Vlada RS je na seji dne 25. 2. 2016 sprejela Strategijo kibernetske varnosti Republike Slovenije. Dokument je začel nastajati v začetku leta 2014, čeprav prve aktivnosti za ureditev tega področja segajo celo v danes daljne leto 2008. Iz sporočila za javnost Vlade RS:
Vlada sprejela Strategijo kibernetske varnosti
Vlada RS je na današnji seji sprejela Strategijo kibernetske varnosti. S pomočjo strategije bo Slovenija okrepila sistem zagotavljanja kibernetske varnosti, hkrati pa to področje tudi sistemsko uredila. Okrepitev celotnega sistema je nujna zaradi vedno večjega pomena kibernetske varnosti za nemoteno delovanje sistemov, od katerih je odvisno delovanje celotne družbe. Učinkovit sistem zagotavljanja kibernetske varnosti ne more biti poceni, vendar je neprimerljivo cenejši, kot bi bilo odpravljanje posledic, ki bi lahko nastale ob varnostnih incidentih, če takega sistema ne bi bilo.
Strategija vsebuje pregled obstoječega stanja na področjih, pomembnih za zagotavljanje kibernetske varnosti, opredeljuje vizijo ter zastavlja cilje. Prav tako opredeljuje področja, na katerih se bo udejanjala, in tveganja, ki nastopajo v kibernetskem prostoru. Strategija predlaga način, kako naj bo sistem zagotavljanja kibernetske varnosti organiziran, in potrebne ukrepe za uresničitev zastavljenih ciljev.
Najbolj pogosto vprašanje, ki ga prejemamo na SI-CERT, je naslednje: Ali strategija res obsega vse tisto, kar je treba na področju informacijske in kibernetske varnosti v Sloveniji storiti? Sam mislim, da je strategija potreben korak naprej k izboljšanju zagotavljanja varnosti v sodobnih komunikacijah. Res je bil proces sprejemanja in dogovarjanja kar dolg in strategija sigurno ni popolna. A to ni pomembno ta trenutek (da ne govorimo o tem, ali kdaj katera strategija sploh je popolna). Sigurno je na državni ravni strategija nekaj, kar potrebujemo zato, da se gre v reševanje pomanjkljivosti in težav. Na pripombe, da je premalo ambiciozna se lahko sicer na načelni ravni strinjam, a vsakič spomnim, da moramo pač upoštevati dejstva okolja, v katerem delujemo. Če zanemarjamo reševanje tekočih težav leta zapored, moramo najprej urediti podlago delovanja. Če to zdaj opravimo učinkovito in hitro, ni ovir za bolj ambiciozno razmišljanje kmalu v prihodnosti.
Obisk pomočnika generalnega sekretarja zveze NATO
Na isti dan nas je obiskal pomočnik generalnega sekretarja zveze NATO za nove varnostne izzive, Sorin Ducaru. Tema obiska je bila predstavitev obstoječih zmogljivosti za odzivanje na kibernetske incidente v državi. Po opisu dejavnosti odzivnega centra SI-CERT in predstavitvi nekaterih pomembnejših incidentov v Sloveniji, je g. Ducaru pohvalil delo centra in izrazil pripravljenost za okrepitev operativnega sodelovanja in skupne aktivnosti v regiji.
Gorazd Božič
vodja SI-CERT
javni zavod ARNES
SI-CERT (Slovenian Computer Emergency Response Team) je nacionalni odzivni center za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij. Opravlja koordinacijo razreševanja incidentov, tehnično svetovanje ob vdorih, računalniških okužbah in drugih zlorabah, ter izdaja opozorila za upravitelje omrežij in širšo javnost o trenutnih grožnjah na elektronskih omrežjih. SI-CERT samostojno izvaja nacionalni program ozaveščanja Varni na internetu in sodeluje v projektu SAFE-SI. SI-CERT deluje v okviru javnega zavoda Arnes (Akademska in raziskovalna mreža Slovenije).