Učinkovit sistem zagotavljanja kibernetske varnosti ni zastonj

Agencija Evropske unije za varnost omrežij in informacij (ENISA) v svoji novi strategiji poudarja okrepljeno pot zagotavljanja visokega skupnega nivoja kibernetske varnosti po celi Evropski uniji. Podobno smer si je ob pripravi posodobljene strategije kibernetske varnosti začrtala tudi Uprava Republike Slovenije za informacijsko varnost (URSIV).

S Strategijo kibernetske varnosti (iz leta 2016), kot pridruženega dokumenta strategije Digitalna Slovenija 2020, je Slovenija okrepila sistem zagotavljanja kibernetske varnosti, hkrati pa to področje tudi sistemsko uredila. Krepitev celotnega sistema je bila in je še vedno nujna, zaradi vedno večjega pomena kibernetske varnosti za nemoteno delovanje sistemov, od katerih je odvisno delovanje celotne družbe. Državo k temu spodbujajo in hkrati zavezujejo tudi nacionalni in mednarodni strateški dokumenti. Na URSIV se zavedajo, da učinkovit sistem zagotavljanja kibernetske varnosti ni in ne more biti poceni, je pa neprimerljivo cenejši, kot bi bilo odpravljanje posledic, ki bi lahko nastale ob varnostnih incidentih, če takega sistema ne bi bilo.

Z ustanovitvijo Uprave RS za informacijsko varnost, kot osrednje koordinacije nacionalnega sistema zagotavljanja kibernetske varnosti ter enotne točke pri mednarodnem sodelovanju, je bil realiziran ključni ukrep na poti do realizacije enega od strateških ciljev – okrepitve in sistemske ureditve nacionalnega sistema zagotavljanja kibernetske varnosti.

Prenovljena strategija kibernetske varnosti, ki bo sprejeta z manjšim zamikom v navezi na strategijo Digitalna Slovenija 2027, bo vsebovala pregled obstoječega stanja na področjih, pomembnih za zagotavljanje kibernetske varnosti. Opredelila bo vizijo ter zastavila cilje za dosego le te. Z opredelitvijo ukrepov, potrebnih za doseganje posameznih ciljev bo strategija nudila okvir za učinkovito in usklajeno odločanje ključnih akterjev na področju informacijske varnosti. Strategija bo opredelila tudi področja, na katerih se bo udejanjala, in tveganja, ki nastopajo v kibernetskem prostoru. Nova strategija bo vsebovala tudi pregled izvajanja ukrepov za doseganje ciljev iz trenutno veljavne strategije. Na osnovi postavljenih ciljev bodo skupaj z deležniki v sistemu kibernetske/informacijske varnosti definirani potrebni ukrepi, njihovi nosilci in kazalniki za spremljanje njihove implementacije.

Agencija Evropske unije za kibernetsko varnost, ki je bila ustanovljena z Uredbo Evropskega parlamenta in Sveta 10. marca 2004, leta 2013 pa je pridobila trajni mandat pa z novo strategijo že prispeva k razvoju evropske kibernetske politike, povečuje zanesljivost izdelkov, storitev in procesov IKT s shemami potrjevanja kibernetske varnosti. ENISA sodeluje z državami članicami in organi EU ter pomaga državam članicam pri pripravi na kibernetske izzive jutrišnjega dne. Agencija, z izmenjavo znanja, krepitvijo zmogljivosti in povečanim ozaveščanjem, skupaj s svojimi ključnimi deležniki, krepi zaupanje v povezano gospodarstvo, povečuje odpornost infrastrukture Evropske unije in nenazadnje zagotavlja digitalno varnost evropske družbe in državljanov.

V strategiji Agencije so predstavljeni njeni konkretni cilji, ki določajo prioritete Agencije Evropske unije za kibernetsko varnost v prihodnjih letih. Strateških ciljev je sedem:

1. Opolnomočenje in angažiranje skupnosti iz ekosistema kibernetske varnosti;
2. Kibernetska varnost naj postane sestavni del politik EU;
3. Učinkovito sodelovanje med operativnimi akterji v EU, v primeru množičnih kibernetskih incidentov;
4. Pridobitev vrhunskih kompetenc in zmogljivosti kibernetske varnosti po celi EU;
5. Dvig stopnje zaupanja v varne digitalne rešitve;
6. Pregled nad nastajajočimi in prihodnjimi izzivi kibernetske varnosti;
7. Učinkovito informiranje o kibernetski varnosti in upravljanje znanja za celo Evropo.

Jean-Baptiste Demaison, predsednik upravnega odbora ENISA, je ob predstavitvi nove strategije poudaril: “Agencija EU za kibernetsko varnost bo s svojim trajnim mandatom ter okrepljeno vlogo in zmožnostmi pomagala državam članicam in institucijam EU pri soočanju s kibernetskimi izzivi prihodnosti.”

Juhan Lepassaar, izvršni direktor Agencije Evropske unije za kibernetsko varnost pa dodaja: “Naša nova strategija deluje kot kompas, ki vodi delo Agencije v smeri zaupanja vredne in kibernetsko varne Evrope. Ključni odnosi v ekosistemu kibernetske varnosti se bodo okrepili.”