Ob načrtovanju varovanja podatkov moramo v obzir vzeti širšo sliko in upoštevati mnogo različnih teoretičnih scenarijev, ki bi lahko privedli do zloma normalnega delovanja javnih institucij. To bo od začetka prihodnjega leta naloga Uprave za informacijsko varnost, ki jo vodi dr. Uroš Svete, obramboslovec in izredni profesor na Fakulteti za družbene vede ter nekdanji direktor Direktorata za informacijsko družbo. Med pogovorom v studiu nam razloži, kakšne bodo naloge nove uprave in kateri so največji izzivi, ki jo čakajo.
S 1. januarjem bo uprava začela opravljati naloge na področju preprečevanja kibernetskih napadov na ključno infrastrukturo v Sloveniji
Spletnih napadov na podjetja in javne ustanove je vse več. Lani so na SiCertu, Nacionalnemu odzivnemu centru za obravnavo incidentov s področja varnosti elektronskih omrežij, obravnavali 2431 incidentov s področja kibernetske varnosti, desetletje prej le 325. Na SiCertu opozarjajo, da so napadi vedno bolj sofisticirani, njihovo razreševanje pa zahteva mednarodno sodelovanje in hitro izmenjavo informacij z odzivnimi centri po Evropi.
Opozorila se ne nanašajo le na javne ustanove, ampak tudi na zasebna podjetja, predvsem tista manjša in srednje velika, ki ne uvajajo primernih varnostnih ukrepov in se zato izpostavljajo napadom na svoje sisteme. Različnih primerov je mnogo, letos najbolj izpostavljen je bil napad na sistem Lekarn Ljubljana. Če problematiko prenesemo na višjo raven, pridemo do vprašanja, kako izpostavljene so ključne ustanove, ki zagotavljajo nemoteno delovanje države. V Sloveniji tudi zato nastaja nova Uprava za informacijsko varnost, ki bo do konca leta 2019 prevzela vse aktivnosti na področju informacijske varnosti, ki jih trenutno izvaja Urad za varovanje tajnih podatkov. Nova uprava bo postala središčna točka za načrtovanje ukrepov za varnost podatkov.
“Na osnovi Zakona o informacijski varnosti smo že določili 21 izvajalcev bistvenih storitev, največ jih je trenutno s področja energetike, pa tudi z ostalih področij kot sta promet in zdravstvo. Sprejeli smo podzakonske akte, ki določajo, kakšna bo njihova naloga in pripravili seznam. Seznam ne bo javno objavljen, ne bo pa niti klasificiran.” – dr. Uroš Svete, vodja Uprave za informacijsko varnost
Kako pa bo Uprava za informacijsko varnost poskrbela za varnost svojih omrežij in podatkov?
“Jasno je, da bomo morali komunicirati tako z deležniki znotraj Slovenije kot z deležniki znotraj NATA in EU, pa tudi s podobnimi organizacijami v tujini. Država vedno več pozornosti namenja vse bolj zmogljivim in odpornim sistemom notranjega komuniciranja, sploh ko gre za komunikacijo med ministrstvi.”
