{"id":2347,"date":"2018-06-14T23:26:36","date_gmt":"2018-06-14T21:26:36","guid":{"rendered":"https:\/\/bdvlegal.com\/?p=2347"},"modified":"2025-10-29T03:35:07","modified_gmt":"2025-10-29T02:35:07","slug":"vaznost-kiberneticke-sigurnosti-u-transakcijama-preuzimanja","status":"publish","type":"post","link":"https:\/\/www.bdvlegal.com\/hr\/vaznost-kiberneticke-sigurnosti-u-transakcijama-preuzimanja\/","title":{"rendered":"Va\u017enost kiberneti\u010dke sigurnosti u transakcijama preuzimanja"},"content":{"rendered":"\n

Usporedno s razvojem informacijske tehnologije u posljednjim godinama, mnoga poduze\u0107a sklona su pohraniti podatke u elektroni\u010dkom obliku. Takva pohrana im pru\u017ea mnoge prednosti, pogotovo produktivnije poslovanje te smanjene tro\u0161kove, me\u0111utim, na taj na\u010din podaci postaju osjetljivi na kiberneti\u010dke napade. Kiberneti\u010dki napadi postaju sve \u010de\u0161\u0107i te stvarni broj jo\u0161 nije poznat, imaju\u0107i u vidu pote\u0161ko\u0107e njihovog otkrivanja. Svijest o njihovoj prisutnosti mora prona\u0107i mjesto u postupku dubinskog snimanja poduze\u0107a kako bi im se pru\u017eilo odgovaraju\u0107u te\u017einu prilikom pregovora o preuzimanju.\u00a0<\/p>\n\n\n\n

Kiberneti\u010dki napadi u transakcijama preuzimanja<\/h2>\n\n\n\n

Kiberneti\u010dki napadi na\u0161li su se u centru pozornosti 2013. godine kada se na meti napada na\u0161la robna ku\u0107a Neiman Marcus. Tijekom napada je u potro\u0161a\u010dki sustav pla\u0107anja unesen malware \u0161to je rezultiralo kompromitiranjem podataka oko 350.000 kreditnih kartica.<\/p>\n\n\n\n

Neiman Marcus nije bio svjestan napada tijekom razdoblja u kojem je u\u0161ao u postupak preuzimanja od strane drugog dru\u0161tva. Tijekom tog razdoblja ni Neiman Marcus niti dru\u0161tvo preuzimatelj nisu bili svjesni kako su podaci ugro\u017eeni. Nedugo nakon zaklju\u010denja preuzimanja, po\u010dele su se javljati zloupotrebe kreditnih kartica \u0161to je u kona\u010dnici rezultiralo mnogobrojnim tu\u017ebama protiv Neiman Marcusa.<\/p>\n\n\n\n

Uzimaju\u0107i u obzir \u010dinjenicu da se ne radi o jedinom primjeru kiberneti\u010dkog napada, slu\u010daj Neiman Marcus pokazuje kako postoji potreba za procjenom ranjivosti ciljnog poduze\u0107a te mogu\u0107ih posljedica incidenta, a ne samo s ciljem za\u0161tite ciljnog poduze\u0107e, ve\u0107 i u cilju za\u0161tite samog preuzimatelja u transakciji. Procjena kiberneti\u010dke sigurnosti u postupku dubinskog snimanja mora postati sastavni dio transakcije preuzimanja, a kako bi se odradila kvalitetno, potrebno je provesti ju \u0161to ranije u transakciji.\u00a0<\/p>\n\n\n\n

Kiberneti\u010dka sigurnost u postupku dubinskog snimanja<\/h2>\n\n\n\n

Opseg procjene kiberneti\u010dke sigurnosti tijekom postupka dubinskog snimanja razlikovat \u0107e se od transakcije do transakcije. Ipak, potrebno je slijediti odre\u0111ene smjernice kako bi se postupak proveo \u0161to kvalitetnije. Time bi se preuzimatelju omogu\u0107ilo da utvrdi stvarno stanje digitalne imovine ciljnoga dru\u0161tva otkrivanjem ranjivosti imovine, ali i da utvrdi je li ciljno dru\u0161tvo adekvatno \u0161titilo i nadziralo upravljanje tom imovinom, odnosno da ima uvid u zapise o kiberneti\u010dkim incidentima koji su mogli rezultirati kompromitiranjem imovine. Na taj na\u010din bi se preuzimatelj stavio u polo\u017eaj u kojem bi mogao u potpunosti za\u0161titi svoje interese.<\/p>\n\n\n\n

1. Po\u010detna procjena<\/h3>\n\n\n\n

Stjecatelji bi prvo trebali procijeniti koji su podaci va\u017eni za poslovanje ciljnog poduze\u0107a te kako ih ono obra\u0111uje.<\/p>\n\n\n\n

2. Unutarnja za\u0161tita<\/h3>\n\n\n\n

Ciljno poduze\u0107e trebalo bi imati interna pravila i propise o za\u0161titi digitalne imovine. Preuzimatelj bi trebao procijeniti (i) jesu li takva interna pravila i propisi prikladni, je li ciljno dru\u0161tvo u\u010dinkovito primijenilo pravila i propise ( educira li redovno zaposlenike?  Provode li se sigurnosne mjere? Jesu li svjesni neuskla\u0111enosti?). Va\u017eno je procijeniti je li ciljno poduze\u0107e pravilno pripremljeno kako bi moglo prepoznati kiberneti\u010dki napad i odgovoriti unutar relevantnih vremenskih okvira.<\/p>\n\n\n\n

3. Propisi<\/h3>\n\n\n\n

Kada je to primjenjivo, preuzimatelji bi trebali procijeniti uskla\u0111enost ciljnog poduze\u0107a s propisima koji ure\u0111uju kiberneti\u010dku sigurnost.<\/p>\n\n\n\n

4. Procjena odnosa s<\/em> tre\u0107im stranama<\/h3>\n\n\n\n

Preuzimatelji bi trebali istra\u017eiti sve (relevantne \/ materijalne) odnose koje ciljno poduze\u0107e ima s tre\u0107im stranama te ocijeniti imaju li sporazumi s njima odgovaraju\u0107u ugovornu za\u0161titu kako bi se osiguralo da tre\u0107a strana pravilno upravlja podacima ciljnog poduze\u0107a te ima odgovaraju\u0107e sigurnosne sustave. Ugovori s tre\u0107im stranama tako\u0111er bi trebali predvidjeti obvezu obavje\u0161\u0107ivanja i mehanizam za reagiranje u hitnim slu\u010dajevima, kao i pravo revizije ciljnog dru\u0161tva radi provjere uskla\u0111enosti s prethodno navedenim.<\/p>\n\n\n\n

5. Procjena prethodnih sigurnosnih<\/em> incidenata<\/h3>\n\n\n\n

Preuzimatelji bi trebali utvrditi je li ve\u0107 prije do\u0161lo do sigurnosnih incidenata te ukoliko je, procijeniti njihov opseg i utjecaj. U tom smislu, potrebno je procijeniti:<\/p>\n\n\n\n

    \n
  • kojim podacima su napada\u010di imali pristup (jesu li \u010ditali datoteke, mijenjali dozvole, napravili kopije popisa kupaca);<\/li>\n\n\n\n
  • kakve podatke su napada\u010di vidjeli te kopirali;<\/li>\n\n\n\n
  • kakve su podatke napada\u010di promijenili? Jesu li izmijenili podatke koji su sadr\u017eani u odre\u0111enim datotekama i ako jesu, kakve su promjene napravili;<\/li>\n\n\n\n
  • kakvu obranu ciljnog poduze\u0107a su napada\u010di otkrili prilikom napada (neznanjem o tome \u0161to su napada\u010di saznali mo\u017ee uzrokovati da ciljno poduze\u0107e bude vi\u0161e osjetljivije na budu\u0107e kiberneti\u010dke napade nego \u0161to je ono toga svjesno;<\/li>\n\n\n\n
  • jesu li napada\u010di uspjeli pristupiti sustavu probijanjem sloja za\u0161tite koji nije imao istu razinu za\u0161tite kao i drugi slojevi? Na nekim od slojeva sustava za\u0161titnog poduze\u0107a mo\u017ee postojati slabija ili razli\u010dita za\u0161tita od one na drugim slojevima. Na taj na\u010din je mogu\u0107e probiti sustav prolaze\u0107i kroz sloj kojemu nedostaje za\u0161tita.<\/li>\n<\/ul>\n\n\n\n

    U kona\u010dnici, kako bi se za\u0161titilo preuzimatelja, rizici za kiberneti\u010dku sigurnost trebali bi se odrediti kona\u010dnim i obvezuju\u0107im transakcijskim dokumentima. Preuzimatelji bi trebali tra\u017eiti jamstva o nepostojanju sigurnosnih incidenata, provo\u0111enje odgovaraju\u0107ih unutarnjih pravila i propisa te uskla\u0111enost s njima, po\u0161tivanje primjenjivih zakona o za\u0161titi podataka i informacijskoj sigurnosti, te nepostojanje sporova i istraga vezanih za kiberneti\u010dku sigurnost i povredu podataka.<\/p>\n\n\n\n

    Osim toga, trebali bi tra\u017eiti naknadu \u0161tete za specifi\u010dne rizike, poput parnica u tijeku ili rizika op\u0107e prirode za koje preuzimatelj o\u010dekuje kako \u0107e se pojaviti u budu\u0107nosti, poput poreza za zaklju\u010denje transakcije ili, u nekim poretcima, pitanja za\u0161tite okoli\u0161a (odnosno propusta do kojih je do\u0161lo prije zaklju\u010denja).\u00a0<\/p>\n\n\n\n

    Nacrt Zakona o kiberneti\u010dkoj sigurnosti<\/h2>\n\n\n\n

    Kako bi se postigla visoka razina za\u0161tite internetskih usluga i za\u0161tita davatelja usluga, hrvatski Zakon o kiberneti\u010dkoj sigurnosti propisuje obvezu operatora klju\u010dnih usluga (pru\u017eatelj usluga poput bankarstva, \u017eeljezni\u010dkog i zra\u010dnog prometa) te digitalnih pru\u017eatelja usluga (pru\u017eatelj usluga poput internetskog tr\u017ei\u0161ta, internetske tra\u017eilice te usluga ra\u010dunalstva u oblaku) da poduzmu tehni\u010dke i organizacijske mjere za upravljanje rizicima, mjere za sprje\u010davanje i ubla\u017eavanje u\u010dinaka incidenata na sigurnost mre\u017ee i informacijskih sustava te mjere za utvr\u0111ivanje rizika od incidenta, spre\u010davanje, otkrivanje i rje\u0161avanje incidenata te ubla\u017eavanje utjecaja incidenta. Pru\u017eatelji usluga tako\u0111er bi trebali obavijestiti nadle\u017ena tijela o svakom takvom incidentu. Provedba takvih mjera trebala bi ubla\u017eiti mogu\u0107e rizike kiberneti\u010dku sigurnost, kao i biti izvor informacija za preuzimatelja kada je poduze\u0107e bilo na meti kiberneti\u010dkog napada.\u00a0<\/p>\n\n\n\n

    Zaklju\u010dak<\/h2>\n\n\n\n

    Neprovo\u0111enje procjene kiberneti\u010dke sigurnosti u postupku dubinskog snimanja, povr\u0161ne evaluacije te ograni\u010davanje postupka dubinskog snimanja na informacijski sustav samog poduze\u0107a, a ne tretiranje kiberneti\u010dke sigurnosti kao rizi\u010dne kategorije, zna\u010dilo bi ignorirati ozbiljne rizike koje predstavljaju kiberneti\u010dki napadi.<\/p>\n\n\n\n

    Razmatranje spomenutih smjernica prilikom procjene kiberneti\u010dke sigurnosti u postupku dubinskog snimanja trebalo bi za\u0161tititi preuzimatelja od rizika koje kiberneti\u010dki napad mo\u017ee predstavljati za transakciju preuzimanja, dok bi se poznavanjem takvih \u010dinjenica, preuzimatelj nalazio u boljoj poziciji da strukturira kona\u010dni sporazum te u potpunosti ubla\u017ei identificirane rizike.<\/p>\n\n\n\n

    <\/p>\n","protected":false},"excerpt":{"rendered":"

    Usporedno s razvojem informacijske tehnologije u posljednjim godinama, mnoga poduze\u0107a sklona su pohraniti podatke u elektroni\u010dkom obliku. Takva pohrana im pru\u017ea mnoge prednosti, pogotovo produktivnije poslovanje te smanjene tro\u0161kove, me\u0111utim, na taj na\u010din podaci postaju osjetljivi na kiberneti\u010dke napade. Kiberneti\u010dki napadi postaju sve \u010de\u0161\u0107i te stvarni broj jo\u0161 nije poznat, imaju\u0107i u vidu pote\u0161ko\u0107e njihovog otkrivanja. Svijest o njihovoj prisutnosti mora prona\u0107i mjesto u postupku dubinskog snimanja poduze\u0107a kako bi im se pru\u017eilo odgovaraju\u0107u te\u017einu prilikom pregovora o preuzimanju.\u00a0 Kiberneti\u010dki napadi u transakcijama preuzimanja Kiberneti\u010dki napadi na\u0161li su se u centru pozornosti 2013. godine kada se na meti napada na\u0161la […]<\/p>\n","protected":false},"author":6,"featured_media":2320,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[267],"tags":[282,286,342],"admin_cats":[],"class_list":["post-2347","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-vijesti","tag-regulatorno-pravo","tag-tehnologija-i-digitalizacija","tag-tehnologija-kriptoimovina-intelektualno-vlasnistvo"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.bdvlegal.com\/hr\/wp-json\/wp\/v2\/posts\/2347","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.bdvlegal.com\/hr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.bdvlegal.com\/hr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.bdvlegal.com\/hr\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/www.bdvlegal.com\/hr\/wp-json\/wp\/v2\/comments?post=2347"}],"version-history":[{"count":0,"href":"https:\/\/www.bdvlegal.com\/hr\/wp-json\/wp\/v2\/posts\/2347\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.bdvlegal.com\/hr\/wp-json\/wp\/v2\/media\/2320"}],"wp:attachment":[{"href":"https:\/\/www.bdvlegal.com\/hr\/wp-json\/wp\/v2\/media?parent=2347"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.bdvlegal.com\/hr\/wp-json\/wp\/v2\/categories?post=2347"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.bdvlegal.com\/hr\/wp-json\/wp\/v2\/tags?post=2347"},{"taxonomy":"admin_cat","embeddable":true,"href":"https:\/\/www.bdvlegal.com\/hr\/wp-json\/wp\/v2\/admin_cats?post=2347"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}