Šime Mikecin, Nacionalni CERT
Zaposlen u Službi za upravljanje incidentima i krizne situacije. Završio je diplomski studij Informacijska sigurnosti i digitalna forenzika. Primarni posao mu je obrada, analiza i odgovor na pristigle računalno-sigurnosne incidente, bilo u javnom IP prostoru u RH ili CARNET-u. Aktivno sudjeluje na kibernetičkim vježbama NATO Cyber Coalition i Cyber Europe. Glavni fokus mu je na defenzivi, odnosno obrani od računalno-sigurnosnih incidenata a područja interesa su digitalna forenzika, na koji način rade napadači, socijali inženjering, CTI i OSINT.
Tema: Godišnji izvještaj Nacionalnog CERT-a za 2025 godinu.
Richard Weiss, Group-IB
Richard is a cybersecurity expert driven by a deep passion for mathematics, physics, data science, and counter-terrorism. His work focuses on the intersection of technical rigor and strategic analysis, a perspective he has shared through numerous publications and presentations at prestigious international forums, including CyCon by NATO CCDCOE, CyberChess by CERT.lv, and the German Intelligence Community Conference (GICC). In addition to his research, Richard actively contributes his expertise to supporting two NATO Centres of Excellence (COE), military, and public sector institutions, where he helps bridge the gap between operational defense and strategic doctrine. His current academic research explores the cutting edge of the field, specifically the integration of Large Language Models (LLMs) and other AI systems to enhance analytical tradecraft.
Tema: Bridging the Divide: Why Static Taxonomies and the “Enemy Within” Limit CTI Effectiveness
The cybersecurity landscape evolves at a velocity that far outpaces our descriptive frameworks. While Cyber Threat Intelligence (CTI) has matured into an intelligence discipline utilizing specific tradecraft, cybersecurity education remains predominantly focused on technical execution. This divergence in evolution has led to “contextual stretching”, where definitions are distorted and applied inconsistently across different domains of expertise, stripping them of their operational precision. Furthermore, a significant methodological gap persists where analysis is frequently performed without the necessary rigor in data collection or the formal evaluation phases of the intelligence cycle. This lack of structured processing encourages the tendency to force dynamic threat data into static, ill-fitting taxonomies. Compounding these systemic issues is the “Enemy Within” including the cybersecurity and CTI community whose inherent biases and cognitive shortcuts act as an additional factor that undermines objective analysis. By relying on “best-effort” work that prioritizes immediate tactical output over strategic foresight, the professional community risks excluding the very insights needed to anticipate future developments. This session critiques these separated paths of evolution and challenges researchers to bridge the gap between technical training and intelligence tradecraft to restore analytical integrity.
Dragana Zelić, MUP
Zaposlena u MUP-u od 2010. godine, a od 2020. godine se bavi suzbijanjem i istraživanjem kaznenih djela kibernetičkog kriminaliteta, s posebnim naglaskom na različite oblike online prijevara. Poslove kriminalističke policije obavljala u svim organizacijskim jedinicama policije, od policijske postaje do policijske uprave, a trenutno u Službi kibernetičke sigurnosti u Ravnateljstvu policije.
Tema: Kriminalistička istraživanja phishing napada
S obzirom na sve učestaliju pojavnost različitih phishing kampanja u posljednjih nekoliko godina, izlaganje će se baviti kriminalističkim aspektima istraživanja phishing napada, s posebnim naglaskom na one usmjerene na neovlašteno pribavljanje pristupa aplikacijama digitalnog bankarstva fizičkih i pravnih osoba te prikupljanje njihovih platnih podataka.
Fokus izlaganja bit će na ključnim fazama kriminalističkog istraživanja, od inicijalnog saznanja o počinjenju kaznenog djela do provedbe policijskog postupanja. Posebna pažnja posvetit će se metodama praćenja tijeka novca, prikupljanju i analizi podataka iz otvorenih izvora (OSINT), obradi digitalnih dokaza te međunarodnoj policijskoj suradnji i suradnji s pružateljima internetskih usluga.
Izlaganje će biti upotpunjeno konkretnim primjerima iz prakse te osvrtom na materijalne štete i posljedice koje ovakvi oblici kibernetičkog kriminala ostavljaju na žrtve.
Nacionalni centar za kibernetičku sigurnost (NCSC-HR)
Nacionalni centar za kibernetičku sigurnost (NCSC-HR) ustrojen je u okviru Sigurnosno-obavještajne agencije (SOA) s ciljem zaštite nacionalnog kibernetičkog prostora te obavljanja zadaća središnjeg državnog tijela za kibernetičku sigurnost, nadležnog tijela za provedbu zahtjeva kibernetičke sigurnosti, CSIRT-a, tijela odgovornog za upravljanje kibernetičkim krizama i jedinstvene kontaktne točke prema Zakonu o kibernetičkoj sigurnosti.
Tema: Pregled kibernetičkih incidenata u RH u 2025. godini
Prezentacija daje pregled kibernetičkih incidenata u Republici Hrvatskoj u 2025. godini, kao i najčešće vrste aktera koji napadaju institucije u RH. Također, opisano je i kako Nacionalni centar za kibernetičku sigurnost (NCSC-HR) uz pomoć sustava SK@UT detektira napade i odgovara na njih. Uz to, tema prezentacije je i obveza prijave kibernetičkih incidenata nadležnim CSIRT-ovima sukladno Zakonu o kibernetičkoj sigurnosti.
prof.dr.sc. Miroslav Bača
Profesor Miroslav Bača istaknuti je stručnjak u području informacijske tehnologije (IT), poznat po svom opsežnom znanju i iskustvu, posebno kao osnivač kibernetičke sigurnosti. Njegova karijera obilježena je mandatom redovitog profesora, tijekom kojeg je stekao priznanja za svoje izvanredne nastavne sposobnosti u specijaliziranim područjima poput biometrije i informacijske sigurnosti. Ta područja od tada čine temelj njegovih profesionalnih nastojanja. Uz akademska postignuća, profesor Miroslav ima dugogodišnji ugled sudskog stručnjaka u nizu tehničkih disciplina, koje obuhvaćaju elektroniku, elektrotehniku, informacijsku tehnologiju, telekomunikacije, biometriju i informatiku. Njegova stručnost u ovim višestrukim područjima naglašava njegov neprocjenjiv doprinos tehnološkom krajoliku.
Tema: „Kognitivna sigurnost: Obrana od AI-pokretanog socijalnog inženjeringa” opisuje kako generativna umjetna inteligencija radikalno mijenja prijetnje u kibernetičkoj sigurnosti pomičući fokus s tehničkih ranjivosti na ljudski um kao novu površinu napada. Kroz prezentaciju se sustavno prikazuje evolucija phishinga u hiper-personalizirane AI napade (deepfake audio/video, agentni AI, OSINT automatizacija), objašnjavaju psihološki mehanizmi manipulacije (autoritet, hitnost, social proof, confirmation bias) te daju konkretne metode detekcije, odgovora na incidente i obrane. Poseban naglasak stavljen je na human-centric Zero Trust, verifikacijske protokole, edukaciju zaposlenika i usklađenost s EU AI Actom i GDPR-om, uz jasne preporuke kako organizacije mogu povećati otpornost na AI-prijetnje u razdoblju 2026+
Leonora Miliša, COMBIS
Inženjerka informacijskih tehnologija usmjerena na kibernetičku sigurnost, mreže i sustave. Radi kao konzultantica za kibernetičku sigurnost na poslovima analize incidenata, obrade sigurnosnih upozorenja te administracije sigurnosnih i email sustava, koristeći SIEM, SOAR i EDR alate u Linux i Windows okruženjima, uključujući CrowdStrike, Fortinet, Trellix, Trend Micro i Microsoft Defender.
Posebno se bavi deception tehnologijama i radom s FortiDeceptor, T-Pot rješenjem za rano otkrivanje napadača unutar mreže.
Iz hobija razvija i vlastiti kućni laboratorij sa SIEM sustavom i honeypotom za analizu stvarnih napadačkih aktivnosti.
Početno obrazovanje stekla je u području fotografije, koje i danas ostaje važan dio njezina profesionalnog i osobnog identiteta.
Tema: Honeytrap – Watching the Watchers.
Izlaganje prati put od početne dosjetke do funkcionalne deception strategije, s fokusom na to što sve moramo znati o napadačima da bi honeypot okruženje bilo uvjerljivo. Objašnjava se kako razumijevanje napadačkih motiva, tehnika, alata i navika izravno utječe na dizajn učinkovitih honeypotova, honeyfileova i lažnih identiteta. Kroz praktične primjere prikazuju se izazovi implementacije, organizacijski aspekti i česte pogreške, kao i odluke između vlastitih rješenja i vendorskih platformi. Naglasak je na realnim očekivanjima i stvarnoj vrijednosti deception tehnologije u modernim sigurnosnim strategijama.
Robert Preskar, ASEE
Robert Preskar, direktor odjela za razvoj proizvoda i rješenja iz područja sigurnosti i kartičnog poslovanja u ASEE Hrvatska Preskar je menadžer s trideset godina iskustva, od toga više od 20 na rukovodećim pozicijama unutar renomiranih IT kompanija. Specijaliziran je za visoko sigurnosna rješenja, digitalnu transformaciju poslovanja, poslovne procese, ERP sustave, arhitekturu IT rješenja, eCommerce te razvoj softvera.”
Tema: Realni scenariji AI-generiranih prijevara, koji se događaju sada već svakodnevno. Nekoliko primjera realnih scenarija AI generiranih prijevara, sa kratkim demom CEO fraud-a, te zdravorazumskim načinom obrane od istih. Osvrt na dostupnost tehnologije, brzinu generiranja prijevara te poziv na daljnju edukaciju poslovnih timova i javnosti o modernim oblicima phishinga i njegovih oblika. Fokus će biti na prijevare namijenjene poslovnim okruženjima.
Petar Majić, INSig2
Petar Majić radi u INsig2 kao konzultant u odjelu digitalne forenzike, gdje je primarno odgovoran za edukaciju klijenta u području digitalne forenzike, forenzičke istrage i konzultaciju s klijentima. Kroz nešto više od 4 godine rada u tvrtki INsig2 održao je preko 50 treninga u nekoliko država, te je stekao nekoliko certifikata iz područja digitalne forenzike. Njegova područja interesa su forenzika računala, mobitela, bespilotnih zrakoplova i automobila, kao i OSINT, analiza podataka iz radne memorije i enkripcija.
Tema:Slagalica forenzike: Kako se rješavaju teški slučajevi
U izlaganju biti će predstavljen stvarni slučaj iz prakse INSig2 koji detaljno ilustrira proces rješavanja složene kriminalne istrage korištenjem sveobuhvatnog pristupa digitalnoj forenzici. Kroz rad na ovom stvarnom slučaju demonstrirat će se kako prikupljanje, analiza i povezivanje podataka iz različitih izvora igraju ključnu ulogu u identificiranju osumnjičenika i povezivanju s mjestima zločina. Prikazati će se praktična primjena suvremenih forenzičkih alata i metodologija koje se koriste u stvarnim istragama, pružajući polaznicima konferencije korisne uvide i primjere direktno primjenjive u praksi.
CERT
The presentation will include the following topics:
- Cyber operations as part of warfare
- The combination of cyberattacks with kinetic attacks
- Mechanisms for countering military cyber operations