Novosti

9. studenog 2022., Utilis je sudjelovao na konferenciji Sigurnost banaka i financijskih institucija (SIGBANK), gdje smo održali prezentaciju o važnosti vježbanja odgovora na kibernetičke incidente. Konferencija Sigurnost banaka i financijskih institucija je bila održana u hotelu Westin pod pokroviteljstvom Ministarstva unutarnjih poslova. Sveukupni fokus konferencije je bio na hrvatskom ulasku u eurozonu, sa sveukupno sedam izdvojenih prezentacija od strane raznovrsnih sudionika.  Predavači su rangirali od državnih institucija, poput Ministarstva unutarnjih poslova i Ministarstva financija, do raznih tvrtki privatnog sektora poput Diverta i Hikvisiona. Utilisovi predstavnici su održali prezentaciju pod nazivom: „Uvježbavanja odgovora na kibernetičke incidente i upravljanja krizom u slučaju kibernetičkog incidenta“.

U razdoblju od 26. do 27. listopada 2022., Utilis je sudjelovao na skupu CONCORDIA Open Door. Predstavili smo naš glavni proizvod Cyber Conflict Simulator, oruđe za pripremu na kibernetičke incidente, raznim zainteresiranim sudionicima. CONCORDIA Open Door je skup koji se održava svake godine i predstavlja priliku za razne aktere u poslovnom i akademskom svijetu da istovremeno podignu svijet o potrebi za kibernetičkim osiguranjem i predstave svoje proizvode. Ove godine se skup održao u Münchenu. Concordia projekt je produžen do 2023. i uključuje 46 partnera. Neki od najvećih aktera u polju europske kibernetičke sigurnosti su uključeni u projekt, poput Europske obrambene agencije, ENISA-e i Europola, zajedno sa velikim poslovnim akterima poput Siemensa, Airbusa and Atosa. Utilis se priključio projektu relativno nedavno, u 2020. Projekt organizira Istraživači institut CODE s Bundeswehr sveučilišta  u Münchenu. O projektu možete saznati više na slijedećem linku:  https://www.concordia-h2020.eu/

U razdoblju od 19. do 20. listopada 2022., Utilis je sudjelovao na DEEP konferenciji. Goran Polonji (Utilis) i dr. sc. Sjepan Groš (Sveučilište u Zagrebu, Fakultet elektrotehnike i računarstva) su održali prezentaciju o našim iskustvima u pripremanju i održavanju kibernetičkih vježbi. Ova prezentacija je također pomogla u pripremi publike za radionice koje su održane kasnije. ostale aktivnosti koje smo planirali. Ostatak naših aktivnosti na konferenciji svodi se na održavanje radionica centriranih na CCS, kojih je bilo dvije. Obje radionice su uključivale 10 sudionika u prosjeku, koji su bili podijeljeni na 5 timova. Prva radionica je održana 19. i sastojala se od 12 sudionika, dok je druga 20. i sastojala se od 8 sudionika. Sudionici su, u oba slučaja, bili podijeljeni na pet grupa. Svaki tim je igrao jednu ulogu iz tipične CSIRT timske strukture – menadžment, vlasnici tvrtke, IT tim, OT tim i voditelj incidenta. Timovi su surađivali u odgovaranju na incident i u obje radionice su vrlo dobro funkcionirali. Scenarij korišten u vježbama je simulirani napad na izmišljenu organizaciju koja pruža usluge operatora prijenosnog sustava električne energije. Organizacijski model je uključivao IT i OT infrastrukturu poslovnih usluga i procesa. Obje radionice su uspješno završene te su sudionici izrazili interes a izvođenjem daljnjih CCS demonstracija, kao i za korištenjem CCS-a u vlastitim organizacijama.

Dana 29.9.2022., Predstavnici Utilisa su sudjelovali na Konferenciji o značajnim incidentima – priprema i reakcija, organiziranoj od strane Fakulteta elektrotehnike i računarstva u Zagrebu. Konferencija je organizirana s ciljem podizanja osviještenosti o prijetnji kibernetičkog napada i potrebom za unaprjeđenjem kibernetičke sigurnosti u IT sektoru i širem poslovnom svijetu. Prezentacija koju su naši predstavnici održali je imala posebni fokus na potrebu redovitog provođenja vježbi kao najboljeg izvora spremnosti na kibernetičke incidente. Uz poduzimanje optimalnih obrambenih aktivnosti, kraćeg vremena odgovora na kibernetičke napade i smanjivanja štete koju je incident prouzročio, izgrađuju se i druge pozitivne vrijednosti poput kvalitetne i pravovremene komunikacije, razumijevanja očekivanja pojedinih uloga i izgradnje međusobnog povjerenja. U našoj prezentaciji dali smo odgovore na pitanja poput Zašto uopće vježbati ?, Koga uvježbavati ? i mnoga druga. Razradili smo i ušli u detalje koncepta, vrsti i obilježja vježbi, te naglasili posebnu važnost koju vježbe imaju u stjecanju iskustava. Također je opisan životni ciklus provođenja vježbi odgovora na kibernetičke napade. Zainteresiranim sudionicima na konferenciji omogućena je i prezentacija simulacijskog sustava Cyber Conflict Simulator (CCS) i načina provođenja vježbi.

Dana 7.6.2021. godine naš konzultant Goran Polonji održao je za članove ISACA Croatian Chaptera predavanje na temu Upravljanja kibernetičkim incidentima. Tijekom predavanja je objašnjeno zašto je važno adekvatno se pripremati za incidente tipa kibernetičkog napada, te s kakvim se izazovima u pripremi i vježbama susrećemo. Tijekom predavanja prezentiran je Cyber Conflict Simulator kao jedan od naprednih načina provođenja vježbi i uvježbavanja response timova.
Detalje o predavanju možete pronaći na slijedećoj poveznici ISACA Croatia Chapter - Mjesečni sastanak 07.06.2021.

Nakon uspješne vježbe sa Kentbank, provedena je druga vježba odgovora na kibernetički incident korištenjem CCS platforme. Ovog puta u su u vježbenu skupinu bila uključena dva tima u kojima su osim zaposlenika Sektora informatičke tehnologije i voditelja sigurnosti informacijskog sustava bili uključeni članovi Uprave i predstavnici poslovnih funkcija. Kroz razdvajanje timova na odvojene lokacije postignuta je dodatna razina vjernosti načinu funkcioniranja timova u realnim kriznim situacijama. Komunikacija kroz CCS, izvješćivanje i dokumentiranje odluka uprave u simulacijskom vremenu omogućilo je i naknadnu analizu pravovremenosti poduzimanja akcija na svim razinama. Kao najveću vrijednost provedene vježbe sudionici su istakli u novostečena znanja o metodama i tipovima kibernetičkih napada i pristupanje rješavanju problema u slučaju istih, dodatno podizanje svijesti i poticaj da se poduzmu akcije unaprjeđenja informacijskog sustava. Sudionici su također istakli da su zainteresirani za provođenje dodatnih vježbi i scenarija kibernetičkih napada. 

Provedena je prva uspješna vježba odgovora na kibernetički incident korištenjem CCS platforme s timom Kentbank d.d.. U vježbi su sudjelovao tim za odgovor na incidente u sastavu - direktor sektora IT, voditelj odjela infrastrukture i voditelj sigurnosti informacijskih sustava. Vježba je provedena na kibernetičkom poligonu modeliranom unutar CCS-a koji dobro reprezentira IT infrastrukturu banke.  

Sudionici su istaknuli da im je provedena vježba bila dobra priprema za stvarnu situaciju, omogućila stjecanje iskustva u upravljanju odgovorom na mogući kibernetički napad i trening reakcije na nepredviđene situacije. Simulacijom na sličnom layoutu kakva je i mreže organizacije otvaraju se dodatne ideje podizanja razine zaštite na pojedinim dijelovima sustava. Svi sudionici brzo su se upoznali sa sučeljem simulatora, te pokazali vještinu snalaženja u incidentnoj situaciji. 

CCS (Cyber Conflict Simulator) je platforma za vježbu odgovora na kibernetički incident. Projekt je započeo 2016. godine prijavom na natječaj koji je raspisala Europska agencija za obranu. CCS je bio prvi projekt na razini EU koji je dobio financiranje iz ESIF fondova a koji je primarno obrambene namjene.  Za potrebe razvoja prototipa odobrena su sredstva iz EU fondova za istraživanje i razvoj u iznosu od preko 4 mil. kuna. Nakon 3 godine intenzivnog istraživanja i razvoja u suradnji za FER-om razvijen je prototip koji je spreman za provođenje vježbi.  Kao slijedeći korak planirano je testiranje s timovima za odgovor na kibernetičke incidente u financijskim institucijama. 

Altynalmas iz Kazahstana upravlja sa 3 rudnika zlata i korisnici su Secutools aplikacije. Za potrebe praćenja sigurnosne opreme razvijena je Equipement Track and Trace aplikacija koja se oslanja na podatke iz Secutoolsa. 

U sklopu provjere usklađenosti sa sigurnosnim zahtjevim VDA ISA kataloga koju je proveo ovlašteni revizor tvrtke Operational Services GmbH, konzultanti tvrtke Utilis su pružili stručnu podršku u prezentaciji uspostavljenih mjera informacijske sigurnosti i aktivno sudjelovali u revizijskom procesu. Po provedenom reviziji dostavljeni su dodatni dokazi kojima je potvrđena puna usklađenost sa zahtjevima norme i u svibnju mjesecu je produžen status potpune usklađenosti tvrtke Fornix  sa VSA ISA katalogom te su rezultati proslijeđeni TISAX-u. 

U periodu od listopada 2019. godine do siječnja 2020. godine konzultanti Utilisa su proveli snimku stanja sigurnosti u Fornix d.o.o.  i proveli gap analizu usklađenosti sa zahtjevima VDA ISA kataloga. Na osnovu provedenih aktivnosti izrađen je akcijski plan i provedene aktivnosti na usklađivanju sa zahtjevima kataloga. 

VDA procjena sigurnosti informacija (VDA ISA) katalog je zahtjeva za informacijsku sigurnost zasnovan na ključnim aspektima međunarodne norme ISO / IEC 27001. Tvrtke ga koriste za interne potrebe, kao i procjene dobavljača i pružatelja usluga koji obrađuju osjetljive podatke koje su njihovo vlasništvo. Od 2017. TISAX je uspostavio zajednički mehanizam procjene i razmjene za revizije informacijske sigurnosti u skladu s VDA ISA, koji već koristi više od 2.500 tvrtki u više od 40 zemalja.  

Utilis d.o.o. aktivno je sudjelovao u dvanaestoj po redu NATO vježbi zaštite NATO i nacionalnih računalnih sustava pod nazivom "Cyber Coalition 2019". Vježba, između ostalog, obuhvaća obranu od malvera i hibridne izazove. Testirane su operativne i pravne procedure te suradnja s privatnim sektorom i akademskom zajednicom.  

Trodnevnom vježbom, u kojoj su sudjelovale NATO članice i partneri rukovodilo se iz Estonije, dok je većina sudionika bila na svojim uobičajenim radnim mjestima.  

Više informacija o vježbi dostupno je na:  

https://shape.nato.int/news-archive/2019/video-cyber-coalition-2019-in-estonia

Krajem 2015. godine završeno je uvođenje u rad aplikacije Registar žigova za Državni zavod za intelektualno vlasništvo. Nova aplikacija se bazira na iskustvima i dobrih praksama iz stare verzije ali je izrađena korištenjem novih alata i tehnologija. Tijekom razvoja uspostavljena je tijesna su suradnja  tima Utilisa i DZIV-a čime se postiglo efikasno praćenje zadanih procesa i optimizirano sučelje za korisnike. 

U 2015. godini završena je još jedna uspješna implementacija Hefesta i njegova integracija u poslovni sustav tvrtke Odašiljači i veze d.o.o.. Ovime se nastavlja dugogodišnja uspješna suradnja Utilisa i OiV-a koja se i ovaj puta završila uspješnom integracijom našeg softvera u složeni poslovni sustav krovne hrvatske tvrtke za radio i telekomunikacije.

Nakon uspješnih implementacija Hefesta - sustava za upravljanje održavanjem u Hrvatskoj i Sloveniji odnedavno je naš novi korisnik i najveća hrvatska kompanija za proizvodnju i distribuciju alkoholnih i bezalkoholnih pića, Badel 1862 d.d.. Pri implementaciji postignuta je čvrsta integracija sa poslovnim sustavom koji upravlja skladišnim poslovanjem.

Nakon dugogodišnje uspješne suradnje s tvrtkom Alstom (danas General Electric) u Hrvatskoj, Utilis je svoj Sustav za upravljanje projektima i dokumentacijom uspješno implementirao i u podružnici kompanije u Rumunjskoj. Od početka pregovora do završetka implementacije prošlo je manje od godinu dana a sustav je već neko vrijeme u punoj funkciji te značajno olakšava rad djelatnicima GE u Rumunjskoj. 

U mjesecu listopadu 2012. godine Utilis je, po drugi put, odabran od strane revizorskog društva HLB Revidicon kao pružatelj usluga za poslove vanjske revizije informacijskog sustava Samoborske banke d.d..  Detaljno poznavanje poslovnih procesa i tehnologija koje banke u poslovanju koriste kao i mogućnost da obavi reviziju u rokovima i po standardima koji su regulatorno postavljeni razlozi su zbog kojih je Utilis ponovno izabran za poslove vanjske revizije informacijskog sustava.

Utilis je 1. rujna 2012 . godine odabran kao pružatelj usluga za poslove unutarnje revizije informacijskog sustava Kentbank d.d.. Osim detaljnog poznavanja poslovnih procesa i informacijskih sustava koji se koriste  u bankarskom poslovanju Utilis ima i veliko iskustvo u upravljanju sigurnošću i tehnologijama koje se u poslovanju operativno koriste.  Visok nivo stručnosti i ušteda koje se kroz implementaciju znanja i eksternalizaciju usluga unutarnje revizije mogu ostvariti prepoznala je i Kentbank d.d.

Utilis je 1. veljače 2012. godine  odabran kao pružatelj usluga za poslove unutarnje revizije informacijskog sustava Partner banka d.d.. Razvijena metodologija provođenja unutarnje revizije informacijskih sustava bazirana na procjeni rizika, vođenje unutarnje revizije kao zaokruženog procesa sa ciljem unaprjeđenja sigurnosti i usklađenosti sa regulativom neki su od razloga zbog kojih je Utilis odabran kao pružatelj usluga. Kontinuirano educiranje i održavanje certifikata potrebnih za provođenje revizije informacijskih sustava prepoznato je od strane Parter banke d.d. kao dodana vrijednost i mogućnost za uštedu kroz eksternalizaciju usluga.

Upravljanje kontinuitetom poslovanja je jedan od ključnih poslovnih procesa koje moraju imati sva poduzeća koja posluju i pružaju usluge u modernom poslovanju.  Nacionalna zaklada, kao vodeća javna institucija za suradnju, povezivanje i financiranje organizacija civilnoga društva u Republici Hrvatskoj, prepoznala je potrebu za uvođenjem procesa upravljanja kontinuitetom poslovanja. Ugovor o uspostavljanju procesa upravljanja kontinuitetom poslovanja sklopljen je u prosincu 2011. godine. Tijekom slijedećih 6 mjeseci  Utilis će, u suradnji sa svojim partnerima, kroz tematske radionice i niz projektnih aktivnosti  provesti edukaciju djelatnika Nacionalne zaklade i uspostaviti proces upravljanja kontinuitetom poslovanja koje omogućuje Nacionalnoj zakladi garanciju raspoloživosti za sve korisnike njenih usluga.

Za potrebe Državnog zavoda za intelektualno vlasništvo Utilis je razvio web aplikaciju „E-filing“ kojom je automatiziran proces prijave patentnih zahtjeva u DZIV. Korisnici web aplikacije svoje patentne zahtjeve ovjeravaju korištenjem elektroničkog potpisa koji je pojedinom korisniku izdan od strane FINA-e kao ovlaštenog CA u Republici Hrvatskoj. Na navedeni način ubrzava se i olakšava proces prijave  patentnih zahtjeva te omogućuje bolja interakcija između DZIV-a i podnositelja zahtjeva. Aplikacija je razvijena korištenjem Microsoft .Net tehnologije.

Tesla štedna banka d.d. prepoznala je potrebu za angažiranjem stručnog i adekvatno certificiranog osoblja za poslove voditelja sigurnosti informacijskog sustava.  Adekvatno tehničko znanje u području informacijske sigurnosti i operativnoj implementaciji sigurnosnih kontrola , uz mogućnost angažmana  samo na dio radnog vremena  takvog visoko kvalificiranog osoblja kroz eksternalizaciju, prepoznati su od strane Tesla štedne banke kao ključna prednost u odabiru Utilisa kao pružatelja usluga. 

Utilis je 1. lipnja 2010. godine  odabran kao pružatelj usluga za poslove unutarnje revizije informacijskog sustava Banke splitsko-dalmatinske d.d.. Razvijena metodologija provođenja unutarnje revizije informacijskih sustava bazirana na procjeni rizika, vođenje unutarnje revizije kao zaokruženog procesa sa ciljem unaprjeđenja sigurnosti i usklađenosti sa regulativom neki su od razloga zbog kojih je Utilis odabran kao pružatelj usluga. Kontinuirano educiranje i održavanje certifikata potrebnih za provođenje revizije informacijskih sustava prepoznato je od strane Banke splitsko-dalmatinske d.d. kao dodana vrijednost i mogućnost za uštedu kroz eksternalizaciju usluga.

Novi vlasnici KentBank d.d. obratili su se Utilisu sa željom da za njih kreiramo nove internetske stranice bazirane na našem sustavu za upravljanje sadržajem. Poštivajući zadane dizajnerske zahtjeve, Utilis je u rekordnom roku odradio implementaciju CMS-a i sa 14.9.2012. web stranice su bile dostupne korisnicima.

Na prvi pogled je jasno da je glavna nit vodilja pri izradi stranica bila jednostavnost i preglednost. Sve najvažnije informacije potrebne građanima nalaze se na početnoj stranici banke. Nema potrebe za pretraživanjem mnoštva nepotrebnog i "skrivenog" sadržaja.

KentBank d.d. dio je Süzer Grupe, turskog konglomerata koji se već 60 godina bavi različitim poslovnim aktivnostima diljem svijeta. Ovo je prva investicija Süzer Grupe u Hrvatskoj.

Nakon nekoliko uspješnih prezentacija Hefesta od strane našeg tima, u poduzeću Končar distributivni i specijalni transformatori d.d. odlučili su se za implementaciju našeg softvera. Končar D&ST je jedna od najuspješnijih firmi u RH i jedan od najvećih izvoznika na tržišta širom svijeta.

Neupitna kvaliteta i konkurentna cijena njihovih proizvoda dodatno je osnažena Hefestom kojim je moguće vrlo precizno kontrolirati sve aspekte održavanja u jednom tako složenom sustavu, te ostvariti značajne financijske uštede.

U međuvremenu je nastavljen razvoj dodatnih modula, specifičnih za potrebe Končara. Hefesto je tako prepoznat kao domišljen, konfigurabilan i pouzdan softver a Utilis kao partner koji uvažava potrebe svojih klijenata.

Jedan od najpoznatijih svjetskih proizvođača ispušnih sistema za automobile i motocikle, poduzeće Akrapovič d.d. iz Republike Slovenije, odlučilo se za implementaciju Hefesta, našeg sustava za upravljanje održavanjem. Iznimno zahtjevna i beskompromisna proizvodnja vrhunskih auto-moto komponenti bit će oplemenjena softverom koji se dokazao u praksi i koji uspješno štedi vrijeme i novac nekolicini vrlo uspješnih kompanija u RH.

Ovo će biti prva instalacija Hefesta izvan Hrvatske čime Utilis započinje proboj na tržišta EU.

Državni zavod za zaštitu prirode (DZZP) je središnja ustanova koja obavlja stručne poslove zaštite prirode u Hrvatskoj a osnovana je od strane Vlade Republike Hrvatske.

Ove su godine odlučili dodatno poboljšati informiranost posjetitelja turistički atraktivnih lokacija postavljanjem info kioska na kojima se na jednostavan i informativan načina predstavljaju životinjske vrste koje obitavaju na tlu Republike Hrvatske.

Kiosci su napravljeni kroz Utilisov .CMS kao web stranice kojima se kreće pomoću ekrana osjetljivog na dodir a osim tekstova sadržavaju i multimedijalni dio sa audio zapisima i filmovima koji prikazuju pojedine segmente života divljih zvijeri u njihovom prirodnom staništu. 

U doglednom vremenu iste informacije će se prenijeti i na info kioske nekih nacionalnih parkova i parkova prirode (Risnjak, Sjeverni Velebit...). 

Od 14. do 16. svibnja 2012. godine u Beogradu se održavao Euromaintenance kongres koji je okupio veliki broj izlagača i predavača.

Po prvi puta na ovim prostorima Utilis je predstavio Hefesto, svoje programsko rješenje koje se već dokazalo u nekoliko vrhunskih hrvatskih tvrtki. Usprkos kriznim vremenima i razumljivom oprezu firmi pri svakom ulaganju, interes za mogućnosti Hefesta bio je zadovoljavajuć.

U budućnosti, Utilis svakako računa na tržišta zemalja istočnog Balkana.