Novice

Urad Vlade Republike Slovenije za informacijsko varnost (URSIV) je objavil Priročnik kibernetske varnosti (priročnik), ki ponuja ključne smernice in priporočila za zaščito informacijskih sistemov pred kibernetskimi grožnjami.

Vedno večja digitalizacija zdravstvenega sektorja prinaša številne prednosti, saj izboljšuje učinkovitost delovanja, omogoča hitrejši dostop do podatkov in optimizira procese oskrbe pacientov. Hkrati pa ta razvoj povečuje ranljivost zdravstvenih ustanov za kibernetske incidente.

Evropska unija (EU) je 15. januarja 2025 v uradnem listu EU objavila Akt o kibernetski solidarnosti (angleško Cyber Solidarity Act), ki vzpostavlja mehanizme za zgodnje odkrivanje kibernetskih groženj, krepitev pripravljenosti in boljše odzivanje na incidente.

Evropska agencija za varnost omrežij in informacij (ENISA) je podaljšala rok za posredovanje predlogov in komentarjev na tehnične smernice Izvedbene uredbe (EU) 2024/2690 Direktive NIS2.

V preteklih dnevih je potekal obisk ukrajinske delegacije v Sloveniji na področju kibernetskega sodelovanja in organizacija dogodkov pod skupnim naslovom Ukrajinske izkušnje v zoperstavljanju ruskemu kibernetskemu bojevanju – deljenje izkušenj za države Zahodnega Balkana.

20. novembra 2024 je Evropska unija (EU) v uradnem listu EU objavila Akt o kibernetski odpornosti (angleško Cyber Resilience Act – CRA; dalje uredba), ki vzpostavlja minimalne zahteve glede kibernetske varnosti za izdelke z digitalnimi elementi. Uredba določa zahteve za proizvajalce programske in strojne opreme ter spodbuja zaupanje v izdelke z digitalnimi elementi.

Urad Vlade Republike Slovenije za informacijsko varnost (URSIV) je med 6. in 7. novembrom 2024 v Podgorici organiziral delavnico, ki je združila strokovnjake za kibernetsko varnost iz držav Zahodnega Balkana. Dogodek je gostil Center za kibernetsko zmogljivost na Zahodnem Balkanu (angleško Western Balkans Cyber Capacity Centre - WB3C).

Evropska komisija je 17. oktobra 2024 sprejela prva izvedbena pravila o kibernetski varnosti kritičnih subjektov in omrežij (Izvedbena uredba) v skladu z Direktivo o ukrepih za visoko skupno raven kibernetske varnosti v Uniji (Direktiva NIS2).

Direktiva NIS 2 prinaša številne spremembe na področju kibernetske varnosti. Ne vpliva le na subjekte, ki so že dolžni zavarovati svoje sisteme na podlagi veljavnega Zakona o informacijski varnosti (ZInfV), temveč tudi na število drugih subjektov. Ti bodo na novo vključeni v področje, ki ga ureja direktiva in jim doslej ni bilo treba izpolnjevati nobenih obveznosti.

Urad Vlade Republike Slovenije za informacijsko varnost (URSIV) je nacionalni organ, odgovoren za vzpostavitev in koordinacijo sistema kibernetske varnosti v Sloveniji. Deluje kot kontaktna točka za čezmejno sodelovanje z drugimi državami članicami Evropske unije in evropsko mrežo skupin za obravnavo incidentov (CSIRT).

Slovenska ekipa se je uspešno udeležila Evropskega tekmovanja v kibernetski varnosti (angleško European Cybersecurity Challenge - ECSC), ki je potekalo v Torinu v Italiji. Tekmovanje, ki ga organizira Evropska agencija za kibernetsko varnost (angleško European Union Agency for Cybersecurity - ENISA), je že od leta 2016 pomemben dogodek na področju kibernetske varnosti.

Direktor Urada Vlade Republike Slovenije za informacijsko varnost (URSIV) dr. Uroš Svete se je med 30. septembrom in 4. oktobrom mudil v Washingtonu, Združene države Amerike (ZDA), kjer je Slovenija aktivno sodelovala na 4. zasedanju Mednarodne pobude za boj proti izsiljevalski programski opremi (angleško Counter Ransomware Initiative – CRI).

Urad Vlade RS za informacijsko varnost (URSIV) je v Podgorici organiziral delavnico za strokovnjakinje iz zahodnih balkanskih držav, zaposlene na področju kibernetske varnosti v privatni, javni in akademski sferi. Dogodek se je odvijal med 30. septembrom in 1. oktobrom pod okriljem Centra za kibernetsko zmogljivost na Zahodnem Balkanu (angleško Western Balkans Cyber Capacity Centre - WB3C).

Evropska unija (EU) je leta 2021 nadgradila zakonodajo o nadzoru izvoza občutljivega blaga in tehnologije z dvojno rabo z orodji za kibernetski nadzor. Blago za dvojno rabo ima primarno civilno rabo, lahko pa se uporablja tudi v vojaške in delno druge namene.

Urad Vlade Republike Slovenije za informacijsko varnost (URSIV) z današnjim dnem zaključuje tridnevno serijo mednarodnih dogodkov v okviru Blejskega strateškega foruma (BSF) med 2. in 3. septembrom. Kibernetska varnost je bila tudi letos med najpomembnejšimi temami na BSF.

Danes je prišlo do izpada delovanja storitev informacijske tehnologije (IT), med drugim tudi podjetja CrowdStrike. To je podjetje, ki nudi napredne varnostne rešitve za zaščito pred kibernetskimi grožnjami, vključno s protivirusnimi programi, zaščito končnih točk, odkrivanjem in odzivanjem na grožnje ter drugimi storitvami kibernetske varnosti. Do napake naj bi prišlo zaradi nadgradnje sistema.

Urad Vlade Republike Slovenije za informacijsko varnost (URSIV) pripravlja nov Zakon o informacijski varnosti (ZInfV-1), ki bo med drugim v slovensko zakonodajo prenesel evropsko Direktivo o ukrepih za visoko skupno raven kibernetske varnosti v Uniji, znano tudi kot direktivo NIS 2, ki je bila sprejeta decembra 2022, države članice EU pa naj bi jo v svoj pravni red prenesle do 17. oktobra 2024.

Evropska komisija v okviru priprav na implementacijo Akta o kibernetski odpornosti (CRA), ki bo določil tehnične opise kategorij pomembnih in kritičnih izdelkov, vabi deležnike, da podajo svoja mnenja in prispevke o najbolj ustreznih definicijah teh izdelkov.

Osemnajst ekip iz Slovenije sodeluje na vseevropski vaji iz kibernetske varnosti Cyber Europe 2024, ki jo organizira evropska agencija za kibernetsko varnost ENISA.

Urad Vlade Republike Slovenije za informacijsko varnost je v drugi krog javne obravnave posredoval nov osnutek predloga Zakona o informacijski varnosti (EVA 2023-1544-0005).