Kybernetická bezpečnosť by sa mala stať jednou z bezpečnostných priorít Slovenskej republiky. Hovorí o tom programové vyhlásenie novej slovenskej vlády.
Informatizácia spoločnosti a technologická revolúcia priniesli so sebou mnoho výziev pre národnú, ale aj medzinárodnú bezpečnosť. Kým na multilaterálnej úrovni sa o posilňovaní ochrany kritickej infraštruktúry a väčšej odolnosti voči kybernetickým útokom hovorí už niekoľko rokov, Slovenská republika dlho čakala na svoju prvú koncepciu kybernetickej bezpečnosti.
Vláda napokon v júni 2015 schválila Koncepciu kybernetickej bezpečnosti Slovenskej republiky na roky 2015 – 2020, ku ktorej sa začiatkom marca pridal aj Akčný plán pre praktickú realizáciu tejto koncepcie.
V nastolenom trende plánuje pokračovať aj novovytvorená vláda. Tretí kabinet Roberta Fica kybernetickú bezpečnosť dokonca zahrnul aj do svojho programového vyhlásenia. Kým v predchádzajúcom programovom vyhlásení sa kybernetická bezpečnosť spomína v dvoch vetách, to aktuálne Informačnej a kybernetickej bezpečnosti venuje samostatnú sekciu.
Prioritou minulej vlády v tejto oblasti bola hlavne medzinárodná spolupráca, Slovensko sa sústredilo v prvom rade na boj proti počítačovej kriminalite a celkové zvyšovanie úrovne kybernetickej bezpečnosti, a to hlavne v rámci iniciatív Európskej únie a NATO.
O štyri roky neskôr už vláda uznáva skutočnosť, že technologický pokrok prináša riziká aj pre bežných občanov. Nevyhnutná modernizácia a informatizácia verejnej správy, ktorá prebieha so zmiešanými výsledkami už niekoľko rokov, si vyžaduje aj väčší dôraz na ochranu kritickej infraštruktúry.
Vláda preto chce vytvoriť „otvorený, bezpečný a chránený národný kybernetický priestor“. Samozrejme, ide o slovné spojenie, ktoré je v súčasnosti mimoriadne obľúbené a objavuje sa vo väčšine moderných (kyber)bezpečnostných stratégií. Praktická realizácia, respektíve vytvorenie takéhoto priestoru, si však vyžaduje dlhodobú snahu a odhodlanie nielen politických lídrov, ale aj nižšie postavených zamestnancov štátnej správy.
Programové vyhlásenie na roky 2016 – 2020 počíta s tým, že ak chce dosiahnuť tento cieľ, bude musieť vyčleniť ľudské a finančné zdroje. Takisto počíta s vytvorením legislatívneho rámca, v ktorom zaostávame oproti našim susedom a regionálnym partnerom. V Českej republike už od januára minulého roka platí zákon o kybernetickej bezpečnosti. Ten stanovuje orgánom štátnej správy, poskytovateľom elektronickej komunikácie a organizáciám zodpovedným správu významných sietí a kritickej infraštruktúry konkrétne povinnosti – napríklad hlásiť kybernetické bezpečnostné incidenty alebo zavádzať do praxe opatrenia Národného bezpečnostného úradu, hlavného garanta kybernetickej bezpečnosti.
Fungujúca a moderná legislatíva v oblasti kybernetickej bezpečnosti je podľa programového vyhlásenia jednou z kľúčových úloh na nasledujúce roky. Okrem toho chce vláda podporiť aj vzdelávanie a šírenie informovanosti v relevantných oblastiach. Tu je nutné podotknúť, že povaha kybernetickej bezpečnosti so sebou prináša nutnosť vzdelávania na všetkých úrovniach. Najzraniteľnejšou zložkou systému je človek, čo znamená, že základy ochrany pred (minimálne) základnými kybernetickými hrozbami musia ovládať aj bežní občania. Miera informatickej gramotnosti by, samozrejme, mala stúpať s rastúcou zodpovednosťou za procesy a zariadenia v rámci systému, ktorého narušenie by mohlo ohroziť bežné fungovanie verejnej správy.
Programové vyhlásenie zároveň potvrdzuje tézu, ktorá bola aj súčasťou predchádzajúceho dokumentu – Slovenská republika chce v oblasti kybernetickej bezpečnosti spolupracovať aj na medzinárodnej úrovni. Ideálnu platformu predstavujú medzinárodné organizácie, teda NATO, EÚ a regionálna spolupráca v rámci V4.
Skutočnosť, že informačná a kybernetická bezpečnosť je súčasťou programového vyhlásenia vlády, možno vnímať jednoznačne pozitívne. Záväzok venovať sa kybernetickej bezpečnosti na tej najvyššej úrovni prináša nádej, že Slovensko v nasledujúcich rokoch podnikne kroky, ktoré povedú k dosiahnutiu dlhodobého cieľa – k vytvoreniu bezpečného kybernetického priestoru. Úlohy vytýčené v programovom vyhlásení sú štandardnými požiadavkami, ktoré musia byť naplnené v moderne fungujúcom štáte, pripravenom na bezpečnostné hrozby 21. storočia.
Iniciatíva však nesmie skončiť zakomponovaním kybernetickej bezpečnosti do kľúčového vládneho dokumentu. V blízkej budúcnosti musia štátne orgány podniknúť konkrétne kroky, aby sa z plánovaných úloh nestali len nerealizované formulky. Výstrahou je zdĺhavý proces vytvárania koncepcie kybernetickej bezpečnosti, ale aj všeobecnej bezpečnostnej stratégie, ktoré spôsobili, že strategické dokumenty Slovenskej republiky dlhodobo nezohľadňovali moderné bezpečnostné hrozby a trendy.
(RK)