U Zagreb je 19. veljače 2026. održana prva konferencija posvećena kibernetičkoj sigurnosti javnih isporučitelja vodnih usluga, s naglaskom na operativne izazove zaštite OT okruženja i kritične infrastrukture.
Za Egida security solutions d.o.o. ovo je bila prilika da, uz stručne rasprave i razmjenu prakse, predstavimo dva ključna smjera koja danas najviše “pritiskaju” sektor:
- – usklađenje s NIS2 i Zakonom o kibernetičkoj sigurnosti (od zahtjeva do provedbe)
- – konkretna tehnička rješenja za SCADA zaštitu kroz provjerene OT pristupe i tehnologije.
Od zahtjeva do provedbe: kako pristupiti NIS2 i Zakonu o kibernetičkoj sigurnosti
U EGIDA osvrtu naglasak je bio na tome da usklađenje nije “projekt dokumentacije”, nego operativni program koji mora završiti mjerljivim poboljšanjem otpornosti.
U praksi se najčešće pokazalo učinkovitim ići ovim redoslijedom:
- – odrediti obuhvat i odgovornosti (što je u domeni IT-a, a što OT-a; tko je vlasnik rizika)
- – napraviti inventar sustava i komunikacija (SCADA, PLC/RTU, telemetrija, udaljene lokacije, integracije)
- – procijeniti rizike i prioritete (što može zaustaviti isporuku usluge, što utječe na sigurnost ljudi i okoliša)
- – postaviti minimalni skup kontrola (pristupi, segmentacija, udaljeni pristup, zapisnici/dnevnici, incidentni proces)
- – planirati dokazivost (politike/procedure + tehnički tragovi: logovi, izvještaji, testovi, vježbe)
Poruka s predavanja bila je jednostavna: najbolje “prolazi” ono što je provedivo i dokazivo — i što se može održavati u svakodnevnom radu, ne samo “na papiru”.
SCADA zaštita: slojeviti pristup koji radi u stvarnom OT-u
Drugi dio EGIDA nastupa bio je posvećen tehničkoj zaštiti SCADA sustava kroz “defence-in-depth” u OT-u, s fokusom na scenarije koji se u vodnim sustavima realno događaju: udaljene lokacije, vendor pristupi, legacy protokoli, integracije s IT-jem i ograničen prostor za zastoje.
Naglasili smo nekoliko praktičnih principa:
- – segmentacija i kontrola komunikacija (jasne zone i pravila, minimalne potrebne veze)
- – siguran udaljeni pristup (stroga kontrola, auditabilnost, najmanje privilegije)
- – vidljivost i nadzor OT-a (detekcija anomalija i incidentna spremnost)
- – otpornost kroz procedure (backup/restore, upravljanje promjenama, planovi oporavka)
U tom kontekstu predstavili smo i portfelj rješenja naših partnera, VIDEC i Compumatica, čiji je EGIDA zastupnik — kao tehnologije koje se uklapaju u industrijske uvjete rada (stabilnost, dug životni ciklus, kontrola pristupa i komunikacija, mogućnost auditiranja i integracije u širi sigurnosni nadzor).
Cilj nije “dodati još jednu kutiju u ormar”, nego postići kontroliranu, mjerljivu i održivu razinu zaštite SCADA okruženja.
Ključne poruke koje nosimo s konferencije
- – Usklađenje s NIS2/Zakonom mora biti program upravljanja rizikom, a ne jednokratna aktivnost.
- – OT i IT moraju dijeliti odgovornost, ali uz jasno razgraničene uloge i obuhvate.
- – Najveći praktični dobitci dolaze iz segmentacije, kontrole pristupa i vidljivosti.
- – Rješenja imaju smisla samo ako se mogu održavati i ako daju dokaziv trag (logovi, izvještaji, procedure, vježbe).
