Gallery

Je Slovensko pripravené na kybernetické hrozby?

Ak by niekto pátral po inštitúciach, ktoré sa na Slovensku venujú kybernetickej bezpečnosti (KB), rýchlo natrafí na Národný bezpečnostný úrad, Úrad podpredsedu vlády pre investície a informatizáciu, rôzne špecializované firmy a tiež profesné združenia (Asociácia kybernetickej bezpečnosti či slovenská pobočka medzinárodnej Information Systems Audit and Control Association). Ak sa s tým neuspokojí, možno ho prekvapí, že okrem informatikov sa KB zaoberajú aj politológovia –  KB je jednou z piatich programových oblastí na ktoré sa zameriava think-tank GLOBSEC sídliaci v Bratislave. Ak má niekto (zvlášť technicky orientovaní ľudia) problém pochopiť rolu politológov v KB, GLOBSEC má ambície „… to influence the future by generating new ideas and solutions for a better and safer world“. Týmto sa jednoznačne odlišuje od vyššie spomenutých inštitúcií pre KB, ktorých  deklarované ciele sú neporovnateľne skromnejšie.  Keďže KB je zložitá už sama osebe a naviac významne zasahuje do ďalších oblastí, je celkom prirodzené zaujímať sa, ako GLOBSEC pristupuje k napĺňaniu svojich ambícií  v oblasti KB.

Až donedávne nebolo ľahké v tomto smere zistiť niečo konkrétne. To zistí každý, kto sa pokúsi oboznámiť sa s výstupmi aktivít GLOBSECu pre oblasť KB – informácia o zorganizovaní workshopu, ktorého sa mohli zúčastniť len pozvaní účastníci (zverejnená až po jeho uskutočnení), vypovedá len o schopnostiach zorganizovať menšie stretnutie, ale nehovorí nič o obsahu a najmä kvalite prednesených príspevkov či súvisiacich diskusií. Pred pár dňami však GLOBSEC zverejnil štúdiu „Slovenská republika – kybernetická pripravenosť v kocke“ (anglická verzia „Slovak republic – cyber readiness at a glance“), čo verejnosti dáva možnosť urobiť si lepšiu predstavu o aktivitách GLOBSECu pre oblasť KB.

Začnime tým, že zmienená štúdia nie je čisto produktom GLOBSECu, ale ide o dokument, ktorý vychádza z tzv. Cyber Readiness Index 2.0 – existujúcej metodológie pre posúdenie pripravenosti krajiny na kybernetické hrozby. Autorkou metodológie je Melissa Hathaway z think-tanku Potomac Institute for Policy Studies, ktorá je (spolu so svojou kolegyňou F.Spidalieri) tiež uvedená ako prvá (druhá) autorka štúdie. Zjednodušene, použitá metodológia definuje základnú štruktúru štúdie, takže autorským prínosom GLOBSECu je najmä popis stavu v oblasti KB na Slovensku, prezentovaný v štruktúre danej použitou metodológiou.

Stav KB na Slovensku je popisovaný najmä prostredníctvom odkazov na oficiálne dokumenty týkajúce sa nielen KB samotnej, ale aj informatizácie. Autori boli v tomto smere dôslední a štúdia tak poskytuje solídny prehľad o tom, čo sa v uplynulých rokoch v tejto oblasti na Slovensku z úrovne štátnych orgánov plánovalo, resp. deklarovalo, podporovalo a prípadne aj realizovalo. Pozorný čitateľ si však môže všimnúť zvláštnu plachosť autorov, keď ide o vyhodnotenie reálneho plnenia v štúdii uvádzaných plánov a deklarácií – v najlepšom prípade opäť len citujú hodnotenie z oficiálneho dokumentu, pravda, ak taký vôbec existuje. Autori nevyužili ani možnosť na vybraných konkrétnych prípadoch ilustrovať reálny stav KB na Slovensku, resp. skutočnú účinnosť prijatých opatrení –  spomeňme napríklad reakciu štátnych orgánov na zistenie o bezpečnostných slabinách  slovenských  eID kariet. Je vskutku neuveriteľné, že prípadu, ktorý názorne ukázal nepripravenosť štátnych orgánov zvládnuť krízovú situáciu spochybňujúcu dôveryhodnosť jedného zo základných stavebných prvkov informatizácie spoločnosti, autori štúdie o pripravenosti na kybernetické hrozby nevenujú zodpovedajúcu pozornosť.

Súhrnne možno konštatovať, že autori štúdie svoje dielo poňali kvantitatívne, t.j.  ako súhrn informácií o zámeroch štátnych orgánov pre oblasť KB (prípadne informatizácie);  kvalitatívny pohľad, t.j. informácie o praktickom napĺňaní jednotlivých zámerov, resp. ilustrujúce reálny stav KB na Slovensku, je nepomerne slabší. Vierohodnosti štúdie, resp. renomé autorov neprispieva ani výskyt tvrdení založených na informačných  zdrojoch pochybnej kvality a dôveryhodnosti. Konkrétne, autori v štúdii opakovane tvrdia, že Slovensko je jedna z najzraniteľnejších krajín v Európe z hľadiska kybernetickej kriminality. Skutočnosť, že také silné tvrdenie autori založili na jedinom článku, ktorý neprešiel ani len peer-review procesom (príspevok na blogu na portáli www.websitebuilderexpert.com), od autora, ktorý sa prezentuje ako expert na tvorbu webstránok, nie KB, nesvedčí o schopnosti  autorov kriticky nahliadať na zdroje informácií, z ktorých vychádzali pri písaní štúdie.

Hoci v zásade súhlasím s celkovým záverom štúdie (teda o nedostatočnej pripravenosti Slovenska na kybernetické hrozby), jej praktické využitie vidím v najlepšom prípade len ako prehľad o tom, čo sa v uplynulých rokoch na Slovensku v oblasti KB v kontexte informatizácie z úrovne štátnych orgánov plánovalo, resp. deklarovalo. A čo sa týka napĺňania svojich ambícií v oblasti KB, myslím, že GLOBSEC má pred sebou ešte dlhú, veľmi dlhú cestu.

Leave a Reply

Your email address will not be published. Required fields are marked *