Sektor – Nacionalni CERT (CERT.hr) dio je Hrvatske akademske i istraživačke mreže – CARNET osnovan 30. listopada 2007. godine temeljem Zakona o informacijskoj sigurnosti RH kao nacionalno tijelo za prevenciju i zaštitu od računalnih ugroza sigurnosti javnih informacijskih sustava u Republici Hrvatskoj čiji je osnovni zadatak obrada računalno-sigurnosnih incidenata s ciljem očuvanja kibernetičke sigurnosti u Republici Hrvatskoj.

CERT.hr se bavi incidentom ako se jedna od strana u incidentu nalazi u Republici Hrvatskoj odnosno, ako je u .hr domeni ili u hrvatskom IP adresnom prostoru, osim državnih tijela, pravnih osoba s javnim ovlastim i jedinica lokalne i područne (regionalne) samouprave, koje su u nadležnosti Nacionalnog centra za kibernetičku sigurnosti (NCSC).

Nacionalni CERT  je nadležni CSIRT za pet sektora temeljem novog Zakona o kibernetičkoj sigurnosti (NN 14/24). Radi se o sljedećim sektorima: bankarstvo, Infrastruktura financijskog tržišta, Digitalna infrastruktura (za Registar naziva vršne nacionalne internetske domene), Istraživanje te Sustav obrazovanja.

Nacionalni CERT također obavlja zadaće CSIRT-a za javne i privatne subjekte, uključujući građanstvo.

CERT.hr surađuje u području kibernetičke sigurnosti s relevantnim tijelima na nacionalnoj i međunarodnoj razini.

Članstva

• CSIRT mreža uspostavljena je NIS Direktivom, a čine ju CSIRT-ovi država članica EU, CERT-EU i ENISA te djeluje s ciljem doprinosa razvoju povjerenja između država članica i promicanju brze i učinkovite operativne suradnje.
• FIRST (Forum of Incident Response and Security Teams) je međunarodna konfederacija CSIRT-ova koji surađuju i zajedno rješavaju računalno-sigurnosne incidente te promoviraju programe prevencije.
• TF-CSIRT (Task Force CSIRT) je radna skupina koja promiče suradnju i koordinaciju između CSIRT-a u Europi i susjednim regijama, istovremeno uspostavljajući veze s relevantnim organizacijama na globalnoj razini i u drugim regijama.
• TI (Trusted Introducer) je program koji predstavlja pouzdanu okosnicu infrastrukturnih usluga timova i održava listu poznatih, akreditiranih i certificiranih timova prema njihovoj pokazanoj i provjerenoj razini zrelosti. Jedan je od tri elementa koji čine jezgru TF-CSIRT portfelja uz Sastanke radne skupine i TRANSITS. CERT.hr je akreditirani član od 2010. godine.

Usluge

Usluge CERT.hr-a dostupne su široj javnosti. Djelovanje CERT.hr-a dijelom je financirano sredstvima koja osigurava Ministarstvo znanosti i obrazovanja, a drugi dio Europska unija kroz razne EU projekte.
CERT.hr u okviru svog djelovanja provodi proaktivne i reaktivne mjere.

Proaktivne mjere: 

• sigurnosne preporuke
• praćenje računalno-sigurnosnih tehnologija
• diseminacija informacija iz područja računalne sigurnosti
• unapređenje svijesti o značaju računalne sigurnosti
• edukacija i obuka o računalnoj sigurnosti
• provjera ranjivosti za ustanove članice CARNET-a
• izdavanje elektroničkih certifikata za ustanove članice CARNET-a
• sigurnosna testiranja CARNET-ovih usluga i servisa te aplikacija koje pristupaju sustavu eMatica

Reaktivne mjere: 

• sigurnosna upozorenja
• postupanje s računalno-sigurnosnim incidentima
• koordinacija rješavanja značajnijih incidenata

Pri rješavanju incidenata resursi Nacionalnog CERT-a angažiraju se prema sljedećim prioritetima: 

1. incidenti su potencijalna ugroza za živote ljudi
2. incidenti sa znatnim učinkom prema ZKS-u
3. incidenti koji pogađaju veći broj korisnika
4. nove vrste ugrožavanja računalne sigurnosti
5. ostali Incidenti.

Sljedeći poslovi spadaju u nadležnost drugih tijela ili samih korisnika: 

• operativno rješavanje problema i briga o sigurnosti pojedinih sustava
• kažnjavanje problematičnih korisnika
• arbitraža u sporovima
• pokretanje kaznenih prijava.

Projekti

CERT.hr, uz redovne djelatnosti u okviru svojih zakonskih nadležnosti, provodi i sudjeluje u provedbi nacionalnih i europskih projekata.

Kontakt

Opća pitanja: cnre@tectrh.r

Prijava svih  incidenta na niicedtnc@re.trh (Preporučujemo da pratite upute za pravilnu prijavu prijetnje ili incidenta!)

Dostava obavijesti o incidentima sa znatnim učinkom (ZKS) kz-sniicedtnc@re.trh

Novinarski upiti i kontakt za medije na press@carnet.hr

Adresa

CARNET

Sektor – Nacionalni CERT

Josipa Marohnića 5

10000 Zagreb

Hrvatska

Telefon: 01-666-1-650

Telefax: 01-666-1-767

PGP javni ključ:

• Nacionalni CERT podržava upotrebu PGP kriptografskoga sustava. Javni ključ s potpisom moguće je pronaći na svim većim poslužiteljima za razmjenu PGP ključeva ili ovdje.
• KeyID: 0xFCA254BB   Fingerprint: E54B B60A C4D1 45E7 0FF4 CC5B E35C DB85 FCA2 54BB

Vremenska zona:

• UTC + 0100 – CET (srednjoeuropska vremenska zona)
• UTC + 0200 – ljetno računanje vremena (zadnja nedjelja u ožujku – zadnja nedjelja u listopadu)

Više informacija o djelovanju, nadležnosti i opisu usluga CERT.hr-a možete pronaći u na sljedećoj stranici www.cert.hr/csirt_specifikacija/