20. novembra 2024 je Evropska unija (EU) v uradnem listu EU objavila Akt o kibernetski odpornosti (angleško Cyber Resilience Act – CRA; dalje uredba), ki vzpostavlja minimalne zahteve glede kibernetske varnosti za izdelke z digitalnimi elementi. Uredba določa zahteve za proizvajalce programske in strojne opreme ter spodbuja zaupanje v izdelke z digitalnimi elementi.

Urad Vlade Republike Slovenije za informacijsko varnost (URSIV) je med 6. in 7. novembrom 2024 v Podgorici organiziral delavnico, ki je združila strokovnjake za kibernetsko varnost iz držav Zahodnega Balkana. Dogodek je gostil Center za kibernetsko zmogljivost na Zahodnem Balkanu (angleško Western Balkans Cyber Capacity Centre - WB3C).

Evropska komisija je 17. oktobra 2024 sprejela prva izvedbena pravila o kibernetski varnosti kritičnih subjektov in omrežij (Izvedbena uredba) v skladu z Direktivo o ukrepih za visoko skupno raven kibernetske varnosti v Uniji (Direktiva NIS2).

Direktiva NIS 2 prinaša številne spremembe na področju kibernetske varnosti. Ne vpliva le na subjekte, ki so že dolžni zavarovati svoje sisteme na podlagi veljavnega Zakona o informacijski varnosti (ZInfV), temveč tudi na število drugih subjektov. Ti bodo na novo vključeni v področje, ki ga ureja direktiva in jim doslej ni bilo treba izpolnjevati nobenih obveznosti.

Urad Vlade Republike Slovenije za informacijsko varnost (URSIV) je nacionalni organ, odgovoren za vzpostavitev in koordinacijo sistema kibernetske varnosti v Sloveniji. Deluje kot kontaktna točka za čezmejno sodelovanje z drugimi državami članicami Evropske unije in evropsko mrežo skupin za obravnavo incidentov (CSIRT).

Slovenska ekipa se je uspešno udeležila Evropskega tekmovanja v kibernetski varnosti (angleško European Cybersecurity Challenge - ECSC), ki je potekalo v Torinu v Italiji. Tekmovanje, ki ga organizira Evropska agencija za kibernetsko varnost (angleško European Union Agency for Cybersecurity - ENISA), je že od leta 2016 pomemben dogodek na področju kibernetske varnosti.

Direktor Urada Vlade Republike Slovenije za informacijsko varnost (URSIV) dr. Uroš Svete se je med 30. septembrom in 4. oktobrom mudil v Washingtonu, Združene države Amerike (ZDA), kjer je Slovenija aktivno sodelovala na 4. zasedanju Mednarodne pobude za boj proti izsiljevalski programski opremi (angleško Counter Ransomware Initiative – CRI).

Urad Vlade RS za informacijsko varnost (URSIV) je v Podgorici organiziral delavnico za strokovnjakinje iz zahodnih balkanskih držav, zaposlene na področju kibernetske varnosti v privatni, javni in akademski sferi. Dogodek se je odvijal med 30. septembrom in 1. oktobrom pod okriljem Centra za kibernetsko zmogljivost na Zahodnem Balkanu (angleško Western Balkans Cyber Capacity Centre - WB3C).

Evropska unija (EU) je leta 2021 nadgradila zakonodajo o nadzoru izvoza občutljivega blaga in tehnologije z dvojno rabo z orodji za kibernetski nadzor. Blago za dvojno rabo ima primarno civilno rabo, lahko pa se uporablja tudi v vojaške in delno druge namene.

Urad Vlade Republike Slovenije za informacijsko varnost (URSIV) z današnjim dnem zaključuje tridnevno serijo mednarodnih dogodkov v okviru Blejskega strateškega foruma (BSF) med 2. in 3. septembrom. Kibernetska varnost je bila tudi letos med najpomembnejšimi temami na BSF.

Danes je prišlo do izpada delovanja storitev informacijske tehnologije (IT), med drugim tudi podjetja CrowdStrike. To je podjetje, ki nudi napredne varnostne rešitve za zaščito pred kibernetskimi grožnjami, vključno s protivirusnimi programi, zaščito končnih točk, odkrivanjem in odzivanjem na grožnje ter drugimi storitvami kibernetske varnosti. Do napake naj bi prišlo zaradi nadgradnje sistema.

Urad Vlade Republike Slovenije za informacijsko varnost (URSIV) pripravlja nov Zakon o informacijski varnosti (ZInfV-1), ki bo med drugim v slovensko zakonodajo prenesel evropsko Direktivo o ukrepih za visoko skupno raven kibernetske varnosti v Uniji, znano tudi kot direktivo NIS 2, ki je bila sprejeta decembra 2022, države članice EU pa naj bi jo v svoj pravni red prenesle do 17. oktobra 2024.

Evropska komisija v okviru priprav na implementacijo Akta o kibernetski odpornosti (CRA), ki bo določil tehnične opise kategorij pomembnih in kritičnih izdelkov, vabi deležnike, da podajo svoja mnenja in prispevke o najbolj ustreznih definicijah teh izdelkov.

Osemnajst ekip iz Slovenije sodeluje na vseevropski vaji iz kibernetske varnosti Cyber Europe 2024, ki jo organizira evropska agencija za kibernetsko varnost ENISA.

Urad Vlade Republike Slovenije za informacijsko varnost je v drugi krog javne obravnave posredoval nov osnutek predloga Zakona o informacijski varnosti (EVA 2023-1544-0005).

Urad Vlade Republike Slovenije za informacijsko varnost (URSIV) je objavil polletno poročilo o kibernetskih incidentih in napadih za drugo polovico leta 2023. Poročilo vsebuje podatke o zabeleženih incidentih v obravnavanem obdobju ter omogoča vpogled v zaznano dogajanje na področju kibernetske varnosti v Republiki Sloveniji.

Urad Vlade Republike Slovenije za informacijsko varnost (URSIV) je v javno obravnavo posredoval osnutek predloga Zakona o informacijski varnosti (EVA 2023-1544-0005) po rednem postopku.

Z željo po krepitvi odpornosti in dvigu kibernetske varnosti subjektov je Urad Vlade Republike Slovenije za informacijsko varnost (URSIV) prevedel in prilagodil priloženi vprašalnik, ki je namenjen organizacijam za pomoč in podporo pri njihovi začetni oceni kibernetske varnosti.

Objavljena je bila Uredba o varnostni dokumentaciji in minimalnih varnostnih ukrepih povezanih subjektov.

V Podgorici je v okviru Centra za kibernetsko zmogljivost na Zahodnem Balkanu (WB3C) Slovenija organizirala usposabljanje za vodje informacijske varnosti v kritični infrastrukturi in državni upravi. Aktivnost je organiziral Urad Vlade Republike Slovenije za informacijsko varnost (URSIV). Na usposabljanju med 20. in 22. novembrom se je zbralo 19 predstavnikov šestih držav Zahodnega Balkana.