Hoci o informačnej bezpečnosti sa na Slovensku už čo-to vie a zvlášť väčšie organizácie majú na tento účel aj vyčlenených ľudí, nezdá sa že by štát ako taký (presnejšie jeho najvyšší „decision makers“) považoval túto oblasť za nejako zvlášť dôležitú, resp. že by si dostatočne uvedomoval svoju úlohu v tomto procese. Pred 3 rokmi som ako účastník panelovej diskusie o informačnej bezpečnosti mierne šokoval jej moderátora i návštevníkov konferencie IT Summit 2009 – na otázku „Čo je teda potrebné urobiť, aby sa Slovensko zlepšilo v informačnej bezpečnosti?“ som totiž odpovedal, že nič … a následne som dodal, že aj keď nič neurobíme, EÚ nás k potrebným aktivitám v tomto smere aj tak nakoniec dotlačí. A vyzerá to tak, že to čoskoro už začne…
Nedávno som na tomto mieste spomenul, že na programe rokovanie vlády koncom júna bola aj Správa o bezpečnosti Slovenskej republiky za rok 2011, ktorá v kapitole Návrh opatrení na zachovanie bezpečnosti SR okrem iného uviedla „Navrhnúť koncepčné riešenie kybernetickej bezpečnosti v SR“. Tento pokus sa ešte vláde podarilo štandardným spôsobom zahrať do stratena, keď v uznesení č. 297/2012 len všeobecne uložila členom vlády a predsedom ostatných ústredných orgánov štátnej správy „v rámci svojej pôsobnosti realizovať opatrenia na zachovanie bezpečnosti Slovenskej republiky uvedené v Správe o bezpečnosti Slovenskej republiky za rok 2011“ (kto a do akého termínu má teda „Navrhnúť koncepčné riešenie kybernetickej bezpečnosti v SR“?). Otázne však je, ako dlho sa vláde podarí odkladať to, čo od nej v tomto smere bude požadovať Brusel.
Podľa dostupných informácií by totiž v najbližších mesiacoch mala Európska komisia prijať Európsku stratégiu pre kybernetickú bezpečnosť (European Strategy for Cyber security). Cieľom bude zabezpečiť vysokú úroveň bezpečnosti naprieč EÚ, v rámci čoho sa očakáva
Bude zaujímavé sledovať, ako sa vláda vysporiada s predstavou Bruselu, podľa ktorej by členské štáty mali na najvyššej politickej úrovni uznať dôležitú úlohu kybernetickej bezpečnosti a podľa toho aj jednať („Member States should acknowledge the importance of Cyber security at the highest political level and treat it as a priority“). Obvyklé kľučky či len formálne prihlásenie sa k požiadavkam EÚ nie sú dlhodobo udržateľné ale bez nich to asi nepôjde … predpokladám, že ešte budeme potrebovať značnú dávku trpezlivosti.
Jozef