Tag Archives: koncepcia kybernetickej bezpečnosti

Byť lídrom v kybernetickej bezpečnosti

„… Slovensko je krajina, ktorá chce byť lídrom v kybernetickej bezpečnosti “ – toto (podľa denníka SME) pred cca mesiacom prehlásil predseda vlády Slovenskej republiky. Sympatická ambícia, ktorej som mal chuť zatlieskať a „držať palce“ pri jej napĺňaní.  Pochopiteľne, sformulovanie cieľa je len začiatkom a tak som s tlieskaním pár týždňov počkal, pretože som bol zvedavý  čo sa bude diať aby sa Slovensko nasmerovalo a prípadne aj začalo blížiť k naplneniu tejto ambície. Zatiaľ to však vyzerá tak, že Slovensko možno chce byť lídrom, ale nič (viditeľné) pre to nerobí. Continue reading

Autizmus ústredného orgánu pre kybernetickú bezpečnosť

Autizmus je vývojová porucha, pre ktorú sú charakteristické problémy v oblasti komunikácie, sociálnej interakcie a predstavivosti . Autisti majú problémy udržiavať funkčnú komunikáciu s ostatnými, či kvôli chýbajúcej predstavivosti sa venujú obmedzenému množstvu stereotypných činností. Príznaky autizmu sa obvykle objavujú pred tretím rokom veku. Zatiaľ čo bežne sa autizmus vníma ako vývojová porucha jednotlivca, na Slovensku je možné niektoré charakteristické príznaky autizmu pozorovať aj v prípade inštitúcie, ktorá len nedávno začala tretí rok svojej existencie. Continue reading

Prvých 15 mesiacov Národnej autority pre kybernetickú bezpečnosť

Pred 15 mesiacmi, 1.januára 2016, dostalo Slovensko svoju prvú Národnú autoritu pre kybernetickú bezpečnosť (ďalej „Národná autorita“). Pre úplnosť pripomeňme, že Národná autorita nezačínala úplne od nuly, keďže 17. júna 2015 vláda schválila základný inštitucionálny rámec, t.j. Koncepciu kybernetickej bezpečnosti Slovenskej republiky na roky 2015-2020 (ďalej „Koncepcia“), niečo neskôr bol (novelou zákona o organizácii činnosti vlády a organizácii ústrednej štátnej správy) Národný bezpečnostný úrad  (NBÚ) formálne ustanovený za Národnú autoritu a tiež formálne zriadený výbor pre kybernetickú bezpečnosť Bezpečnostnej rady Slovenskej republiky. Do konca roka 2015 bol tiež pripravený aj Štatút Komisie pre kybernetickú bezpečnosť či návrh Akčného plánu realizácie Koncepcie kybernetickej bezpečnosti (ďalej „Akčný plán“). Aj prvé tri mesiace existencie Národnej autority prispeli k posunu vnímania kybernetickej bezpečnosti na Slovensku, keď po voľbách v marci 2016 bola do Programového vyhlásenia vlády SR zaradená samostatná časť „Informačná a kybernetická bezpečnosť“. V ďalšom sa pozrieme (len na základe informácií z verejne dostupných zdrojov), ako počas ďalších 12 mesiacov Národná autorita nadviazala na takýto sľubný vývoj oblasti kybernetickej bezpečnosti na Slovensku. Continue reading

Zvyšovanie povedomia o kybernetickej bezpečnosti

Aj na Slovensku sme dospeli do stavu, kedy je jednoduchšie nájsť človeka, ktorý používa Internet a notebook, tablet, smartfón, či iné „chytré“ zariadenie ako niekoho, kto takéto technologické výdobytky nepoužíva. Z toho logicky plynie, že kybernetická bezpečnosť je niečo, čo by sa malo týkať väčšiny občanov. Na druhej strane bežný občan o kybernetickej bezpečnosti nevie (skoro) nič – nemal sa o tom odkiaľ dozvedieť, pre naše média zrejme ani využitie domácich kamier a podobných zariadení na kybernetické útoky nie je dostatočne zaujímavá téma. Ku cti autorom Koncepcie kybernetickej bezpečnosti SR slúži, že túto skutočnosť neprehliadli a venovali sa jej aj v kapitole Návrh riešenia. Napríklad, v rámci navrhovaného Mechanizmu prevencie (sekcia 3.3) sa spomína “…posilňovanie bezpečnostného povedomia obyvateľstva v oblasti informačných a komunikačných technológií …“, alebo v sekcii 3.4 Koncepcie sa priamo uvádza:  „Kvalita, efektívnosť a účinnosť plnenia opatrení a úloh v oblasti kybernetickej bezpečnosti významnou mierou závisia od úrovne spoločenského povedomia, vzdelanostnej úrovne spoločnosti, ako aj od spôsobilostí aktérov v tejto oblasti. “ Základ by teda bol, ako sa tejto témy chopila naša Národná autorita pre kybernetickú bezpečnosť? Continue reading

Čo bude nasledovať po Akčnom pláne realizácie Koncepcie kybernetickej bezpečnosti?

Pri zbežnom pohľade na aktivity štátu v oblasti kybernetickej bezpečnosti na Slovensku vyzerá situácia celkom dobre – máme Koncepciu kybernetickej bezpečnosti ako aj Akčný plán pre jej implementáciu a bola ustanovená aj Národná autorita pre kybernetickú bezpečnosť. Detailnejšia analýza však ukáže, že stanovené ciele a úlohy sú zamerané na obdobie najbližších pár rokov – ale čo potom? K súčasným aktivitám v oblasti kybernetickej bezpečnosti nás, ako svojho člena, svojimi požiadavkami  „dokopala“ Európska únia a NATO – to aj v budúcnosti budeme čakať na inštrukcie zvonku čo máme urobiť? Alebo sa ráta s tým, že sa stane zázrak a o pár rokov budeme v oblasti kybernetickej bezpečnosti automaticky samostatnejšími, iniciatívnejšími a schopnejšími?  Ako inak vysvetliť, že v Koncepcii i Akčnom pláne absentujú iniciatívy zamerané na podporu strategického myslenia, zbieranie relevantných údajov, analýzy,  predikcie trendov a vôbec všetko, čo umožňuje aspoň trochu seriózne plánovanie do budúcnosti? Continue reading

Akčný plán, alebo čo očakávať od národnej autority pre oblasť kybernetickej bezpečnosti?

Pred pár dňami bolo formálne ukončené pripomienkové konanie k návrhu Akčného plánu realizácie Koncepcie kybernetickej bezpečnosti Slovenskej republiky na roky 2015 – 2020. Hoci v porovnaní s pôvodným návrhom je výsledný dokument podstatne vylepšený, zaujalo ma predovšetkým to, čo som v ňom nenašiel (a podľa môjho názoru by tam logicky patrilo). Continue reading