Ova stranica je namijenjena operatorima mobilnih mreža, ISP-ima, telekomunikacijskim operatorima i CDN pružateljima koji trebaju razumjeti specifične obveze zaštite mrežne infrastrukture prema Uredbi NIS2. Saznajte kako osigurati compliance kritične mrežne infrastrukture do roka 2026.
Telekomunikacijski operatori s uslugama dostave preko javne mreže, ISP-i koji pružaju internetsku dostupnost, mobilni mrežni operatori s javnom frekvencijom, te CDN pružatelji koji upravljaju kritičnom mrežnom infrastrukturom u Hrvatskoj. Obaveza se primjenjuje na sve subjekte koji upravljaju mrežama od značaja za izvanredne situacije ili čijim prekidom bi bio značajno oštećen razvoj društva ili gospodarstva.
Trebate implementirati filtriranje BGP ruta kako biste spriječili hijacking ruta i neovlaštene preusmjeravanja prometa. Svi jezgreni usmjerivači, DNS rezolucijski serveri i usmjerivači trebaju biti zaštićeni od neovlaštena pristupa kroz kriptografske mehanizme i pristupne kontrole. Redovito provjeravajte konfiguraciju jezgre mreže da potvrditedA nema eksponiranih prosljeđivanja ili migracije bez autentifikacije.
Dužni ste prijaviti Službi za koordinaciju sigurnosti informacijskog sustava (ZSKIS) sve incidente koji utječu na dostupnost mreže za značajan broj pretplatnika ili je trajanje prekida mreže duže od 4 sata. Dokumentirajte vremensku liniju incidenta, uzrok, broj pogođenih korisnika i korektivne mjere. Izvještaj mora biti sastavljen najkasnije u roku od 3 radna dana nakon incidenta.
Svi mrežni uređaji (usmjerivači, sklopnici, bazne stanice) moraju funkcionirati sa sigurnosnom podrškom dobavljača — firmware stariji od kraja podrške mora biti razmotrena sigurnosna prijetnja. Uspostavite proces redovnog ažuriranja firmware-a i pratite sigurnosne obavijesti od dobavljača. Ne smije se koristiti računalna oprema nakon što dobavljač obustavi sigurnosne ažurizacije.
Provedite procjene sigurnosti za sve ključne dobavljače mrežne opreme prije sklapanja ugovora. Uključite klauzule o sigurnosti u sve nove sporazume sa dobavljačima jezgre mreže, posebno za operacije ruširanja ili održavanja. Najmanje godišnje provjerite je li dobavljač održavao sigurnosne standarde i nije izložen geopolitičkim rizicima.
Implementirajte sigurnosne kontrole oko sustava zakonitog presretanja kako bi osigurali da samo ovlašteni osoblje s pravnom dozvolom mogu pristupiti presretnutim podacima. Registrirajte sve pristupe sustavima zakonskog presretanja s vremenskim žigovima i identifikatorima korisnika. Redovito provjerite da li je sustav zakonskog presretanja kriptografski čuvan od neovlaštenih pristupa ili mijenjanja.
Svi operatori javnih mobilnih mreža, DSL/optički internet operatori koji se smatraju kritičnom infrastrukturom, te CDN i DNS pružatelji koji upravljaju više od 5 milijuna korisnika ili infrastrukturom od važnosti za nacionalnu sigurnost. Pojedini operator je obavezan ako je ZSKIS odabrao njegovu mrežu kao kritičnu prema kriterijima dostupnosti i broja korisnika.
Većina operatora BGP filtriranje nije implementirala ili je implementacija nekompletna — samo se prihvaćaju rute s poznatih kolegialnih operatora bez potvrde valjanosti Route Origin Authorization (ROA) podataka. To ostavlja mrežu otvorenom za BGP hijacking gdje napadač može neočekivano preuzeti vašu IP prostor i preusmjeriti promet.
Najčešće kazne za operatore su između 50 000 EUR i 5 000 000 EUR, ovisno o težini povrede (primjerice, neispunjavanje obveza zaštite infrastrukture ili kašnjenja u izvještavanju incidenta). Za ponavljajuće povrede, ZSKIS može izdati redovitosne naredbe s mjesečnim novčanim sankcijama dok se kompliansa ne postigne.