You are here
Home > CSIRT SPECIFIKACIJA ZA NACIONALNI CERT – CERT.hr

CSIRT SPECIFIKACIJA ZA NACIONALNI CERT – CERT.hr

1. Uvod

Dokument sadrži informacije o djelovanju, nadležnosti i opisu usluga Nacionalnog CERT-a / CERT.hr. Dokument je usklađen sa zahtjevima RFC 2350 (https://www.ietf.org/rfc/rfc2350.txt) u kojem su navedeni zahtjevi i očekivanja od Internet zajednice za najboljim praksama CSIRT-ova u njihovom djelovanju.

1.1 Datum posljednje izmjene

Verzija ovog dokumenta nosi oznaku 6.0, a objavljena je u lipnju 2025. godine.

1.2 Mailing lista za obavijesti o promjenama

Nacionalni CERT / CERT.hr trenutno nema posebnu listu primatelja elektroničke pošte za dostavljanje obavijesti o izmjenama na ovom dokumentu. Informacije o izmjenama dostupne su na web sjedištu https://www.cert.hr.

1.3 Mjesta na kojima možete naći ovaj dokument

Najnovija verzija ovog dokumenta nalazi se na web stranici Nacionalnog CERT-a / CERT.hr čiji URL glasi: https://www.cert.hr/wp-content/uploads/2025/06/CERT_hr_RFC2350_v6.0.txt

1.4 Autentičnost dokumenta

1. Naziv dokumenta: CSIRT SPECIFIKACIJA ZA NACIONALNI CERT – CERT.hr

2. Verzija: 6.0

3. Datum dokumenta: 16. lipnja 2025.

4. Valjanost dokumenta: Dokument je valjan do sljedećih izmjena.

Dokument je potpisan PGP ključem Nacionalnog CERT-a / CERT.hr.

Javni ključ Nacionalnog CERT-a / CERT.hr moguće je naći na: https://www.cert.hr/wp-content/uploads/2019/02/ncert_asc.zip

Digitalno potpisani dokument moguće je pronaći na: https://www.cert.hr/wp-content/uploads/2025/06/RFC2350_v6.0_signed.zip

2. Podaci za kontakt

2.1 Naziv tima

Nacionalni CERT / CERT.hr – National Computer Emergency Response Team

2.2 Adresa

Hrvatska akademska i istraživačka mreža – CARNET

Sektor – Nacionalni CERT

Josipa Marohnića 5

10000 Zagreb

Hrvatska

2.3 Vremenska zona

CET – Srednjoeuropska vremenska zona: UTC+0100 (Početak: zadnja nedjelja u listopadu u 02:00; Završetak: zadnja nedjelja u ožujku u 02:00)

CEST – Srednjoeuropsko ljetno računanje vremena: UTC+0200 (Početak: zadnja nedjelja u ožujku u 03:00; Završetak: zadnja nedjelja u listopadu u 03:00)

2.4 Telefonski broj

+385-1-6661-650

2.5 Broj faksa

Nije u upotrebi.

2.6 Ostala sredstva komunikacije

Zasad nisu u upotrebi.

2.7 Adresa elektroničke pošte

cnre@tectrh.r – za opće informacije

niicedtnc@re.trh – za prijavu incidenata – korištenje telefonske komunikacije za prijavu i obradu incidenata potrebno je izbjegavati u što većoj mjeri

kz-sniicedtnc@re.trh – za dostavu obavijesti o incidentima sa znatnim učinkom operatora ključnih usluga i davatelja digitalnih usluga

2.8 Javni PGP ključ i ostale informacije vezane uz šifriranje komunikacije

Nacionalni CERT posjeduje PGP ključ.

Korisnička oznaka (Primary User ID): Croatian National CERT

Identifikacijska oznaka ključa glasi (Key ID): 0xFCA254BB

Valjanost ključa: Ne istječe

Otisak (fingerprint) ključa je: E54B B60A C4D1 45E7 0FF4 CC5B E35C DB85 FCA2 54BB

Javni PGP ključ s potpisima nalazi se na web sjedištu Nacionalnog CERT-a / CERT.hr (https://www.cert.hr/onama/kontakt/) i na svim većim poslužiteljima za razmjenu PGP ključeva.

2.9 Opis tima

Pomoćnica ravnatelja za Nacionalni CERT Nataša Glavor obnaša dužnost voditelja Nacionalnog CERT-a / CERT.hr unutar Hrvatske akademske i istraživačke mreže – CARNET. Unutar Sektora – Nacionalni CERT djeluju dvije službe: Služba za obradu kibernetičkih incidenata i upravljanje sigurnošću i Služba za razvoj i sigurnost usluga i infrastrukture.

2.10 Ostale informacije

Ostale informacije o Nacionalnom CERT-u / CERT.hr, kao i poveznice na razne preporučene izvore o računalnoj sigurnosti, moguće je pronaći na web sjedištu: https://www.cert.hr . Većina informacija dostupna je samo na hrvatskom jeziku.

Facebook stranica: https://www.facebook.com/CERT.hr/ 

2.11 Kontakt s korisnicima

Najpoželjniji način za prijavu incidenata jest putem elektroničke pošte na adresu niicedtnc@re.trh. Postupak je detaljno opisan na adresi https://www.cert.hr/oincprijavi.

Zaprimljene prijave bit će obrađene od strane tima Nacionalnog CERT-a / CERT.hr. Poruke koje sadrže povjerljive informacije preporučuje se šifrirati PGP ključem.

Ako nije moguće poslati e-poštu ili to sigurnosne okolnosti ne dopuštaju, Nacionalni CERT / CERT.hr moguće je kontaktirati telefonskim putem unutar uredovnog vremena.

Prijavu incidenata prema Zakonu o kibernetičkoj sigurnosti (NN 14/24) moguće je izvršiti putem adrese elektroničke pošte kz-sniicedtnc@re.trh, prema uputama na poveznici u poglavlju 6. ovoga dokumenta.

Aktivnosti Nacionalnog CERT-a izuzev iznimnih okolnosti odvijaju se radnim danima unutar uredovnog vremena od 9:00 do 16:00 sati.

3. Ovlasti i djelovanje

3.1 Misija

Svrha djelovanja Nacionalnog CERT-a jest pomaganje korisnicima interneta u Hrvatskoj u primjeni proaktivnih mjera za smanjivanje rizika od kibernetičkih incidenata te pružanje pomoći u suzbijanju posljedica nastalih kibernetičkim incidentima.

3.2 Područje nadležnosti

CERT.hr se bavi incidentom ako se jedna od strana u incidentu nalazi u Republici Hrvatskoj odnosno, ako je u .hr domeni ili u hrvatskom IP adresnom prostoru, osim državnih tijela, pravnih osoba s javnim ovlastim i jedinica lokalne i područne (regionalne) samouprave, koje su u nadležnosti Nacionalnog centra za kibernetičku sigurnosti (NCSC).

Nacionalni CERT  je nadležni CSIRT za pet sektora temeljem novogZakona o kibernetičkoj sigurnosti (NN 14/24). Radi se o sljedećim sektorima: bankarstvo, Infrastruktura financijskog tržišta, Digitalna infrastruktura (za Registar naziva vršne nacionalne internetske domene), Istraživanje te Sustav obrazovanja.

Nacionalni CERT također obavlja zadaće CSIRT-a za javne i privatne subjekte, uključujući građanstvo.

3.3 Financiranje tima i članstva u stručnim organizacijama

Nacionalni CERT financira Ministarstvo znanosti, obrazovanja i mladih preko Hrvatske akademske i istraživačke mreže – CARNET čiji je Nacionalni CERT dio. Hrvatska akademska i istraživačka mreža – CARNET bavi se razvojem, izgradnjom i održavanjem računalno-komunikacijske infrastrukture koja povezuje akademske i znanstveno-istraživačke ustanove u Hrvatskoj u jedinstveni informatički sustav.

Nacionalni CERT je član sljedećih organizacija:

  • CSIRT mreža uspostavljena je NIS Direktivom, a čine ju CSIRT-ovi država članica EU, CERT-EU i ENISA te djeluje s ciljem doprinosa razvoju povjerenja između država članica i promicanju brze i učinkovite operativne suradnje.
  • FIRST (Forum of Incident Response and Security Teams) je međunarodna konfederacija CSIRT-ova koji surađuju i zajedno rješavaju kibernetičke incidente te promoviraju programe prevencije.
  • TF-CSIRT (Task Force CSIRT) je radna skupina koja promiče suradnju i koordinaciju između CSIRT-a u Europi i susjednim regijama, istovremeno uspostavljajući veze s relevantnim organizacijama na globalnoj razini i u drugim regijama.
  • TI (Trusted Introducer) je program koji predstavlja pouzdanu okosnicu infrastrukturnih usluga timova i održava listu poznatih, akreditiranih i certificiranih timova prema njihovoj pokazanoj i provjerenoj razini zrelosti. Jedan je od tri elementa koji čine jezgru TF-CSIRT portfelja uz Sastanke radne skupine i TRANSITS. CERT.hr je akreditirani član od 2010. godine.

3.4 Ovlasti

Nacionalni CERT osnovan je u skladu sa Zakonom o informacijskoj sigurnosti RH i prema tom zakonu jedna od zadaća je obrada incidenata na internetu, tj. očuvanje informacijske sigurnosti u RH. Prema Pravilniku o radu Nacionalnog CERT-a, on se bavi incidentom, ako se jedna od strana u incidentu nalazi u RH (odnosno ako je u .hr domeni).

Nacionalni CERT  je nadležni CSIRT za pet sektora temeljemZakona o kibernetičkoj sigurnosti (NN 14/24). Radi se o sljedećim sektorima: bankarstvo, Infrastruktura financijskog tržišta, Digitalna infrastruktura (za Registar naziva vršne nacionalne internetske domene), Istraživanje te Sustav obrazovanja.

Prema Pravilniku o ustrojstvu i upravljanju vršnom nacionalnom internetskom domenom (NN 38/10) Nacionalni CERT ima ovlasti tražiti privremenu deaktivaciju .hr domene ako se utvrdi da se na domeni nalazi zlonamjerni sadržaj (Phishing URL, Malware URL) te ukoliko nema pravovremene reakcije na prijavu za uklanjanje sadržaja.

Nacionalni CERT ima pravo iz područja svoje nadležnosti donositi upute, smjernice, preporuke, savjete i mišljenja.

4. Pravila rada

4.1 Vrste incidenata i razina podrške

Nacionalni CERT ovlašten je rješavati sve kibernetičke incidente koji su nastali ili postoji mogućnost da nastanu unutar područja djelovanja Nacionalnog CERT-a.

Nacionalni CERT definira sljedeće vrste incidenata:

  • Napadačka infrastruktura
  • Prikupljanje informacija
  • Pokušaj neovlaštenog pristupa
  • Uspješno ostvarena kompromitacija
  • Nedostupnost usluge
  • Prijevare
  • Neželjene poruke
  • Ostalo

Nacionalni CERT sa svojim se resursima uključuje u pomoć pri rješavanju značajnih incidenata koji su definirani prema sljedećim prioritetima:

a) Incidenti su potencijalna ugroza za živote ljudi

b) Incidenti koji uključuju infrastrukturu interneta u Republici Hrvatskoj

c) Incidenti značajnog opsega

d) nove vrste ugrožavanja računalne sigurnosti

e) ostali Incidenti

Na svaku prijavu odgovara se unutar dva radna dana.

4.2 Suradnja i razmjena informacija

Nacionalni CERT surađuje s relevantnim nacionalnim i međunarodnim dionicima.

Najznačajnije suradnje:

  • Hrvatska narodna banka (HNB)
  • Hrvatska agencija za nadzor financijskih usluga (HANFA)
  • Nacionalnim centrom za kibernetičku sigurnost (NCSC)
  • Ministarstvom unutarnjih poslova (MUP) RH.
  • Hrvatska udruga banaka (HUB)

Nacionalni CERT također surađuje i sa stranim CERT-ovima preko CSIRT mreže (CSRIT network), članstva u Forum of Incident Response and Security Teams (FIRST) i radne grupe TF-CSIRT.

4.3 Komunikacija i autentikacija

Za komunikaciju s CERT-ovima i ostalim tijelima za informacijsku sigurnost te s javnošću, Nacionalni CERT koristi internet, telefon, elektroničke medije i pisani oblik. U specifičnim slučajevima moguće je koristiti i druge načine komunikacije. Pri pohrani, objavi i slanju podataka osigurava se mogućnost zaštite i provjere izvora podataka korištenjem odgovarajućih metoda kriptozaštite i elektroničkog potpisa. Ostale metode provjere vjerodostojnosti uključuju provjeru preko članova FIRST organizacije, korištenje informacija servisa WHOIS i podataka kod nadležnih registracijskih tijela na internetu, potvrđivanja telefonskim pozivom i povratnom e-poštom.

Prilikom svake komunikacije primjenjuje se Obavijest o privatnosti koja se može pronaći na poveznici https://www.cert.hr/NCOoPInc.

5. Usluge

5.1 Postupanje s kibernetičkim incidentima

Nacionalni CERT pruža podršku vezano uz sljedeće tehničke i organizacijske aspekte:

5.1.1. Utvrđivanje pojave incidenta

  • utvrđivanje je li uočeni incident moguće klasificirati kao kibernetički incident, tj. radi li se o vrsti incidenta koji je definiran prema Nacionalnoj taksonomiji kibernetičkih incidenata
  • na osnovi prikupljenih saznanja izrađuju se i distribuiraju sigurnosna upozorenja, javno ili ciljano
  • utvrđivanje težine nastalog incidenta

5.1.2 Koordiniranje obrade incidenata

Koordinacija obrade značajnih Incidenata u koje je uključena barem jedna strana iz Republike Hrvatske, a u čiju obradu je, radi opsega i značaja, uključeno više CERT-ova ili drugih relevantnih tijela.

5.1.3 Obrada incidenta

Reaktivne mjere obrade incidenata uključuju:

  • Sigurnosna upozorenja
  • Koordinaciju pri rješavanju značajnijih incidenata

Dodatno, Nacionalni CERT prikuplja statističke podatke o incidentima vezanim uz svoje područje djelovanja te po potrebi izvještava javnost kako bi se potaknula i olakšala zaštita od pojedinih poznatih vrsta napada. Za pomoć i posredovanje u rješavanju kibernetičkih incidenata treba putem e-pošte na adresu Nacionalnog CERT-a poslati prijavu koja je u skladu s parametrima navedenim u poglavlju 2.11.

Pomoć i podrška Nacionalnog CERT-a odvija se sukladno poglavlju 4.1.

5.2 Proaktivno djelovanje

Proaktivnim djelovanjem Nacionalni CERT djeluje prije Incidenata i drugih događaja koji mogu ugroziti sigurnost informacijskih sustava, a u cilju sprečavanja ili ublažavanja mogućih šteta.

Informacije o proaktivnim mjerama javno se objavljuju.

Proaktivne mjere su:

Sigurnosne obavijesti: na osnovu praćenja stanja i događaja na području računalne sigurnosti, analizom dostupnih podataka i predviđanjem trendova, Nacionalni CERT priprema i objavljuje sigurnosne obavijesti radi adekvatnih priprema za sprečavanje ili ublažavanje šteta.

Praćenje računalno-sigurnosnih tehnologija: Nacionalni CERT redovito prati područje računalno-sigurnosnih tehnologija te prikupljena saznanja ugrađuje u informacije koje diseminira.

Diseminacija informacija iz područja računalne sigurnosti: Nacionalni CERT prikuplja, agregira, proizvodi i diseminira relevantne informacije i dokumente, preporuke i upute s područja računalne sigurnosti.

Provjera ranjivosti: Nacionalni CERT nudi uslugu provjere ranjivosti zasebno (i tehnički odvojeno) za:

• Hrvatsku i akademsku istraživačku mrežu – CARNET

• ustanove koje su spojene na CARNET-ovu mrežu putem stalne veze

Više informacija o provjeri ranjivosti: https://www.cert.hr/provjera_ranjivosti/

Unaprjeđenje svijesti o značaju računalne sigurnosti: javnim djelovanjem, putem promidžbenih akcija, Nacionalni CERT radi na edukaciji najšire javnosti i podizanju svijesti o značaju računalne sigurnosti.

Edukacija i obuka o računalnoj sigurnosti: Nacionalni CERT priprema i provodi edukativne akcije za ciljane skupine korisnika putem edukativnih materijala.

6. Forme za prijavu incidenata

Upute te obrasce za prijavu incidenata prema Zakonu o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga moguće je pronaći na poveznici: https://www.cert.hr/zks-incident.

Obveznici Zakona o kibernetičkoj sigurnosti (NN 14/24) incidente sa značajnim učinkom prijavljuju putem PiXi platforme, osim u slučaju njezine nedostupnosti. Platforma PiXi je zatvoren sustav namijenjen subjektima koji su obveznici Zakona o kibernetičkoj sigurnosti, DORA Uredbe, nadležnim tijelima za provedbu zahtjeva kibernetičke sigurnosti, nadležnim tijelima za provedbu posebnih zakona, nadležnim CSIRT tijelima i jedinstvenoj kontaktnoj točki.

7. Važna napomena

Iako su sve navedene informacije pripremljene uz dužnu pozornost i oprez, Nacionalni CERT ne može preuzeti odgovornost za moguće greške, propuste i štetu nastale korištenjem informacija iz ovog dokumenta.

Top