Zakon o informacijski varnosti, ki smo ga zares vsi potrebovali #Spotkast

"V zadnjih šestih letih, odkar je bil sprejet prvi tovrstni zakon in odkar je prenesena prva evropska direktiva, smo pridobili številne izkušnje, tako pozitivne kot negativne, obkrožajo nas vedno pogostejše in naprednejše grožnje, zaradi česar smo sprejeli nov zakonodajni okvir," je v Spotkastu pojasnil Svete.

Nov zakon o informacijski varnosti (ZInfV-1) sledi napredku in vedno večji kompleksnosti informacijskih tehnologij in storitev. Foto: Jan Lukanović

"Zakon ne bo sam sebi namen"

Različne države so prvotno evropsko zakonodajo o kibernetski varnosti različno vpeljale v svoje nacionalne zakonodaje. "Slovenija je prvotno opredelila le najožji krog zavezancev digitalnih tehnologij, na katere se nanaša obveznost poročanja in usklajevanja, nekje 70 jih je bilo – največja energetska podjetja, letališča, pristanišča, zdravstvene ustanove, državna uprava, ne pa denimo telekomunikacijski operaterji. Istočasno jih je Finska opredelila deset tisoč," je na primeru pojasnil sogovornik. "Nekatera največja slovenska podjetja preprosto niso bila zajeta."

Ob tem poudarja, da novi zakon nikakor ni mišljen, da bi bil sam sebi namen, in resnično želi prinesti višjo stopnjo varnosti vsem uporabnikom digitalnih storitev in tehnologij. "Nikakor ne želimo z regulacijo omejevati digitalnih tehnologij," je prav tako odločen Svete.

"Nikakor ne želimo z regulacijo omejevati digitalnih tehnologij," pravi dr. Uroš Svete, direktor urada vlade za informacijsko varnost. Foto: Jan Lukanović

"Če ima tehnologija širši domet, smo uporabniki ključni"

Uporabniki se, razumljivo, sprašujemo, kakšna je ta višja stopnja varnosti, ki nam jo prinaša nov zakon. "Ključno je, da nekatere tehnologije v gospodarstvu zdaj dozorijo, da postanejo tehnologija s širšim dometom in širšim vplivom – in tam smo uporabniki ključni. Vsi smo uporabniki digitalnih storitev, od nakupovanja, dela na daljavo, komunikacij, družbenih omrežij … A je vsak dan tudi vedno več napadov."

Svete meni, da dokler je tehnologija omejena in nima nekega širšega vpliva, je tudi za napadalce to peskovnik. "Toda danes imamo več kot deset milijard naprav in vsak dan jih bo več, zato je potreben sistemski pristop. Ne le sektorji, ki že zdaj veliko vlagajo, kot je bančništvo – zavedanje želimo dvigniti na nove ravni, informacijsko varnost želimo postaviti na več tirov."

"Danes imamo več kot deset milijard naprav in vsak dan jih bo več, zato je potreben sistemski pristop." Foto: Jan Lukanović

"Pri zagotavljanju kibernetske varnosti država pomaga, ne more pa rešiti vsega "

Država lahko pomaga pri zagotavljanju informacijske varnosti, ne more pa vsega rešiti namesto uporabnikov, svari Svete. Posebej poudarja, kako bo nadgrajeno mednarodno sodelovanje pri ravnanju ob nepredvidenih dogodkih, kar bo prispevalo tudi boljši obveščenosti in usposobljenosti za zagotavljanje čim višje stopnje informacijske varnosti. "Več obvez prinaša tudi večje rezultate," je povzel.

"Vsi imamo digitalne naprave in njihovo posodabljanje in nameščanje varnostnih popravkov, razen v zelo izjemnih primerih, bo vedno odgovornost vsakogar izmed nas. Marsikdo pa se sprašuje, zakaj ponudniki in globalna podjetja, ki imajo največ dobička, ne deluje bolj proaktivno pri varovanju svojih uporabnikov – in to bomo morali nasloviti," je povedal Svete ob tem, ko je še pojasnil, čigava vloga pri zagotavljanju kibernetske varnosti se z novim zakonom krepi.

"Vsi imamo digitalne naprave in njihovo posodabljanje in nameščanje varnostnih popravkov, razen v zelo izjemnih primerih, bo vedno odgovornost vsakogar izmed nas." Foto: Jan Lukanović

"Informacijska varnost je del digitalizacije"

Uporabniki bomo dobili veliko novih orodij za boljše zagotavljanje svoje informacijske varnosti, a to se ne bo zgodilo samo od sebe. Sogovornik je nazorno opisal, kaj bodo zavezanci novega zakona morali narediti za splošno korist. "Imamo 18 sektorjev, 11 je visoko kritičnih, dorekli pa smo tudi merila, kdo spada v te sektorje," pojasnjuje Svete in dodaja, da so opredelitve, ki jih je v Spotkastu tudi predstavil, zelo natančne in da se bodo stari in novi zavezanci v njih nedvomno prepoznali.

"Morali bomo sprejeti dejstvo, da varnost dejansko stane in da je informacijska varnost sestavni del digitalizacije," opozarja Svete. Vsem, ki v novih zavezah vidijo dodatne obveznosti in dodatne stroške, sporoča, da je naložba v informacijsko varnost vedno nižja od stroška, ki lahko nastane ob izvedenem kibernetskem napadu.

V Spotkastu nam je dr. Uroš Svete povedal tudi to, da bomo dobili enotno platformo za prijavljanje kibernetskih incidentov. Foto: Jan Lukanović

Enotna platforma za prijavljanje kibernetskih incidentov

Med drugim smo slišali, da bomo dobili enotno platformo za prijavljanje kibernetskih incidentov, kar bo zagotovo manjša administrativna obremenitev za vse uporabnike in pomembno orodje za krajšanje časa od incidenta do njegove učinkovite rešitve.

V Spotkastu med drugim izvemo, kaj je to kibernetska higiena, kaj imata skupnega kibernetska varnost in avtomobilsko zavarovanje, zakaj je nov zakon o informacijski varnosti kot krvodajalska akcija, kako bodo čezmejne dobavne verige dodatno utrdile potrebo po sistematskem spoštovanju informacijske varnosti, katere napake napadalcem omogočajo uspešne izvedbe kibernetskih napadov na slovenska podjetja, zakaj je kibernetska odpornost pomembnejša od kibernetske varnosti in še veliko drugega za razumevanje novega zakona, ki nam vsem želi zagotoviti še večjo varnost tudi v digitalnem svetu.

Novice Ali se znate obraniti pred škodljivimi digitalnimi iluzijami?

Sportal Jaka Jakopič se zahvaljuje ženi: Hvala, ker si mi rešila življenje! #video

Novice Jerneja Jug Jerše: Ne potrebujemo evropskega Donalda Trumpa