Autizmus ústredného orgánu pre kybernetickú bezpečnosť
Autizmus je vývojová porucha, pre ktorú sú charakteristické problémy v oblasti komunikácie, sociálnej interakcie a predstavivosti . Autisti majú problémy udržiavať funkčnú komunikáciu s ostatnými, či kvôli chýbajúcej predstavivosti sa venujú obmedzenému množstvu stereotypných činností. Príznaky autizmu sa obvykle objavujú pred tretím rokom veku. Zatiaľ čo bežne sa autizmus vníma ako vývojová porucha jednotlivca, na Slovensku je možné niektoré charakteristické príznaky autizmu pozorovať aj v prípade inštitúcie, ktorá len nedávno začala tretí rok svojej existencie.
Od 1.1.2016 máme oficiálny ústredný orgán štátnej správy pre kybernetickú bezpečnosť (ďalej „Národná autorita“), ktorého ustanovenie vyplynulo z Koncepcie kybernetickej bezpečnosti Slovenskej republiky na roky 2015-2020 (ďalej „Koncepcia“). Koncepcia predvídala nevyhnutnosť komunikácie a interakcie Národnej autority s okolím a na tento účel navrhla vytvoriť tzv. formálnu platformu pre spoluprácu. Tá sa materializovala vznikom Komisie pre kybernetickú bezpečnosť („stály odborný poradný orgán riaditeľa Národného bezpečnostného úradu pre uplatňovanie štátnej politiky v oblasti kybernetickej bezpečnosti“), ktorej štatút v r. 2015 „požehnala“ aj vláda (ďalej „Komisia“). Nehľadiac na niektoré výhrady k štatútu Komisie možno teda konštatovať, že Národná autorita od svojho vzniku mala vytvorený priestor pre interakciu s okolím.
Národná autorita sa narodila a začala robiť prvé krôčky. V prvom roku sa Komisia stretla dvakrát (presne podľa štatútu) a zápisnice z týchto stretnutí boli zverejnené na webstránke Národnej autority. A to bolo zrejme všetko, informácie o Komisii na webstránke počas celého nasledujúceho roku ostali nezmenené. Samotná existencia Komisie však ešte poslúžila na vytvorenie dojmu čulej interakcie Národnej autority s okolím pri príprave Zákona o kybernetickej bezpečnosti (z dôvodovej správy: „Podnikateľom a odbornej verejnosti bolo umožnené zapojiť sa do procesu prípravy návrhu zákona formou účasti v pracovných skupinách zriadených Komisiou pre kybernetickú bezpečnosť“). O zvláštnom spôsobe interakcie Národnej autority s okolím svedčí aj množstvo zásadných pripomienok k návrhu Zákona o kybernetickej bezpečnosti od subjektov, s ktorými bol údajne návrh zákona konzultovaný.
Presne ako v prípade autistických detí, po dvoch rokoch existencie Národnej autority sú už pekne viditeľné jej problémy s interakciou s okolím. Informácie o zložení Komisie či o jej činnosti nedávno z webstránky úplne zmizli a zmizla aj obsahovo veľmi diétna podstránka „Informácie pre odbornú verejnosť“. Interakcia s verejnosťou sa neskrývane zmenila na jednosmernú komunikáciu pozostávajúcu z obsahovo chudobných Aktualít (informácie o dosiahnutých úspechoch typu „Estónskemu think-tanku sme do jeho projektu („the aim of the project is to help developing countries to shape trusted information societies“) nahlásili také údaje, ktoré okamžite zaradili Slovensko na prvé miesto v National Cyber Security Index “). Ak je však človek vytrvalý, nájde ešte jednu, obsahovo bohatšiu, stránku, ktorú možno označiť za komunikáciu Národnej autority s okolím – Slovak Computer Emergency Response Team (SK–CERT). S výnimkou nahlasovania kybernetických incidentov však aj v tomto prípade ide o jednosmernú komunikáciu. Skrátka, Národná autorita vcelku jasne demonštruje svoje problémy s interakciou s okolím (verejnosťou).
Pre autistov je tiež charakteristický deficit predstavivosti – ako je na tom po dvoch rokoch existencie Národná autorita? V podstate všetky doterajšie výstupy Národnej autority ukazujú na – diplomaticky povedané – značné rezervy v tomto smere. Už v prípravách Zákona o kybernetickej bezpečnosti sa Národná autorita obmedzila v podstate len na implementáciu jestvujúcej tzv. NIS Direktívy EÚ a až nerealisticky bujnú fantáziu prejavila len v ustanoveniach, ktorými chcela pre seba získať neslýchané právomoci. Absencia predstavivosti Národnej autority je však obzvlášť viditeľná na stránke SK–CERT, predovšetkým v časti Rady a návody, s mnohými informáciami v rámci samostatných podstránok určených nielen verejnosti ako takej, ale aj žiakom a študentom, či dokonca seniorom. Informácie tam uvedené sú totiž len prekladom textov National Cyber Security Alliance do slovenčiny, čo webstránka aj poctivo priznáva. Hoci ide nesporne o vcelku užitočné rady, sú „ušité“ na realitu krajiny pôvodu (USA) a prekladatelia sa ani nenamáhali ich upraviť tak, aby zodpovedali podmienkam na Slovensku. Napríklad, hoci na Slovensku už roky máme legislatívu na ochranu osobných údajov a existenciu Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 (General Data Protection Regulation – GDPR) zaregistrovali aj médiá na Slovensku, či dokonca aj slovenskí politici, Národná autorita vo „svojich“ radách a odporúčaniach ani len nespomína práva a možnosti, ktoré pre ochranu osobných údajov občanovi EÚ dáva platná legislatíva (na rozdiel od situácie v USA).
Keď to zhrnieme, ústredný orgán štátnej správy pre kybernetickú bezpečnosť na Slovensku vykazuje znaky typické pre autizmus – problémy v oblasti komunikácie, sociálnej interakcie a predstavivosti. Samozrejme, aj autisti sa môžu úspešne začleniť do spoločnosti – hlavne tam, kde ich nedostatky neprekážajú a kde naopak môžu využiť svoje prednosti. Pre kyberpriestor či kybernetickú bezpečnosť je v súčasnosti skôr charakteristický dynamický vývoj a značná miera nepredvídateľnosti. Nie som preto presvedčený, že by viditeľné problémy s komunikáciou či chýbajúca predstavivosť ústredného orgánu štátnej správy pre kybernetickú bezpečnosť boli takými prednosťami, ktoré Slovensko v tejto oblasti posunú vpred.
