Abstract | Cilj: je prikazati značajke suvremenog kibernetičkog svijeta, sigurnosne izazove kibernetičkih prijetnji, kako se obraniti od istih, prikazati na koji način može doći do napada. Također, objasniti pojmove poput kibernetičkog prostora, način na koji se možemo zaštiti unutar istoga. Uz to analizirati vrste napada, prikazati na koji način se krizno upravlja u situacijama pri kibernetičkim napadima kao i analizirati rizike kibernetičke sigurnosti. Kroz rad se obradila EU Uredba 2016/649 (GDPR), ukazalo se na njenu važnost i primjene unutar članica Europske Unije te usporedila ista s zemljama koje je ne provode. Osim same Uredbe kroz rad se prikazao regulatorni okvir kibernetičke sigurnosti temeljen na implementaciji NIS2 Direktive.
Metode: koje su se koristile kroz rad su prikaz podjele cjelokupne zaštite i sigurnosti podataka kao i kategorije koje se koriste kako bi se sigurnost mogla ostvariti i primijeniti u umreženim sustava u kibernetičkom prostoru. Kako bi se ostvarilo definirana je analiza rizika te postoji li direktan odnos između ranjivosti sustava i vjerojatnosti događanja štetnog događaja.
Uz to analizirano je područje računalnog kriminaliteta elektronički dokaza kao jedan od najvažnijih čimbenika. Kroz metode je analiziran regulatorni okvir kibernetičke sigurnosti temeljen na implementaciji NIS 2 Direktive, kao i „Opća EU uredba o zaštiti podataka 2016/679 (engl. General Data Protection Regulation - dalje GDPR).
Rezultati: koji su doneseni u radu su prikaz svijesti te educiranosti o potencijalnim kibernetičkim napadima i kibernetičkom kriminalitetu kao i o povredi njihovih osobnih podataka koristeći se svakodnevno kibernetičkim prostorom. Zanimljiv je rezultat koji se analizirao kroz prikaz grafova o korisnicima interneta po dobnim skupinama i prema spolu, prema radnom statusu i namjene upotrebe interneta kod pojedinaca kroz rad je zaključen porast korisnika interneta po dobi, ističući porast upotrebe starije populacije, također najviše je korisnika u studentskoj i učeničkoj populaciji. Također, prikazana je kaznenih djela kibernetičkih kriminaliteta te razlike Direktiva 95/46/EZ i GDPR-a.46
Zaključci: Kibernetički prostor, iako virtualan, postaje stvarna arena u kojoj dolazi do manipulacije podacima, što olakšava provedbu kaznenih djela.. Kroz svoje obveze i direktive, Europska unija značajno je doprinijela podizanju svijesti o kibernetičkoj sigurnosti te osiguravanju odgovarajućih mjera zaštite. NIS2 Direktiva, kao najnoviji zakonodavni okvir, uvodi nove obveze za organizacije i jača upravljanje rizicima i incidentima. Primjena GDPR direktive značajno je utjecala na način na koji organizacije diljem Europe upravljaju osobnim podacima. Iako je implementacija GDPR-a predstavljala izazov, rezultirala je povećanjem povjerenja korisnika i smanjenjem rizika od kibernetičkih prijetnji. |
Abstract (english) | Objective: The paper aims to highlight the features of the modern cyber world, security challenges posed by cyber threats, methods of defense, and how attacks occur. It also explains concepts like cyberspace and methods of protection within it. Additionally, it analyzes types of attacks, crisis management during cyber incidents, and cybersecurity risks. The study discusses EU Regulation 2016/679 (GDPR), its importance, implementation across EU member states, and compares it with non-compliant countries. It also examines the cybersecurity regulatory framework based on the NIS2 Directive.
Methods: The methods used include the analysis of data protection and security divisions, categories applied for security in networked systems, risk analysis, and the relationship between system vulnerabilities and the likelihood of harmful events. The study also delves into cybercrime and electronic evidence, as crucial factors, while analyzing the regulatory framework based on the NIS2 Directive and GDPR.
Results: The results include raising awareness and education about potential cyberattacks and cybercrime, as well as the violation of personal data in cyberspace. The study presents findings through graphs on internet users by age, gender, employment status, and internet usage purposes, concluding an increase in internet use among the elderly, with the highest use among students. Additionally, it discusses cybercrimes and compares Directive 95/46/EC with GDPR.
Conclusions: Cyberspace, although virtual, has become a real arena for data manipulation, facilitating criminal activities. Through its obligations and directives, the European Union has significantly raised awareness of cybersecurity and ensured appropriate protection measures. The NIS2 Directive, as the latest regulatory framework, introduces new obligations for organizations and strengthens risk and incident management. The implementation of the GDPR has significantly influenced how organizations across Europe manage personal data, leading to increased user trust and reduced cybersecurity risks. |