Vláda Slovenskej republiky schválila programové vyhlásenie na obdobie rokov 2020 až 2024. Dokument už v úvode upozorňuje, že Slovensko sa v súčasnosti nachádza v mimoriadne zložitej situácii spôsobenej pandémiou COVID-19. Nový kabinet Igora Matoviča sa preto od prvého dňa prioritne zameral na minimalizáciu zdravotných rizík a ochranu života občanov.
Napriek tomu, vláda vníma potrebu čeliť aj iným spoločenským hrozbám, ktoré nemusia mať nutne fyzickú povahu.
„Ako jedna z najnebezpečnejších celospoločenských hrozieb sa javí kybernetická kriminalita, ktorá svojimi špecifickými formami je spôsobilá priamo znefunkčniť ekonomiku celého štátu, vrátane jeho kritickej infraštruktúry.“
Vzhľadom na možné škody, ktoré môžu kybernetické útoky napáchať, vláda považuje ich prevenciu formou investícií do kybernetickej bezpečnosti za „vysokú prioritu“. Peniaze chce smerovať najmä na podporu know-how, technológií a personálu.
Posilnenie kompetencií a spolupráce
Jedným z riešení vlády v boji proti kybernetickým hrozbám je vznik špecializovaného útvaru Policajného zboru na odhaľovanie a vyšetrovanie počítačovej kriminality. Takýto odbor však už na polícii dlhé roky existuje a v súčasnosti spadá pod úrad kriminálnej polície.
Podľa Asociácie kybernetickej bezpečnosti by sa preto nová vláda mala skôr zamerať na jeho pretrvávajúce problémy.
„Problémom nie je nutnosť jeho vzniku, ale posilnenie a stabilizácia. Odbor sa neustále mení a presúva v organizačnej štruktúre polície a je tam vysoká fluktuácia personálu.“
Posilnenie kompetencií a viac financií však vláda bude primárne smerovať Národnému bezpečnostnému úradu (NBÚ), z ktorého by sa mal stať hlavný garant ochrany kybernetického priestoru SR. Nový kabinet od NBÚ tiež očakáva, že pri odhaľovaní a riešení bezpečnostných incidentov bude spolupracovať práve s políciou a spravodajskými službami.
Kybernetické a hybridné hrozby neobídu ani rezort obrany, ktorý ich bude musieť zohľadniť pri rozvoji svojich spôsobilostí. Ministerstvo pod taktovkou Jaroslava Naďa by tiež malo s ministerstvom zahraničných vecí, ministerstvom školstva a mimovládnym sektorom spolupracovať na zvyšovaní povedomia o nástrahách dezinformácií a kyberkriminality.
Cieľom novej vlády je tak vybudovať účinný systém, v ktorom štát efektívne spolupracuje so súkromným sektorom pri riešení bezpečnostných incidentov, výmene skúseností a vzdelávaní.
Štátne IT a kritická infraštruktúra
Nový vládny kabinet si uvedomuje bezpečnostné riziká späté s rastúcu informatizáciu spoločnosti. Plánuje preto zrealizovať dôsledný audit bezpečnosti kritickej infraštruktúry, ktorého výsledky by podľa zákona mali dotknuté subjekty predložiť NBÚ najneskôr do októbra 2021. Prví audítori, ktorí budú oprávnení vykonávať tieto audity by mali byť certifikovaní už v najbližších týždňoch.
https://twitter.com/CybercenterSk/status/1252697461577129984
Z pohľadu štátneho IT dôjde k stransparentneniu riadenia a nákupov, ktoré podľa novej vlády dlhodobo bojuje s nekalými obchodnými praktikami. Po novom by sa mali informačné systémy buďto nakupovať v menších celkoch s prednostným využitím open-source technológií, alebo budovať s využitím vlastných personálnych kapacít, ktoré nahradia externé služby.
Práve závislosť na externých službách kritizovala mimoparlamentná koalícia PS/Spolu už pred voľbami. Podľa nej štát nemá kontrolu nad ochranou osobných údajov svojich občanov, pretože správa nad jeho IT systémami je v rukách súkromných firiem. Ako príklad uviedla vládnu sieť GOVNET, ktorú chcela zbaviť vplyvu súkromných firiem. Tie totiž podľa nej môžu v súčasnosti získavať „nestrážený prístup“ k citlivým údajom občanov, ako aj k dátam štátnych zamestnancov.
(AP + VK)