S strategijo kibernetske varnosti do usklajene nacionalne koordinacije

Gorazd Božič, SI-CERT: Glavni problem, da strategijo dobivamo šele zdaj, je v podcenjevanju te problematike

Sat, 27.02.2016, 09:00

Ljubljana - Vlada je končno sprejela Strategijo kibernetske varnosti. To je pomeben korak na poti do večje in bolj usklajene kibernetske varnosti v državi. Kaj je po sprejetju strategije povedal Gorazd Božič, vodja nacionalnega odzvinega centra za omrežne incidente SI-CERT?

Kaj za Slovenijo pomeni sprejetje nacionalne strategije za kibernetsko varnost?
Upam, da to pomeni večje zavedanje o pomenu tega področja in to predvsem na višjih, odločevalskih nivojih v državi. To področje je namreč bilo porinjeno ob stran vsaj zadnjih pet let.


Kaj bo treba najprej narediti - vzpostaviti neko nacionalno koordinacijo sistemov, ki sicer v smislu zaznave in varnosti kibernetske varnosti že delujejo?

Kot je opisano v strategiji, bo najprej treba okrepiti obstoječe kapacitete za odzivanje in ozaveščanje, tako v obstoječem nacionalnem odzivnem centru SI-CERT, kot tudi na ministrstvu za javno upravo, ki skrbi za državno infrastrukturo in ministrstvu za obrambo. Kar se tiče nas na SI-CERT, pričakujem, da bomo kmalu dobili zeleno luč za prepotrebno kadrovsko dopolnitev ekipe, saj gre za specializirana znanja, ki se ne pridobijo čez noč in moramo takoj pristopiti k temu. Na nivoju nacionalne koordinacije pa bo treba to še konceptualno postaviti in jo izgraditi, medresorska delovna skupina naj bi temelje tega postavila v naslednjih mesecih. Pri tem bo pomembno upoštevati tudi prihajajoči EU direktivo o omrežni in informacijski varnosti, ki naj bi bila sprejeta pred poletjem.

V čem je problem, da te strategije nismo prej dobili? V denarju, v organizaciji, v podcenjevanju te problematike, torej kompleksnosti kibernetske varnosti?

Čeprav se lahko debata pogosto ustavi ob denarju, sam mislim, da je glavni problem res bolj v podcenjevanju te problematike in celo širše: podcenjevanju pomembnosti razvoja informacijskih tehnologij in informacijske družbe nasploh kot pomembnemu dejavniku tudi za gospodarski razvoj Slovenije. Za prve korake k okrepitvi sistema zagotavljanja kibernetske varnosti pa mislim, da finančni vložki sploh niso veliki in to ne res ne bi več smelo biti razumlejno kot nekakšna ovira.

Prijavi sovražni govor