Najvažniji trenuci kibernetičke sigurnosti u 2025. godini
Godina 2025. ostavila je dubok trag u području kibernetičke sigurnosti, a njezini ključni događaji jasno pokazuju koliko je digitalni prostor postao osjetljiv, ali i strateški važan. Od kritičnih ranjivosti koje su uzdrmale temelje web ekosustava, preko globalnih političkih iskoraka, pa sve do masovnih infrastrukturnih poremećaja i rasta prekograničnog kriminala, protekla godina bila je svojevrsna prekretnica.
Odgovor na pitanje koji su događaji doista oblikovali lice kibernetičke sigurnosti dao je program glasanja Top Cybersecurity Events 2025, koji je organizirao WhiteHat od 18. do 25. prosinca 2025. godine. Rezultati glasanja jasno su pokazali konsenzus stručne zajednice. U međunarodnoj kategoriji uvjerljivo je pobijedila ranjivost React2Shell, dok je u domaćoj kategoriji najviše glasova osvojila Hanojska konvencija, što otkriva kako stručnjaci procjenjuju stvarni doseg i dugoročni utjecaj pojedinih događaja.
Ranjivost React2Shell, označena kao CVE-2025-55182, proglašena je najopasnijom ranjivošću 2025. godine. S maksimalnom ocjenom rizika 10 od 10, srušila je dugogodišnje pretpostavke o sigurnosti modernih web aplikacija. Za razliku od ranijih propusta koji su često bili rezultat loše konfiguracije ili nemara, React2Shell pogađa samu srž sustava, React Server Components, ključni mehanizam koji omogućuje serveru izravno generiranje sadržaja iz dolaznih zahtjeva. Upravo zbog svoje duboke integracije u proces obrade, ova ranjivost iznimno je teško uočljiva i još teže ju je pravodobno zaustaviti.
Posebno zabrinjava činjenica da React2Shell pogađa React i Next.js, dvije platforme na kojima se temelje milijuni digitalnih usluga diljem svijeta. Napadačima nije potreban korisnički račun niti interakcija sa žrtvom. Dovoljno je poslati posebno oblikovan zahtjev kako bi preuzeli kontrolu nad poslužiteljem. Kod za iskorištavanje pojavio se vrlo rano, a koristilo ga je više hakerskih skupina s različitim vrstama zlonamjernog softvera, što je dodatno pojačalo osjećaj hitnosti i opasnosti u globalnoj sigurnosnoj zajednici.
Na političkoj razini, Hanojska konvencija 2025. predstavlja povijesni iskorak. Riječ je o prvom globalnom pravnom dokumentu usmjerenom na prevenciju i suzbijanje kibernetičkog kriminala, koji postavlja zajednički okvir za kriminalizaciju napada, prekograničnu razmjenu podataka i elektroničkih dokaza, ali i nastoji pronaći ravnotežu između sigurnosti, ljudskih prava, privatnosti i nacionalnog suvereniteta.
Tehnološka ovisnost modernog svijeta došla je do izražaja i kroz velike infrastrukturne poremećaje. Tijekom listopada i studenog 2025. godine, Amazon Web Services i Cloudflare, dvije ključne okosnice globalnog Interneta, doživjele su ozbiljne prekide rada. Pogreška u DNS konfiguraciji u AWS regiji US-EAST-1 ostavila je milijune korisnika bez pristupa uslugama, dok je kasniji globalni prekid Cloudflarea, uzrokovan internom promjenom konfiguracije, paralizirao milijune web stranica i API-ja na više sati. Iako nije bilo riječ o kibernetičkim napadima, ovi incidenti snažno su upozorili na koncentraciju rizika i potrebu za većom redundancijom i otpornošću digitalne infrastrukture.
Pozitivan kontrast ovim prijetnjama pružilo je Natjecanje studenata kibernetičke sigurnosti 2025., održano u Hanoju. S rekordnih 319 timova i više od 1.200 sudionika, natjecanje je pokazalo rastući interes mladih za područje kibernetičke sigurnosti te visoku razinu znanja i organizacije. Kroz realistične scenarije napada i obrane, studenti su demonstrirali ne samo tehničke vještine, već i sposobnost timskog rada, analitičkog razmišljanja i kreativnog rješavanja problema, čime se potvrđuje važnost ulaganja u ljudski potencijal kao temelj digitalne sigurnosti.
S druge strane, godina 2025. dodatno je razotkrila razmjere profesionalizacije prekograničnog kibernetičkog kriminala. Od prijevarnih mreža povezanih s područjem takozvanog zlatnog trokuta Kambodže, Mjanmara i Laosa, do kampanje ClickFix koja je ciljano napadala turistički sektor, kriminalne skupine pokazale su visoku razinu organizacije, planiranja i psihološke manipulacije. Žrtve nisu bile samo financijski oštećene, već su često postajale dio šireg lanca iskorištavanja, što dodatno otežava borbu protiv takvih mreža.
Zaključno, 2025. godina jasno je pokazala da kibernetička sigurnost više nije isključivo tehničko pitanje. Ona je postala ključni stup nacionalnih strategija, međunarodne suradnje i društvene stabilnosti. Glas zajednice, okupljen kroz WhiteHatovo glasanje, potvrđuje potrebu za jasnim pravilima, snažnijom suradnjom i stalnim razvojem znanja kako bi se digitalni prostor učinio sigurnijim za sve.
