Slovenija je pri vzpostavljanju resne kibernetske obrambe šele na začetku. Foto: EPA
Slovenija je pri vzpostavljanju resne kibernetske obrambe šele na začetku. Foto: EPA


Nacionalni organ za kibernetsko varnost bo tudi prevzel krovno vlogo pri zagotavljanju kibernetske varnosti, so pojasnili na ministrstvu za izobraževanje, znanost in šport. S krovnim organom za kibernetsko varnost želijo povezati obstoječe zmogljivosti na ministrstvih, policiji, centru SI-CERT in načrtovanem centru GOV-CERT, dodajajo.
GOV-CERT, ki bo skrbel za kibernetsko varnost v sistemu javne uprave, bo v pristojnosti ministrstva za notranje zadeve, nacionalni organ za kibernetsko varnost pa naj bi bil samostojen organ, podrejen vladi. Okvirnega časovnega razporeda ali ocene potrebnih sredstev na ministrstvu še nimajo, bodo pa za to področje poskušali pridobiti tudi sredstva EU-ja.
Evropska komisija je februarja letos namreč objavila strategijo za kibernetsko varnost in predlog smernice o varnosti omrežij in informacij. Ta med drugim predvideva, da bi države članice morale sprejeti strategijo za varnost omrežij in informacij ter določiti ustrezen nacionalni organ.
Močnejši SI-CERT
Na ministrstvu glede na "veliko povečanje števila varnostnih incidentov in njihovo pričakovano rast tudi v prihodnje" načrtujejo tudi okrepitev centra SI-CERT. Ta ima trenutno štiri zaposlene, lani pa so obdelali že 1.250 omrežnih incidentov, kjer sta bila cilj ali vir incidenta locirana v Sloveniji, poleg tega pa izvajajo še nacionalni program ozaveščanja o varnosti na internetu, je pojasnil vodja centra Gorazd Božič.
Ob tem opozarja, da bo treba v Sloveniji na operativnem nivoju narediti še veliko za zaščito kritične in običajne internetne infrastrukture, saj zlorabe spletnih mest slovenskih podjetij obravnavajo skoraj vsak dan.

"Redko katero podjetje ve, kakšne so lahko posledice računalniškega vdora v njihove strežnike, ali kako reagirati, če jim te kdo onesposobi in zahteva plačilo odkupnine. Država lahko da zgled s tem, da uvede neodvisne varnostne preglede za proračunsko financirane IT-rešitve v e-upravi ter recimo začne vso korespondenco digitalno podpisovati," meni Božič.
Nezainteresiranost in parcialnost
Opozoril je tudi na doslej neustrezne odzive pri vprašanju kibernetske varnosti. "Pristopi do zdaj so žal dostikrat kazali na drobljenje iniciativ, neodločnost in celo nezainteresiranost vrha politike za to področje," meni.
Napredne države so po mnenju vodje centra na tem področju daleč pred Slovenijo. "Pa ni nujno, da gre samo za velike članice EU-ja. Estonski predsednik je denimo ob Snowdnovem razkritju prisluškovalnega programa NSA s podpredsednico Evropske komisije Neelie Kroes govoril o varnostnih pogledih oblačnega računalništva, kar jasno kaže na usmeritev njihove države in proaktivnost pri iskanju rešitev in priložnosti za njihovo gospodarstvo," je še dodal.