Za početak, o čemu govorimo kad danas govorimo o internetskoj sigurnosti, pretpostavljam da je pojam kompleksan - što sve obuhvaća, koje i kakve aspekte - pitali smo Damira Prskala, inženjera informacijske sigurnosti te člana Odbora za informacijsku i kibernetičku sigurnost Hrvatske udruge menadžera sigurnosti?

- Kad danas govorimo o internetskoj sigurnosti, to više nije neka daleka tema rezervirana samo za IT stručnjake. To je sad stvar svakog od nas. Svi danas koristimo mobitele, društvene mreže, šaljemo poruke... I svaki put ostavljamo trag. Baš zato sigurnost nije luksuz, nego osnova. Ako nema sigurnosti, nema ni povjerenja.

Ustupljeno

U osnovi, internetska sigurnost znači zaštitu podataka, privatnosti i identiteta. Tu su naravno tehnologije, enkripcija, sigurnosni sustavi, ali čini se da je jednako bitan dio taj kako se svakodnevno ponašamo. Većina napada uspijeva ne zbog slabe tehnologije, već radi ljudi koji padnu na neku prijevaru ili jednostavno ne znaju dovoljno. Zato je ključna edukacija, kritičko razmišljanje, odgovorno korištenje stvari poput internet bankarstva, društvenih mreža i slično.

Sigurnost više nije samo tehničko pitanje - to je društveni i ekonomski izazov. Tvrtke, institucije i države moraju ulagati u zaštitu kako bi očuvale svoje poslovanje i kritičnu infrastrukturu. Bez sigurnog okruženja nema stvarnog napretka. To se vidi posvuda: u zdravstvu, financijama, obrazovanju, javnoj upravi... Što više o tome razmišljam, to mi je jasnije da je sigurnost postala preduvjet funkcioniranja cijelog suvremenog društva.

U konačnici, sve se svodi na ravnotežu između znanja, tehnologije i naših svakodnevnih navika. To je stalni dvoboj između onih koji žele zaštititi podatke i onih koji ih pokušavaju iskoristiti. Odgovornost nije samo u alatima koje koristimo nego i u načinu na koji ih koristimo.

Kakva je situacija s internetskom sigurnosti na razini EU-a? Koliko su zakoni poput GDPR-a i Digital Services Act, kao i NIS2 direktiva o kibernetičkoj sigurnosti, efikasni u zaštiti, koliko sprječavaju zlouporabe...? S obzirom na sve izazove, je li uopće moguća cjelovita zaštita podataka i privatnosti na internetu danas?

- Kad pogledam stanje u Europskoj uniji, smatram da EU danas ima iznimno čvrst i ambiciozan okvir za internetsku sigurnost i zaštitu podataka. Propisi poput GDPR‑a, Digital Services Acta i NIS2 direktive doista su pomaknuli granice i promijenili način na koji se digitalni prostor nadzire i uređuje.

GDPR je dao jasna pravila za osobne podatke, a NIS2 je podignuo standarde još više, posebno u onim kritičnim područjima. U Hrvatskoj je to implementirano kroz Zakon o kibernetičkoj sigurnosti, što je važan korak naprijed. Ali nije samo to, tu su još DORA, koja se bavi digitalnom otpornošću u financijskim institucijama i CER direktiva za kritičnu infrastrukturu. Sve te regulative zajedno stvaraju širok i usklađen sustav. One pokrivaju različite vrste rizika i sigurnost promatraju strateški način, a ne samo kroz tehničku prizmu.

Naravno, ništa nije savršeno. Prijetnje se šire brže nego što se zakoni mijenjaju, a internet je globalan, pa EU pravila imaju granice. Zato valja biti realan, apsolutna sigurnost ne postoji. Ono što možemo napraviti jest smanjiti rizike i brže otkrivati incidente. U tom smislu EU ide dobrim putem. Kombinira regulative s tehnologijom i edukacijom korisnika što mi se čini najodrživijim pristupom danas.

Krajem godine (2025.) u Europi je bučno odjeknula vijest da je Trumpova administracija zabranila ulazak nekolicini europskih dužnosnika zbog regulacije interneta za koju Trump drži da je cenzura... Kako to komentirate, prijeti li taj potez novom eskalacijom odnosa SAD-a i EU-a? Ima li u EU cenzure interneta, napose zbog vlastite sigurnosti?

- Mislim da taj potez više ima političku poruku nego što bi stvarno mogao narušiti odnose između SAD-a i Europske unije. Razlike u tome kako se pristupa regulaciji interneta postoje već dugo vremena. Europska unija stalno naglašava zaštitu korisnika i kako platforme snose odgovornost, a u SAD-u dio političara to vidi kao neku vrstu ograničenja slobode govora. To je samo razlika u načinu razmišljanja, ne nužno veliki sukob.

Što se tiče cenzure, važno je reći da EU ne zabranjuje sadržaj sam od sebe. Oni samo traže da se uklanja ono što je već protiv zakona u pojedinim zemljama, poput govora mržnje, prijevara i terorističke propagande recimo. To je regulacija, a ne prava cenzura. Ipak, ponekad platforme zbog straha uklone više nego što treba, ali tu su pravila i nadzor da to spriječe.

Uglavnom, EU ne želi kontrolirati cijeli internet, već ga samo učiniti sigurnijim mjestom gdje se svi ponašaju odgovorno. Te razlike između SAD-a i EU oko digitalnih stvari nisu ništa novo, postoje godinama. Ne vidim zašto bi to samo po sebi dovelo do neke ozbiljne eskalacije, iako, tko zna.

Kakva je budućnost interneta kao “mreže svih mreža”, sa svim njegovim pozitivnim i negativnim aspektima, uključujući i kibernetičku sigurnost? Ulazi li internet (ili je već ušao) s umjetnom inteligencijom u novo, neizvjesno doba? Prošlu, 2025. godinu obilježilo je usvajanje Globalnog digitalnog sporazuma (GDC), a sve je više na dnevnom redu i metaverzum - koncept za koji se tvrdi da bi mogao postati budućnost interneta?

- Kad razmišljam kamo internet ide, primjećujem da je sve brže i dinamičnije. Digitalni prostor mijenja se tolikom brzinom da društvo samo gleda i pokušava uhvatiti korak. Internet više nije samo neka tehnička stvar u pozadini - danas je to mjesto gdje radimo, pričamo, zarađujemo, raspravljamo o politici, gradimo identitet itd. Zbog toga su i dobre i loše strane interneta sve jače, a kibernetička sigurnost nikad nije bila važnija.

Kad je umjetna inteligencija ušla na scenu, internet je zapravo već zakoračio u novu, nepoznatu eru. AI donosi golem potencijal, ali i cijelu listu novih problema: sofisticiraniji napadi, lakša manipulacija informacijama, ozbiljne brige oko privatnosti. Zato je Globalni digitalni sporazum 2025. bio toliki “big deal” - prvi put netko pokušava urediti digitalni svijet na globalnoj razini, a ne samo kroz lokalne ili europske zakone.

U isto vrijeme, sve više pričamo o metaverzumu. Hoće li on stvarno postati glavna digitalna platforma ili će biti samo još jedna paralelna stvarnost? Iskreno, još je prerano reći. Ali, ako metaverzum zaživi kako neki zamišljaju, otvara se cijeli niz novih pitanja: digitalni identitet, vlasništvo, sigurnost, etika, regulacija - sve to dolazi na stol.

Na kraju, budućnost interneta ovisi o tome koliko dobro ćemo uskladiti slobodu, inovacije i sigurnost. Internet će biti sve više dio naših života, uz sve više pravila - jer bez jasnih pravila i odgovornosti nema povjerenja. Upravo će povjerenje odlučiti kako će izgledati sljedeće digitalno desetljeće.

Na kraju, ono što je najvažnije: internet i sigurnost nisu završena priča. To je nešto što stalno raste, mijenja se, traži od nas da učimo i prilagođavamo se. Zato mi uvijek u glavi odzvanja misao Brucea Schneiera, jednog od najvećih stručnjaka za sigurnost: “Sigurnost je proces, a ne proizvod!” Kad to prihvatiš, shvatiš da digitalni svijet ne možeš ni zaustaviti ni učiniti savršeno sigurnim. Ali zato ga možeš poboljšati, učiniti otpornijim i odgovornijim. To znači da moramo zajedno razvijati tehnologiju, pravila i kulturu ponašanja. Jedno bez drugog jednostavno ne ide.

Ako trebam ostaviti samo jednu poruku, onda je to ovo: budućnost interneta ovisi o tome koliko smo spremni ulagati u sigurnost, povjerenje i odgovornost - i koliko shvaćamo da taj posao nikad ne završava.