Nacional je tijekom proteklog tjedna doznao kako su se hrvatski predsjednik Zoran Milanović i hrvatski premijer Andrej Plenković, unatoč svojim žestokim javnim sukobima, ipak nedavno uspjeli usuglasiti oko jedne izuzetno važne teme, značajne za nacionalnu sigurnost. Radi se o unutarnjem preustroju Sigurnosno-obavještajne agencije (SOA), do čega je došlo prvenstveno zbog sve učestalijeg porasta kibernetičkih napada na važne i osjetljive resurse državnih institucija, što nije slučaj samo u Hrvatskoj nego se radi o sve raširenijoj pojavi hibridnog djelovanja, često ruskog podrijetla, koja prijeti sigurnosti europskih institucija naročito nakon izbijanja ruske agresije na Ukrajinu.

Posljednji takav veći slučaj koji je dospio u središte pozornosti javnosti, zbio se ljetos kada su u hakerskom napadu ukradene baze podataka iz KBC-a Rebro.

Da bi do spomenutog preustroja došlo, bila je potrebna suglasnost većeg broja tijela državne uprave i institucija, a među njima je bio i Ured predsjednika Zorana Milanovića. Sukladno propisima i propisanoj proceduri, Ured Predsjednika se s promjenama usuglasio nakon što su to učinila ministarstva europskih i vanjskih poslova, financija i uprave, a prijedlog je potom usvojen na Vladi. Drugim riječima, u tom osjetljivom području dva sukobljena državna čelnika pronašla su zajednički jezik, ali o tomu je gotovo izostala bilo kakva suvisla informacija za javnost.

Nominalno se radi o naoko nezanimljivim administrativnim promjenama, ali zapravo o širokom zahvatu koji je tehnički usvojen na 41. sjednici Vlade od 21. studenoga, a koji zbog nekih svojih specifičnosti značajno mijenja i unutarnji odnos snaga unutar SOA-e, prvenstveno zbog promjene statusa nekih njenih dosadašnjih lokalnih centara.

Tehnički govoreći, radilo se o prilagodbi SOA-e Zakonu o kibernetičkoj sigurnosti. Tim zakonom je u hrvatsko zakonodavstvo prenesena direktiva EU-a o jačanju kibernetičke sigurnosti na razini cijele Unije. Rok za punu implementaciju direktive NIS2 za sve članice Unije bio je 17. listopada 2024., a Hrvatska je među sedam članica EU-a koje su to postigle. Da bi implementacija bila potpuna, hrvatska civilna sigurnosno-obavještajna tijela trebala su izmijeniti svoj ustroj u skladu sa zahtjevima Zakona o kibernetičkoj sigurnosti. Najveće izmjene u ustroju trebala je provesti SOA jer je Zakonom dobila najveće nadležnosti i potpuno novi opseg poslova. Naime, Zakonom o kibernetičkoj sigurnosti SOA je postala središnje državno tijelo za kibernetičku sigurnost, pa je u njenom ustroju trebalo formalno osnovati Nacionalni centar za kibernetičku sigurnost, sukladno članku 63. tog zakona. Nakon što je to Zakonom određeno, Vlada je Uredbom o unutarnjem ustrojstvu SOA-e trebala osnovati Nacionalni centar za kibernetičku sigurnost.

Izvor blizak Vladi izjavio je za Nacional da bi SOA trebala razvijati i koordinirati cijeli nacionalni sustav za otkrivanje kibernetičkih prijetnji i zaštitu kibernetičkog prostora, uključujući i SK@UT – sustav za zaštitu uključenih tijela od kibernetičkih napada.

Da bi došlo do preustroja SOA-e, bila je potrebna suglasnost većeg broja tijela državne uprave i institucija, među kojima i Ureda predsjednika Zorana Milanovića. FOTO: Matija Habljak/PIXSELL

Osim toga, SOA bi trebala predvoditi i proces određivanja ključnih i važnih subjekata obveznika Zakona, što će obuhvatiti desetke ključnih tvrtki i institucija u cijeloj državi. Sve se to radi zbog gotovo svakodnevnih kibernetičkih napada na kritičnu infrastrukturu i velike kompanije u cijelom svijetu, što očito traži velike investicije u kibernetičku sigurnost.

Nacionalni centar za kibernetičku sigurnost u sklopu SOA-e funkcionirat će odvojeno od ostatka Agencije, i to zato što mora djelovati javno, što je različito od uobičajenog tajnog djelovanja SOA-e.

Pa će SOA tako nastaviti funkcionirati po Zakonu o sigurnosno-obavještajnom sustavu dok će Nacionalni centar za kibernetičku sigurnost djelovati sukladno Zakonu o kibernetičkoj sigurnosti.

Nacionalni centar obuhvatit će postojeće SOA-ine stručnjake i sustave za kibernetičku sigurnost koje SOA već godinama razvija kroz sustav SK@UT. Tu valja istaknuti da su upravo stručnjaci iz sustava SK@UT najzaslužniji što su baze podataka iz KBC-a Rebro ukradene u hakerskom napadu ovoga ljeta, vraćene u cijelosti i nije bilo nikakve štete ni za KBC ni za pacijente.

Uz sve navedeno, SOA je istodobno djelomično izmijenila ustroj i u ostatku Agencije, što uvodi na scenu i promjenu u unutarnjim „odnosima snaga“. SOA-in ustroj gotovo je nepromijenjen još od spajanja tadašnjih Protuobavještajne agencije (POA) i Obavještajne agencije (OA) iz 2006., vremena prije ulaska Hrvatske u NATO i EU, kada je geopolitičko stanje u regiji i svijetu bilo temeljito drugačije nego danas. Navodno su iz SOA-e već godinama od državnog vrha tražili da se provede organizacijska prilagodba SOA-e novim okolnostima.

Moguće je da za tu inicijativu postoje i neki drugi razlozi. Drugi izvor blizak državnom vrhu navodi kako su unutarnje promjene bile potrebne i zato da se promijene odnosi moći i utjecaja unutar Agencije, i to posebice na nekim lokalnim razinama.

SOA već 18 godina ima isti regionalni raspored s 10 regionalnih centara i 10 ureda. Centri SOA-e bili su posloženi u tri kategorije, vrlo slično kategorijama policijskih uprava. Novim ustrojem centri prve i druge kategorije u Zagrebu, Splitu, Rijeci i Osijeku ostaju na razini centra, dok dosadašnji centri treće kategorije u manjim gradovima prelaze u razinu ureda.

Osim toga, unutar SOA-e ostale su velike organizacijske cjeline: Operativa koja se bavi operativnim radom i prikupljanjem podataka, Analitika koja analizira sigurnosne procese, Unutarnji nadzor, Tehnika koja se bavi tehnološkim razvojem i primjenom tehničkih rješenja u radu SOA-e te administrativni segment SOA-e koji obuhvaća pravne, financijske, kadrovske i slične poslove. Sve one funkcije koje je SOA do sada obavljala, poput suzbijanja terorizma i ekstremizma, potrage za osobama nestalima u Domovinskom ratu, protuobavještajne zaštite, suzbijanja organiziranog i gospodarskog kriminala te sagledavanja međunarodne i regionalne sigurnosti sigurnosnim provjerama, nastavit će se obavljati i po novom ustroju.