Zaščita kritične infrastrukture pred kibernetskimi napadi
Urad Vlade Republike Slovenije za informacijsko varnost (URSIV) je v sodelovanju z Microsoftom, Evro-atlantskim svetom Slovenije in Fakulteto za družbene Univerze v Ljubljani izdal poročilo o zaščiti kritične infrastrukture pred kibernetskimi napadi. V skupnem projektu so štiri organizacije izvedle serijo štirih dogodkov, posvečenih različnim sektorjem kritične infrastrukture – voda, energija, zdravje in finance.
Rezultate projekta smo predstavili 26. 7. v New Yorku, ob robu razprav Organizacije združenih narodov o nadaljnjem razvoju norm in načel odgovornega vedenja držav v kibernetskem prostoru. Vodilo poročila je celostni in več-deležniški pristop h kibernetski varnosti. Več-deležniški pristop h kibernetski varnosti namreč:
- zagotavlja dragocene vpoglede različnih strani, ki poudarjajo pomen zaščite kritične infrastrukture pred kibernetskimi napadi,
- gradi na zakonodajnih izkušnjah Evropske unije, ki je to področje postavila za prednostno nalogo z revidirano direktivo o varnosti omrežij in informacij (NIS2),
- vključuje poglede ponudnikov tehnologije, ki vsakodnevno ščitijo svoje stranke pred prefinjenimi kibernetskimi kriminalci,
- prinaša tudi poglede posameznikov, ki delajo za ponudnike kritične infrastrukture, ki kibernetsko varnost morda vidijo kot breme, in identificirajo načine za spodbujanje razumevanja in ustvarjanje podpore med temi organizacijami,
- poudarja sodelovanje med vlado in industrijo, da kot skupnost optimizirata odzive na kibernetske incidente (skupne vaje),
- gradi mostove med tehničnimi praktiki in zakonodajalci.
Ker so ponudniki kritične infrastrukture izpostavljene tarče, napadalci pa so večinoma transnacionalni akterji, je pomembno, da vzpostavimo mednarodne norme kibernetske varnosti in krepimo varnost sistemov.
Ključna priporočila poročila so:
- Osredotočenost na usklajeno in učinkovito pravno-politično ureditev;
- Zvišanje prizadevanj za izmenjavo informacij in krepitev zmogljivosti;
- Zahtevanje odgovornosti od zlonamernih akterjev;
- Povečanje medsektorskega in vladnega sodelovanja;
- Ozaveščanje o pomenu kibernetske varnosti in kibernetske odpornosti.
Poročilo v angleškem jeziku je na voljo na spodnji povezavi.
-
Poročila