Kibernetska varnost s koronavirusno krizo dobiva še večji pomen
Paneliste je uvodoma nagovoril minister za javno upravo Boštjan Koritnik, ki podpira predlog Evropske komisije o ustanovitvi skupne enote za kibernetsko varnost, saj verjame, da mora Evropska unija še okrepiti svoj okvir za upravljanje in odzivanje na obsežne kibernetske napade. Število le-teh se je med koronavirusno krizo močno povečalo. Tudi zato so se sodelujoči strinjali, da je potrebno pospešiti digitalizacijo in izboljšati kibernetsko varnost ter da je nujno tesnejše sodelovanje. Kot je poudaril minister Koritnik, hitra digitalizacija povečuje tveganje in učinek kibernetskih napadov, zato morajo države sistematično pristopiti h kibernetski varnosti, digitalna preobrazba pa poleg priložnosti predstavlja tudi izzive, zato morajo države, v zaščiti naše družbe pred zlonamernimi kibernetskimi dejavnostmi, še tesneje sodelovati.
Panel o kibernetski varnosti je vodil in povezoval direktor Uprave republike Slovenije za informacijsko varnost (URSIV) dr. Uroš Svete, ki je poudaril, da bomo imeli prihodnje leto med slovenskim predsedovanjem Svetu Evropske unije in ob robu Strateškega foruma Bled priložnost organizirati srečanje evropskih direktorjev kibernetske varnosti in konferenco o kibernetski varnosti, saj je slovenska vlada kibernetsko varnost opredelila kot eno izmed prednostnih nalog slovenskega predsedovanja Svetu Evropske unije. Dr. Svete je med drugim spregovoril o pandemiji COVID-19, ki predstavlja izziv za Evropo in ves svet brez primere ter zahteva nujne, odločne in celovite ukrepe na vseh ravneh. Digitalna preobrazba je v tem procesu zelo pomemben del. »Razprave na Bledu so se vrtele okoli digitalne preobrazbe, evropske varnostne arhitekture, sodelovanja med EU in Natom ter potrebnih virov za podporo tem ciljem. Zdi se, da razprava o kibernetski varnosti zelo dobro zaključuje splošni ton dneva«, je besedo v panelu prevzel dr. Svete.
Tehnologija je pomemben del naših življenj, kar se je izkazalo še zlasti v obdobju pandemije COVID-19. Svet se je hitreje kot kadarkoli prej preusmeril na uporabo digitalnih tehnologij, ki zaposlenim omogočajo oddaljen dostop do dela, napredne medicinske raziskave, šolarjem olajšajo učenje na daljavo ter nenazadnje pomagajo pri vzdrževanju odnosov. Nekateri pa želijo to uporabo tehnologije zlorabiti. Zaskrbljujoče so zlasti zlonamerne kibernetske dejavnosti, ki onesposobijo delovanje kritične infrastrukture, na primer zdravstveni sektor in raziskovalne inštitute, ki se kot prvi odzivajo na pandemijo. COVID-19 je prav tako izpostavil pomen kritične infrastrukture, zlasti varnost in odpornost komunikacijskih sistemov, vključno s 5G.
Dr. Uroš Svete je spomnil na bolnišnice in druge zdravstvene službe na Češkem, ki so spomladi, med svetovno pandemijo, doživele kibernetske napade. »Menimo, da je to nevarno in neodgovorno, saj lahko stane nedolžnih življenj. Te grožnje je treba jemati zelo resno«, je dejal dr. Svete ter zaključil, da »Slovenija pripisuje velik pomen izvajanju EU orodij za kibernetsko diplomacijo, vključno z režimom kibernetskih sankcij. Podpiramo prizadevanja za krepitev evropskega glasu na mednarodnih forumih, kot je Organizacija združenih narodov, za spodbujanje evropskih vrednot in ohranjanje mednarodnega reda, ki temelji na pravilih, tudi glede spletnega kriminala. Pomembno je, da si prizadevamo za bolj strateški pristop h globalnemu doseganju in prizadevanjem za ustrezno kibernetsko zmogljivost.«
Karel Řehka, direktor češke Agencije za kibernetsko in informacijsko varnost (NÚKIB) je spregovoril o kibernetskih napadih na bolnišnice v času epidemije, še posebej pa je izpostavil napad, ki se je zgodil na vrhuncu epidemije na Češkem, ko je bila tarča druga največja bolnišnica v državi, in sicer v Brnu. Trajalo je več tednov, da so računalniške sisteme v celoti spravili nazaj v pogon. Iz reševanja tovrstnih napadov so se naučili predvsem, da kibernetska varnost ni vprašanje, ki ga preprosto prepustiš IT-strokovnjakom, temveč je vprašanje organizacije in menedžmenta. Prav tako je ključno, da v tovrstnem primeru vsi znotraj napadene organizacije sodelujejo, kibernetsko varnost pa je nujno okrepiti še pred krizo.
Arne Schönbohm, predsednik nemškega Zveznega urada za varnost informacij je spomnil, da marsikje še niso izpolnjeni niti predpogoji za digitalizacijo in tudi tehnologijo 5G, čeprav se o tem ogromno razpravlja ter poudaril, da je osnovni predpogoj za uspešno digitalizacijo informacijska varnost.
Richard Harknett, vodja oddelka za politologijo na Univerzi v Cincinnatiju ter predsednik Centra za kibernetsko strategijo in politiko je bil še ostrejši, saj je poudaril, da je treba pri razpravah o tej temi najprej sploh razumeti osnove kibernetske varnosti.
Casper Klynge, podpredsednik za evropske zadeve v Microsoftu je pri vzpostavljanju globalne kibernetske varnosti opozoril na ključni pomen sodelovanja vlad in podjetij.
Juhan Lepassaar, izvršni direktor Agencije Evropske unije za varnost omrežij in informacij je spomnil, da so morali med pandemijo svoje delo usklajevati številni deležniki, ki pred tem morda niti niso imeli stikov.
Heli Tiirmaa-Klaar, veleposlanica za kibernetsko diplomacijo zunanjega ministrstva Estonije pa je spomnila in opozorila, da je mednarodno pravo sicer res starejše od digitalnega okolja in da glavna težava ni v tem, da ne bi imeli pravil, pač pa da se jih ne upošteva dovolj.