NIS skupina za suradnju, koja je sastavljena od predstavnika država članica EU-a, Europske komisije i Agencije Europske unije za kibernetičku sigurnost (ENISA), usvojila je paket mjera za sigurnost lanca opskrbe IKT usluga.
Ovaj paket mjera pruža zajednički pristup o tome kako identificirati, procijeniti i ublažiti rizike kibernetičke sigurnosti lanaca opskrbe IKT usluga. Također, opisani su scenariji rizika i preporučuju se mjere ublažavanja, uključujući prevladavanje ovisnosti o dobavljačima visokog rizika.
Paket mjera pomoći će državama članicama te javnim i privatnim subjektima u ojačavanju sigurnosti lanaca opskrbe IKT usluga u EU, kako je i definirano u prijedlogu revizije Akta o kibernetičkoj sigurnosti predstavljenom 20. siječnja 2026.
Dodatno, dotični paket mjera popraćen je dvjema procjenama rizika za umrežena i automatizirana vozila te opremu za detekciju. Ova dva izvješća pružaju sveobuhvatan pregled utvrđenih rizika kibernetičke sigurnosti, njihovih potencijalnih posljedica i mjera ublažavanja koje se smatraju potrebnima za njihovo rješavanje.
Važno je spomenuti da se opisana dokumentacija nadovezuje na mjeru 8. iz Priloga II. Uredbe o kibernetičkoj sigurnosti ("Narodne novine", br. 135/24.). Ona nije zakonski obvezujuća, ali može pomoći državama članicama i kategoriziranim subjektima u Republici Hrvatskoj temeljem Zakona o kibernetičkoj sigurnosti ("Narodne novine", br. 24/14.) u razvoju njihovog pristupa sigurnosti lanca opskrbe IKT usluga.
Dokumente paketa mjera za sigurnost lanca opskrbe IKT usluga i procjena rizika možete preuzeti u nastavku.
