Zvyšovanie povedomia o kybernetickej bezpečnosti
Aj na Slovensku sme dospeli do stavu, kedy je jednoduchšie nájsť človeka, ktorý používa Internet a notebook, tablet, smartfón, či iné „chytré“ zariadenie ako niekoho, kto takéto technologické výdobytky nepoužíva. Z toho logicky plynie, že kybernetická bezpečnosť je niečo, čo by sa malo týkať väčšiny občanov. Na druhej strane bežný občan o kybernetickej bezpečnosti nevie (skoro) nič – nemal sa o tom odkiaľ dozvedieť, pre naše média zrejme ani využitie domácich kamier a podobných zariadení na kybernetické útoky nie je dostatočne zaujímavá téma. Ku cti autorom Koncepcie kybernetickej bezpečnosti SR slúži, že túto skutočnosť neprehliadli a venovali sa jej aj v kapitole Návrh riešenia. Napríklad, v rámci navrhovaného Mechanizmu prevencie (sekcia 3.3) sa spomína “…posilňovanie bezpečnostného povedomia obyvateľstva v oblasti informačných a komunikačných technológií …“, alebo v sekcii 3.4 Koncepcie sa priamo uvádza: „Kvalita, efektívnosť a účinnosť plnenia opatrení a úloh v oblasti kybernetickej bezpečnosti významnou mierou závisia od úrovne spoločenského povedomia, vzdelanostnej úrovne spoločnosti, ako aj od spôsobilostí aktérov v tejto oblasti. “ Základ by teda bol, ako sa tejto témy chopila naša Národná autorita pre kybernetickú bezpečnosť?
Skončil október a s ním aj Európsky mesiac kybernetickej bezpečnosti (European Cyber Security Month – ECSM), teda kampaň EÚ s cieľom zvyšovanie povedomia o kybernetickej bezpečnosti u občanov. Zatiaľ čo v predchádzajúcich rokoch som mal dôvody písať o tom, ako sa Slovensku „úspešne darí“ ignorovať túto iniciatívu, rok 2016 je v istom zmysle prelomový. Na rozdiel od minulých rokov oficiálna stránka ECSM v kolonke Slovensko uvádza 11 aktivít, ktoré ich organizátori nahlásili ako príspevok do tejto kampane a informácia o ECSM sa dokonca objavila aj na stránke našej Národnej autority pre kybernetickú bezpečnosť. K téme sa Národná autorita vrátila 8.11. v „Aktualitách“ textom s titulkom „Čo priniesol Európsky mesiac kybernetickej bezpečnosti?“
Viem, mal by som Národnej autorite zatlieskať za jej aktivity v tomto smere – len ma vyrušovalo, že cieľom ECSM je (aj podľa oznamu na stránke Národnej autority) zvyšovanie povedomia o kybernetickej bezpečnosti u občanov. Akcie, o ktorých Národná autorita na svojej stránke informovala (a vlastne aj všetky akcie, ktoré boli stránka ECSM v kolonke Slovensko uvádzané), boli určené pre špecialistov, nie pre bežných občanov. Žeby Národná autorita ignorovala úlohu 4.5 Akčného plánu realizácie Koncepcie kybernetickej bezpečnosti SR, ktorá znie „Systematicky zvyšovať povedomie o aspektoch kybernetickej bezpečnosti“? Chvíľu som si to aj myslel, ale potom som si pozornejšie prečítal, čo sa pre túto úlohu píše v kolonke Spôsob realizácie, a bolo jasné že formálne je všetko v poriadku – text „Zabezpečiť šírenie osvety o bezpečnostných hrozbách, bezpečnostných rizikách a pravidlách správania sa v informačných systémoch verejnej správy“ má evidentne na mysli verejnú správu, nie bežných občanov. Tým sa vysvetlila aj ďalšia zaujímavá črta podstránky Národnej autority venovaná kybernetickej bezpečnosti. Tá je totiž rozdelená na tematické okruhy venované Národnej autorite samotnej ( Strategické dokumenty, Poradné orgány a pracovné skupiny), a potom už len tzv. odbornej verejnosti (Informácie pre odbornú verejnosť , Užitočné odkazy) – pre bežnú verejnosť sa nenašlo miesto ani len na pár odkazov (tip: napríklad odporúčania ENISA pri príležitosti ECSM v r. 2014 sú aj v slovenskom jazyku, v angličtine zas ilustrácia množstva spôsobov, ako sa dá využiť/zneužiť hacknutý počítač).
Skrátka, Národná autorita si posilňovanie bezpečnostného povedomia obyvateľstva, uvádzaného v Koncepcii ako jeden z tzv. Mechanizmov prevencie, „upresnila“ na posilňovanie bezpečnostného povedomia v oblasti verejnej správy, resp. – ak vychádzame z charakteru podujatí v rámci ECSM – aj u odbornej verejnosti. A keď ostali naši občania bokom v rámci ECSM, teda kampane zameranej na špeciálne na zvyšovanie ich povedomia o kybernetickej bezpečnosti, kedy sa vlastne začne ono posilňovanie bezpečnostného povedomia obyvateľstva ako jedného z mechanizmov prevencie uvádzaného v Koncepcii?
