CARNET pokrenuo sigurnosnu platformu PiXi za razmjenu podataka o incidentima
PiXi je nova Nacionalna platforma za prikupljanje, analizu i razmjenu podataka o kibernetičkim prijetnjama i incidentima
S ciljem jačanja nacionalne otpornosti na kibernetičke prijetnje i usklađivanja s europskim regulativama, Hrvatska akademska i istraživačka mreža – CARNET razvila je Platformu PiXi, nacionalnu platformu za prikupljanje, analizu i razmjenu podataka o kibernetičkim prijetnjama i incidentima. Riječ o platformi koja unaprjeđuje razmjenu podataka na nacionalnoj razini, s ciljem povećanja razine pripravnosti i učinkovitog odgovora na sve sofisticiranije kibernetičke napade i prijetnje.
Za ovlaštene korisnike
Platforma je namijenjena obveznicima Zakona o kibernetičkoj sigurnosti, Uredbe o digitalnoj operativnoj otpornosti za financijski sektor (DORA Uredba), nadležnim tijelima za provedbu zahtjeva kibernetičke sigurnosti, nadležnim tijelima za provedbu posebnih zakona, nadležnim CSIRT tijelima i jedinstvenoj kontaktnoj točki te im omogućava ispunjavanje zakonskih obaveza izvještavanja o kibernetičkim incidentima i prijetnjama.
Pristup Platformi PiXi imaju isključivo ovlaštene osobe koje se prijavljuju putem Nacionalnog identifikacijskog i autentifikacijskog sustava (NIAS), koristeći vjerodajnice visoke ili značajne razine sigurnosti. Za pristup platformi potrebno je prethodno dobiti prava pristupa od zakonski ovlaštene osobe za zastupanje poslovnog subjekta kroz e-Ovlaštenja čime se jamči siguran i kontroliran pristup. Upute za pristup Platformi PiXi dostupne su na stranicama CARNET-a i Nacionalnog CERT-a.
Dugogodišnji razvoj
Razvoj i pokretanje Platforme PiXi rezultat je dugogodišnje suradnje tijela, dionika Zakona o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga iz 2018. godine i njegove primjene do donošenja i implementacije obveza iz Zakona o kibernetičkoj sigurnosti donesenog u veljači prošle godine.
U protekloj godini servis je prošao kroz procese brojnih poboljšanja, nadogradnji i prilagodbi prema smjernicama i sadržaju novih propisa koji uređuju područje kibernetičke sigurnosti u Hrvatskoj, kažu iz CARNET-a te ističu njegove bitne karakteristike.
Jedna od većih novosti je, kažu, korištenje Nacionalnog identifikacijskog i autentifikacijskog sustava – NIAS-a putem kojeg se dodjeljuju prava osobama koje će u poslovnim subjektima biti zadužene za korištenje Platforme PiXi. Druga novost je višestruko povećanje broja korisnika obveznika izvještavanja o značajnim incidentima. Za sve ključne i važne subjekte omogućeno je korištenje mehanizma dobrovoljnog izvještavanja o incidentima, prijetnjama i izbjegnutim incidentima. Sustav omogućava pokretanje podrške i pomoći nadležnih CSIRT tijela u odgovoru i rješavanju kibernetičkih incidenata.
"Stvaranjem PiXi platforme ubrzan je i pojednostavljen postupak prijave incidenata za sve obveznike regulative koja uređuje područje kibernetičke sigurnosti te su postavljeni temelji učinkovite i koordinirane zaštite nacionalnog kibernetičkog prostora. Platforma predstavlja nacionalnu točku razmjene informacija i izvještavanja o kibernetičkim prijetnjama, a njezino uvođenje omogućava svim obveznicima propisa koji uređuju kibernetičku sigurnost u Hrvatskoj da pokrenu pravovremeni i učinkoviti odgovor na kibernetičke prijetnje koji mogu ugroziti poslovanje te društvenu i ekonomsku stabilnost", izjavila je Nataša Glavor, pomoćnica ravnatelja CARNET-a za Sektor Nacionalni CERT.
