c S
Na posvetu za sodelovanje državnih in zasebnih institucij pri zagotavljanju kibernetske varnosti 15.11.2018 13:56 Ljubljana, 15. novembra (STA) - Širša zavest o nevarnosti kibernetskih groženj se je v zadnjem času začela krepiti in kot družba se moramo nanje ustrezno odzvati, so poudarili sogovorniki na nacionalnem posvetu o kibernetski varnosti v luči vse pogostejših hekerskih vdorov. Kot so poudarili, pa je pri tem potrebno tudi tvorno sodelovanje ključnih državnih in zasebnih institucij.

Informacijska pooblaščenka Mojca Prelesnik je na posvetu med drugim opozorila, da je bil odziv družbe na grožnje kibernetskega kriminala pozen. "Upajmo, da ne prepozen," je dejala. Kot družba se moramo na tovrstne grožnje po njenih besedah ustrezno odzvati. Med drugim je poudarila potrebo po sodelovanju ključnih državnih in zasebnih institucij, vzpostavitvi jasnih pravil igre skozi izobraževanje, dialog in premislek ter določitvi skupnih ciljev.

Za sodelovanje države in zasebnega sektorja na tem področju se je zavzel tudi predsednik komisije za nadzor obveščevalnih in varnostnih služb Matej Tonin. Država po njegovi oceni nima ustreznih okvirjev in zmožnosti, da bi to zagotovila sama. Kot je ponazoril, se je tudi pri nadzoru obveščevalnih in varnostnih služb izkazalo, da imajo te službe težave s kadri, ki izhajajo iz informacijskih vrst.

Nataša Dolenc, ki vodi vladni urad za varovanje tajnih podatkov, je poudarila, da je odvisnost od informacijskih in komunikacijskih sistemov vse večja. Na eni strani to prinaša dobrobit za družbo, na drug strani pa tveganje. Zato je po njenih besedah treba področje dojemati tudi s stališča grožnje nacionalni varnosti. "Kot država se moramo zavedati, da ni več vprašanje, ali obstaja realna možnost kibernetskega napada, ampak na kakšen način se bomo nanj odzvali oz. ali smo se zmožni," je pojasnila.

Izpostavila je potrebo po celoviti zakonski ureditvi področja, ki z vidika kriznega upravljanja zahteva "nadresorni pristop". Zato se je tudi vprašala o primernosti trenutne zakonske ureditve. Ta namreč po letu 2020 predvideva koordinativno vlogo ministrstva za javno upravo, ki pa se s kriznim upravljanjem oz. obvladovanjem groženj ne ukvarja.

Na ravni države pri odločevalcih ni vizije, v katero smer naj Slovenija gre, je dodal vodja nacionalnega odzivnega centra SI-CERT Gorazd Božič. Operativne kapacitete v državi sicer so, a to ni dovolj, saj bi moral na strateški ravni nekdo vse deležnike povezovati, je pojasnil.

Sicer pa je odnos države do kibernetske varnosti po njegovih besedah neločljivo povezan s finančno podporo. Kot je pojasnil, noben visok politični predstavnik danes ne bo dejal, da je kibernetska varnost nepomembna. Resničnost teh izjav pa je mogoče presojati samo po tem, koliko denarja in truda se namenja temu področju.

Kot je še opozoril Božič, sta še leta 2007 Estoniji ob kibernetskem napadu koordinacijo pomoči med odzivnimi centri izvajali Slovenija in Finska. Od leta 2007 pa "smo zaspali", saj država ni kazala interesa, in Estonija je danes na tem področju vzor.

Vodja agencije za komunikacijska omrežja in storitve Tanja Muha je ob tem opomnila, da število spletnih incidentov v Sloveniji raste, pri čemer pa zelo velik del predstavljajo spletne zlorabe in ribarjenje. Kot je dodala, pa zlonamerne akcije predstavljajo le 2,4 odstotka razlogov za incidente, medtem ko najvišji delež še vedno predstavljajo sistemske in človeške napake. Agencija lahko zato veliko delo opravi že z ozaveščanjem in izobraževanjem končnih uporabnikov, je še pojasnila.