Skoči na vsebino

NOVICA

Državni sekretar Sandi Čurin nagovoril udeležence posveta o kibernetski varnosti

Danes, 15. novembra 2018, je državni sekretar mag. Sandi Čurin nagovoril udeležence nacionalnega posveta o kibernetski varnosti, ki je potekal v konferenčni dvorani Državnega sveta.

Čurin je uvodoma izpostavil, da internet v dobi digitalizacije vse bolj postaja t. i. internet stvari, saj Evropska komisija ocenjuje, da bo število v internet povezanih naprav do leta 2020 doseglo več deset milijard, s čimer se povečuje tudi število kibernetskih groženj.

 

Predstavil je oceno Europola, da kibernetska kriminaliteta EU stane okoli 265 milijard evrov letno, v nekaterih državah Evropske unije pa kibernetski kriminal predstavlja že okoli polovico vsega kriminala. »Kljub v zadnjih letih sprejetim ukrepom na področju kibernetske varnosti je pripravljenost držav članic EU na kibernetske grožnje še vedno v veliki meri ocenjena kot nezadostna,« je poudaril Čurin. Vzroke za to je razdelil v tri sklope.

 

Prvi sklop so pravni vzroki, ki države članice, še zlasti pa njihove policije, omejujejo in upočasnjujejo pri pridobivanju podatkov o kibernetskem kriminalu in grožnjah. »Takšna zlonamerna dejanja namreč niso omejena le na območje posamezne države ali skupnosti držav, zato imajo nacionalne policije težave zlasti, ko je treba podatke pridobiti iz tretjih držav, oziroma kadar so storilci nedržavni globalni akterji (npr. globalne teroristične organizacije ali kriminalne združbe). Ti se namreč za dosego svojih ciljev poslužujejo predvsem t. i. temnega spleta, za učinkovito preiskovanje kriminalitete, ki izhaja iz temnega spleta, pa sta pomembni tako ustrezna nacionalna zakonodaja, ki bi Policiji omogočala lažje in bolj učinkovito preiskovanje tovrstnih dejanj, kot tudi mednarodno sodelovanje.«

 

V drugi sklop sodi pomanjkanje kadrovskih in finančnih virov, v tretji pa sodijo strateški vzroki, »saj t. i. zahodni partnerji (Evropska unija, ZDA, Nato …) nimajo skupne strategije odzivov na kibernetske napade, kadar so ti ocenjeni kot vojno dejanje. Skupno strategijo je težko oblikovati, še posebej zato ker je kibernetske napade zelo težko pripisati eni sami organizaciji ali državi,« je povedal Čurin.

 

Izpostavil je, da sta bili v Republiki Sloveniji v letu 2016 sprejeti Strategija kibernetske varnosti in Strategija kriptografske zaščite podatkov v Republiki Sloveniji, v letošnjem letu pa Zakon o informacijski varnosti in Uredba o informacijski varnosti v državni upravi. Čaka nas še precej dela in sodelovanja vseh pristojnih, tudi na področju ureditve hrambe prometnih podatkov, pravnih opredelitev zmožnosti preiskovanja temnega spleta in pri soočanju z izzivi odgovornega prijavljanja ranljivosti t. i. etičnega hekanja. Ti izzivi stojijo tudi pred celotno Evropsko unijo.

 

»Nikakor se ne smemo ustaviti zgolj pri določitvi pravnih okvirov za boj proti kibernetskim grožnjam, ampak bo treba narediti korak naprej.  Prvi pogoji so povečanje finančnih sredstev in kadrovskih virov za kibernetsko varnost, povezovanje s tehnološkimi podjetji, ki razvijajo zaščite proti kibernetskim napadom, pa tudi zaostritev sankcij za storilce tovrstnih dejanj,« je zaključil Čurin.