja uređuje područje kibernetičke sigurnosti te su postavljeni temelji učinkovite i koordinirane zaštite nacionalnog kibernetičkog prostora. Platforma predstavlja nacionalnu točku razmjene informacija i izvještavanja o kibernetičkim prijetnjama, a njezino uvođenje omogućava svim obveznicima propisa koji uređuju kibernetičku sigurnost u Hrvatskoj da pokrenu pravovremeni i učinkoviti odgovor na kibernetičke prijetnje koji mogu ugroziti poslovanje te društvenu i ekonomsku stabilnost“, izjavila je Nataša Glavor, pomoćnica ravnatelja CARNET-a za Sektor Nacionalni CERT.
Razvoj i pokretanje Platforme PiXi rezultat je dugogodišnje suradnje tijela, dionika Zakona o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga iz 2018.godine i njegove primjene do donošenja i implementacije obveza iz Zakona o kibernetičkoj sigurnosti donesenog prošle godine u veljači. U protekloj godini servis je prošao kroz procese brojnih poboljšanja, nadogradnji i prilagodbi prema smjernicama i sadržaju novih propisa koji uređuju područje kibernetičke sigurnosti u Hrvatskoj. Jedna od većih novosti je korištenje Nacionalnog identifikacijskog i autentifikacijskog sustava – NIAS-a putem kojeg se dodjeljuju prava osobama koje će u poslovnim subjektima biti zadužene za korištenje Platforme PiXi. Druga novost je višestruko povećanje broja korisnika obveznika izvještavanja o značajnim incidentima. Za sve ključne i važne subjekte omogućeno je korištenje mehanizma dobrovoljnog izvještavanja o incidentima, prijetnjama i izbjegnutim incidentima. Sustav omogućava pokretanje podrške i pomoći nadležnih CSIRT tijela u odgovoru i rješavanju kibernetičkih incidenata, stoji u priopćenju.
