Pred časom u mňa hľadala radu moja bývalá študentka, ktorá po bakalárskom štúdiu v Bratislave pokračovala magisterským štúdiom v Írsku. Tam bolo témou jej záverečnej práce vzdelávanie detí o kybernetickej bezpečnosti a napadlo ju, že by získané poznatky mohli byť využiteľné aj v slovenských základných školách. Základným problémom bolo to, že nevedela, na koho sa má so svojou iniciatívou obrátiť. V tom čase to vôbec nebolo jasné – sekcia informatizácie Ministerstva financii už zlikvidovala svoj odbor, ktorý „ťahal“ metodické riadenie informačnej bezpečnosti v štátnej správe, Digitálny líder bol/je dlhodobo neviditeľný a na konečnej verzii Koncepcie kybernetickej bezpečnosti ešte len pracovali anonymní autori. Skrátka, občan, ktorý chcel aktívne prispieť k zlepšeniu stavu kybernetickej bezpečnosti na Slovensku, sa hneď na začiatku dostal do slepej uličky. Zmenilo sa niečo v tomto smere teraz, keď už máme (skoro rok) schválenú Koncepciu kybernetickej bezpečnosti, (päť mesiacov už aj formálne) ustanovenú národnú autoritu pre kybernetickú bezpečnosť a prijaté aj ďalšie súvisiace dokumenty?
Autori finálnej verzie Koncepcie kybernetickej bezpečnosti na občanov mysleli – v sekcii 2.3 (Aktuálny stav v SR) správne konštatovali „Spolupráca verejného sektora so súkromným sektorom, akademickou sférou, ako aj občianskou spoločnosťou nie je rozvinutá v potrebnom rozsahu a absentuje aj rámec pre systematickú, koordinovanú a efektívnu spoluprácu najmä na strategickej úrovni.“ A tým to neskončilo – sekcia 3.4 (Cieľ koncepcie) priamo uvádza, že cieľom je „dosiahnutie stavu, kedy … súkromný a akademický sektor, ako aj občianska spoločnosť sa aktívne zúčastňujú na formovaní a realizácii politiky Slovenskej republiky v oblasti kybernetickej bezpečnosti …“ (zvýraznenie je moje). Potiaľ je to v poriadku, aká je však skutočnosť?
Aktívne sa zúčastniť nejakej iniciatívy a pokúšať sa k nej prispieť vcelku prirodzene predpokladá mať k dispozícií informácie o cieľoch takej iniciatívy, o tom, čo sa už urobilo či plánuje urobiť, niečo o ostatných účastníkoch, no a pochopiteľne aj na koho sa vlastne obrátiť s ponukou svojej účasti, upozornením na možné problémy či nápadmi na jej vylepšenie. Kde, ak nie u „národnej autority“, by občan v prvom rade hľadal hoci len také minimum, ako na jednom mieste prehľadne sprístupnené existujúce základné dokumenty, o ďalších informáciách ani nehovoriac? Skutočnosť však je dnes taká, že na webstránke národnej autority pre kybernetickú bezpečnosť (t.j. Národného bezpečnostného úradu – NBÚ) sa po 5 mesiacoch od jej formálneho ustanovenia občan v súvislosti s kybernetickou bezpečnosťou dozvie len to, že NBÚ „je ústredným orgánom štátnej správy pre ochranu utajovaných skutočností, šifrovú službu, kybernetickú bezpečnosť a elektronický podpis“ a že v rámci jeho Sekcie informačnej bezpečnosti a elektronického podpisu existuje aj Odbor kybernetickej bezpečnosti. A nejde len sprístupnenie základných dokumentov – v časoch, kedy informačnú bezpečnosť štátnej správy „manažoval“ príslušný odbor Ministerstva financií (a ešte predtým Ministerstvo dopravy), boli bežne sprístupňované zápisnice zo zasadnutí komisie pre informačnú bezpečnosť … o dnešnej Komisii kybernetickej bezpečnosti je zverejnený (samozrejme nie na webstránke NBÚ) akurát jej štatút, o jej zložení či témach rokovaní (minimálne jedno sa už uskutočnilo) sa občan nemá ako dozvedieť. Pritom podľa štatútu „Komisia je založená na princípe vyváženosti zastúpenia zainteresovaných strán a odborných sektorov, transparentnosti a otvorenosti “ (zvýraznenie je moje).
Samozrejme, po menšom pátraní sa na Internete dajú vyhľadať aspoň základné dokumenty ku kybernetickej bezpečnosti na Slovensku (Koncepcia, Akčný plán, štatút komisie pre kybernetickú bezpečnosť, a pod.), zvlášť ak človek vôbec vie o ich existencii. Taktiež by sa dalo argumentovať, že Akčný plán realizácie Koncepcie kybernetickej bezpečnosti v niektorých úlohách ráta so spoluprácou s verejnosťou – to je síce pravda, ale iba ak pojem „verejnosť“ zúžime na akademickú obec (skratka AKOB ako súčinnostný subjekt v 6 podúlohách Akčného plánu) a združenia a asociácie (skratka ZaA ako súčinnostný subjekt v 2 podúlohách Akčného plánu). Ak odrátame úlohy s vcelku presne definovaným obsahom či staviacich občanov do role pasívneho príjemcu vzdelávania a šírenia osvety, pre občanov jedinou možnosťou ako-tak sa „aktívne zúčastňovať na formovaní a realizácii politiky Slovenskej republiky v oblasti kybernetickej bezpečnosti“ ostáva členstvo v Komisii kybernetickej bezpečnosti. Jej členom sa však nemôže stať hocikto, nehovoriac o tom, že táto forma už vôbec neráta s iniciatívnym jedincom, ktorý namiesto záujmu o povinnú účasť na zasadnutiach Komisie má len konkrétny nápad či podnet.
Z uvedeného mi vychádza, že národná autorita pre kybernetickú bezpečnosť Slovenskej republiky ráta skôr s obmedzenou a pasívnou rolou občanov, resp. asi nemá veľký záujem usilovať sa o „dosiahnutie stavu, kedy … aj občianska spoločnosť sa aktívne zúčastňuje na formovaní a realizácii politiky Slovenskej republiky v oblasti kybernetickej bezpečnosti …“, teda naplnenie jedného z deklarovaných cieľov Koncepcie kybernetickej bezpečnosti. Alebo vie, že formulácie Koncepcie kybernetickej bezpečnosti o aktívnej účasti občianskej spoločnosti boli len povinným tančekom, ktorý predsa nikto nebude brať vážne…