Svetové ekonomické fórum zverejnilo rebríček krajín, ktoré sú najlepšie pripravené čeliť kybernetickým hrozbám. Na jeho čele sa podľa očakávaní umiestnili Spojené štáty americké, na chvoste sa nachádza Somálsko. Slovensko obsadilo slušné 8. miesto.
Svetové ekonomické fórum uznalo v roku 2012 rastúcu dôležitosť kybernetickej bezpečnosti a spustilo iniciatívu Patnership for Cyber Resilience. Tá zahŕňa viac ako sto súkromných a štátnych inštitúcií a jej cieľom je zvyšovanie povedomia o kybernetických rizikách a posilnenie spolupráce pri ochrane pred týmito rizikami. Jedným z výsledkov tejto iniciatívy je Globálny index kybernetickej bezpečnosti (GCI), na tvorbe ktorého sa podieľali aj spoločnosť ABI Research a Medzinárodná telekomunikačná únia.
Index meria úroveň rozvinutosti kybernetickej bezpečnosti vo všetkých štátoch sveta. Jeho cieľom nie je len zostavenie rebríčka najlepšie pripravených štátov, ale aj objektívne zhodnotenie aktuálnej situácie vo svete a motivovanie štátov k tomu, aby prehlbovali a zveľaďovali svoje kapacity a schopnosti odolávať a predchádzať kybernetickým útokom.
Globálny index kybernetickej bezpečnosti je teda výsledkom spolupráce medzinárodnej organizácie a predstaviteľa súkromného sektora. Tvorcovia sa pri zostavovaní rebríčka zamerali na päť kľúčových oblastí – právne, respepktíve legislatívne opatrenia, technické a organizačné opatrenia, medzinárodnú spoluprácu a budovanie kapacít. Týchto päť ukazovateľov vytvára index, ktorý odzrkadľuje pripravenosť krajiny v oblasti kybernetickej bezpečnosti.
Nie je prekvapením, že celosvetovým lídrom sú Spojené štáty americké. V prvej trojke sa však nenachádza ani jedna európska krajina. Najvyššie sa umiestnilo Nórsko, ktoré sa o štvrtú pozíciu delí s Novým Zélandom. Veľmi slušné miesto obsadilo aj Slovensko – spolu s Hong Kongom, Fínskom, Katarom a Uruguajom dosiahlo index 0,618, čo znamená 8. miesto. Ak však berieme do úvahy delené pozície spôsobené rovnakými indexmi, predbehlo nás až 22 krajín, z toho osem členov EÚ. Spomedzi európskych kolegov si s nami ôsmu priečku delí Fínsko.
Aj napriek tomu, že v prvej päťke nie je ani jedna európska krajina, Európa je po spriemerovaní jednotlivých výsledkov najúspešnejším regiónom (GCI = 0,45). Naopak, s celkovým výsledkom 0,16 je na poslednom mieste Afrika.
Široký záber ukazovateľov, z ktorých index vznikol, len potvrdzuje, že kybernetická bezpečnosť zasahuje do všetkých sektorov a oblastí spoločnosti. Na dosiahnutie hmatateľných výsledkov treba pracovať so všetkými z nich a zabezpečiť ich vzájomnú kohéziu. Legislatívne opatrenia vytvárajú základ na kontrolu a reguláciu virtuálneho priestoru, na základe ktorej sa rozvíjajú technologické kapacity, ktoré sú jednou z najdôležitejších súčastí pri efektívnej ochrane pred kybernetickými hrozbami. Funkčnosť týchto dvoch elementov a dostatočné personálne kapacity napokon umožňujú plnohodnotnú a efektívnu vnútroštátnu, ale aj medzinárodnú spoluprácu.
Po zvážení týchto parametrov teda najlepšie obstáli Spojené štáty americké. Hlavným dôvodom je rozsiahla legislatíva v oblasti postihovania kybernetických zločinov. Podvodmi a zločinmi vykonávanými prostredníctvom elektronických zariadení sa zaoberá až sedem kapitol americkej zbierky zákonov. Okrem toho štát reguluje kybernetickú bezpečnosť prostredníctvom iných zákonov, známymi sú napríklad Homeland Security Act alebo Freedom of Information Act či Cyber Security Research and Development Act.
USA, samozrejme, nezaostávajú ani pri technických opatreniach. Na ich území pôsobia národný tím reakcie na počítačové incidenty a incidenty v priemyselných systémoch. Okrem toho Američania disponujú oficiálne uznanými národnými štandardmi uplatňovanými v oblasti kybernetickej bezpečnosti a programom na ochranu kritickej infraštruktúry, ktorý bol vytvorený už v roku 1996.
Hlavnými aktérmi v oblasti kybernetickej bezpečnosti sú v USA ministerstvo obrany a ministerstvo vnútornej bezpečnosti. Tie sa starajú o monitorovanie a koordináciu uplatňovania národnej stratégie kybernetickej bezpečnosti. Navyše, samotný Biely dom a americký prezident disponujú poradcom a koordinátorom pre kybernetickú bezpečnosť, ktorý má významne postavenie v rámci tímu, ktorý sa v Bielom dome zaoberá národnou bezpečnosťou. Pozíciu koordinátora pre kybernetickú bezpečnosť vytvoril súčasný prezident Barack Obama.
Ako významný aktér medzinárodných vzťahov spolupracujú Spojené štáty americké v oblasti kybernetickej bezpečnosti s množstvom iných štátov. Najmarkantnejšia je ich spolupráca s Európskou úniou a s členskými štátmi NATO, najmä s Kanadou. Okrem toho k prvému miestu v indexe prispieva aj rozvinutá vnútroštátna spolupráca, či už ide o projekty uskutočnené spolu s privátnym sektorom alebo o kooperáciu medzi jednotlivými federálnymi agentúrami.
Na druhom mieste sa umiestnil jeden z najbližších spojencov USA – Kanada. Podobne ako USA, aj ich severní susedia sa v oblasti kybernetickej bezpečnosti môžu oprieť o viacero legislatívnych aktov (napríklad Anti – Spam Act, Secure Electronic Signature Regulations, Electronic Commerce Protection Regulations). Ochranu „v teréne“ zabezpečuje Kanadské centrum na ochranu pred kybernetickými incidentmi, ktorému pri plnení tejto úlohy v rámci sietí národného významu asistuje aj Centrum na vyhodnocovanie kybernetických hrozieb.
Kanada, podobne ako väčšina hodnotených štátov, má svoju vlastnú stratégiu kybernetickej bezpečnosti. Tá je doplnená Akčným plánom na roky 2010 až 2015. Ako už bolo spomínané, Kanada je jedným z najbližších spojencov Spojených štátov amerických. Táto premisa platí aj v oblasti kybernetickej bezpečnosti. Od roku 2011 totiž existuje spoločný plán, ktorý je súčasťou tzv. Beyond Border Action Plan. Okrem spolupráce so svojím južným susedom, rozvíja Kanada vzťahy aj s ostatnými štátmi Commonwealthu – Veľkou Britániou, Austráliou a Novým Zélandom. Druhý najväčší štát sveta sa takisto zapája aj do iniciatív medzinárodných organizácií, ktorých je členom.
Na treťom mieste sa umiestnili Austrália, Malajzia a Omán. Tieto tri štáty dosiahli rovnaký výsledok (0,765). Pomerne prekvapivo vyznieva najmä umiestnenie Ománu. Ten si však svoju pozíciu vyslúžil nielen aktívnou spoluprácou so súkromnými spoločnosťami (Microsoft, Ernest and Young) a inými štátmi (Estónsko, Malajzia, Singapur, Čína, Južná Kórea), ale aj aktívnym prístupom k vzdelávaniu a šíreniu informovanosti o kybernetických hrozbách, ktoré uskutočňuje ománske ministerstvo školstva v spolupráci s miestným tímom reakcie na počítačové incidenty.
Samozrejmosťou je aj v prípade arabského sultanátu aktuálna kybernetická stratégia a akčný plán. Okrem vysokého hodnotenia technických a legislatívnych krokov sa Omán vyznačuje jedným špecifikom. V jeho hlavnom meste sa nachádza Regionálne kybernetické centrum, ktoré vzniklo v roku 2013 v spolupráci s Medzinárodnou telekomunikačnou úniou. Cieľom centra je podporovať spoluprácu medzi arabskými štátmi a pokrývať ich potreby v oblasti kybernetickej bezpečnosti.
Ak máte záujem o ďalšie podrobnosti a rebríčky, môžete si prečítať celú správu s názvom Global Cybersecurity Index & Cyberwellness Profiles.
(RK)