FinD - Novice - Dvig informacijsko varnostne kulture postaja pomemben za kibernetsko varnost družbe
Zemljevid mesta English O podjetju O produktih > Podpora uporabnikom 01 438 01 80
Išči po   > Po zbirkah  > Napredno  Pomoč pri iskanju  
FinD-INFO > Novice > Izbrana novica
 
          - +   *  

Novice

7.10.2019

Dvig informacijsko varnostne kulture postaja pomemben za kibernetsko varnost družbe

Ljubljana, 07. oktobra (STA) - Z novim letom bo uprava za informacijsko varnost prevzela vse aktivnosti na področju informacijske varnosti, ki jih za zdaj kot pristojni nacionalni organ še izvaja urad za varovanje tajnih podatkov. Zgolj boljša organiziranost varnosti ne bo dovolj, treba bo dvigniti informacijsko varnostno kulturo, pravi vodja uprave Uroš Svete.

Vlada je s 1. julijem letos za vršilca dolžnosti direktorja uprave za informacijsko varnost, ki deluje v sestavi ministrstva za javno upravo, imenovala predavatelja s katedre za obramboslovje na Fakulteti za družbene vede Uroša Sveteta.

Kot je ta pojasnil, so se na ministrstvu in upravi intenzivno zakopali v priprave podlag za bolj aktivno in organizirano delovanje na področju informacijske varnosti na ravni celotne države. V pripravi je seznam t. i. izvajalcev bistvenih storitev ter pravilnik o varnostni dokumentaciji in varnostnih ukrepih, ki jih bodo ti izvajalci dolžni imeti.

Seznam vključuje različne javne in zasebne organizacije z devet področij, med drugim zdravja, okolja, energetike in digitalnih storitev. Doslej je bil zanje uveljavljen izraz kritična infrastruktura.

Kot je pojasnil Svete, seznam ne bo javen, iz povsem strateških razlogov, saj država ne želi razkrivati, katere organizacije so zanjo ključnega pomena, da ne bi s tem pritegnila pozornosti morebitnih kibernetskih nepridipravov.

Če zasebna podjetja niso dolžna poročati Nacionalnemu odzivnemu centru za obravnavo incidentov s področja varnosti elektronskih omrežij (Sicert), bodo podjetja in organizacije, uvrščene v omenjeni seznam, obvezane poročati o vsakem incidentu. Ali bo o tem obveščena tudi javnost, bodo presojali tudi na podlagi tega, ali so zaradi napada težave pri zagotavljanju kake ključne storitve ali blaga. Kot primer je navedel, če bi bilo zaradi kibernetskega incidenta moteno delovanje bančnega sistema.

Čeprav Slovenija na videz ni med najbolj zanimivimi državami za hekerje, kibernetski kriminal ali druge vrste kibernetske incidentov, to ne pomeni, da živimo v varnem mehurčku in se na področju kibernetske varnosti ne more nič zgoditi. Temu pritrjuje nedavni incident v Lekarni Ljubljana ali težave, ki so jih tudi nekatera podjetja v Sloveniji imela leta 2017 zaradi izsiljevalskega virusa WannaCry.

Svete pravi, da bo treba v državi in družbi spremeniti informacijsko varnostno kulturo. Zgolj zapiranje informacijskih sistemov podjetij ali na primer javne uprave ne bo dovolj, ljudje bodo morali bolj odgovorno uporabljati pametne tehnologije. Ob tem je opozoril, da danes tveganja ne predstavljajo le zlonamerne kode, virusi, ampak so tveganje lahko tudi neposredni napadi, recimo s pomočjo elektromagnetnega polja.

Nekoliko spremenjena bo po novem tudi vloga Sicerta. Ta ostaja glavna operativna zmogljivost kibernetske varnosti v državi. Pričakujejo, da bo imel Sicert po potrditvi seznama izvajalcev bistvenih storitev več dela že s prijavljenimi incidenti, še naprej bodo tudi pristojni za komunikacijo s tujino glede varnostnih dogodkov. Nekatere "manj operativne" naloge pa bodo prešle na upravo za informacijsko varnost, pravi Svete.

Uprava bo po potrditvi seznama izvajalcev bistvenih storitev in pravilnika o njihovih odgovornostih začela izvajati tudi nadzore na tem področju. Ponekod v javnem sistemu ne skrivajo, da imajo tudi še zelo stare informacijske sisteme. Kot je pojasnil Svete, bo uprava v nadzoru od organizacije lahko zahtevala tudi izboljšanje informacijskega sistema. Kako bi to uresničil na primer nek izvajalec bistvenih storitev v zdravstvu, kjer se ves čas soočajo s pomanjkanjem denarja za investicije, bo pokazal čas.

Ravno prihodnje leto bo na ravni EU potekala vaja kibernetske varnosti na področju zdravja. Svete upa, da bo vaja dala dobre izkušnje.

Arhiv

Zadnje novice

Vir

STA

2019

Oktober

September

Avgust

Julij

Junij

Maj

April

Marec

Februar

Januar

2018

December

November

Oktober

September

Avgust

Julij

Junij

Maj

April

Marec

Februar

Januar