Udeleženci posveta so kompleksno problematiko obravnavali tudi v luči prenosa dveh pomembnih evropskih direktiv (NIS-2 direktivo in CER direktivo) s področja kritične infrastrukture in informacijske varnosti v slovenski pravni red. Obe direktivi naslavljata zagotavljanje ustrezne neprekinjenosti delovanja ključnih subjektov in storitev, njihove robustnosti ter enotnih stresnih testov za preverjanje njihove sposobnosti delovanja ob kriznih razmerah.
Zbrane je uvodoma nagovoril predsednik Državnega sveta Marko Lotrič. Sledila je okrogla miza, na kateri so sodelovali svetovalec v Kabinetu predsednika vlade/koordinator za odpravljanje posledic poplav Boštjan Šefic, direktor Urada za informacijsko varnost dr. Uroš Svete, generalni direktor direktorata za obrambne zadeve MORS Boštjan Pavlin, mag., direktor Agencije za komunikacijska omrežja in storitve Republike Slovenije (AKOS) mag. Marko Mišmaš, direktor ELES d.o.o. mag. Aleksander Mervar in predsednik uprave Cinkarne Celje d.d. Aleš Skok. V okviru posveta je potekala tudi predstavitev rezultatov evropskih projektov s področja zaščite kritične infrastrukture (ATLANTIS, PRECINCT in SUNRISE). Posvet sta povezovala državni svetnik Rajko Fajt in predsednik sveta ICS dr. Denis Čaleta.
Predsednik Državnega sveta Marko Lotrič je uvodoma poudaril, da je »okolje, v katerem živimo, in s tem okolje, v katerem delujejo naše organizacije, postalo izredno zahtevno. Soočeni smo s celim nizom varnostnih izzivov, ki to situacijo še dodatno zapletajo. Poleg vseh tradicionalnih oblik groženj smo bili v zadnjem obdobju posebej soočeni s tveganji, ki jih pred nas postavljajo podnebne spremembe in s tem povezane vremenske ujme, geopolitične spremembe, nemiri ter vedno bolj dodelani in sofisticirani kibernetski napadi in grožnje«. Spomnil je, da digitalna preobrazba in s tem medsebojno povezana poslovna in procesna okolja prinaša številne prednosti, po drugi strani pa vključevanje novih tehnologij širi možnosti za hekerski vdor ter napad, kar vodi do novih in višjih varnostnih tveganj. »Kot inštitucija želimo, da bi bilo to občutljivo in ranljivo področje dobro urejeno tako na strateški, kot zakonodajni in izvedbeni ravni. Skrb države mora biti, da je varnostni sistem kritične infrastrukture kadrovsko, finančno, strokovno in tehnološko ustrezno okrepljen,« je bil jasen. Poudaril je pomen ozaveščanja in izobraževanja, pri čemer je naloga države tudi, da državljane seznani z nevarnostmi in tveganji v kibernetskem prostoru tako v zasebnem kot v poslovnem življenju.
Koordinator za odpravljanje posledic poplav Boštjan Šefic je spomnil, da smo v letošnjem letu imeli šest izrednih dogodkov povezanih z vremenom, in poudaril, da bo vremenskih neurij vključno s poplavami, viharji in sušami v prihodnje še več, zato bomo morali razumevanje okolja postaviti na novo raven in se na prihajajoče izredne razmere bolje pripraviti. »Ključno je, da po vsaki taki situaciji naredimo temeljito objektivno analizo, katere izsledki se nato vgradijo v načrtovanje nadaljnjih ukrepov in odzivanja,« je povzel. Izpostavil je tudi veliko pomanjkanje ustreznih kadrov.
Direktor Urada za informacijsko varnost dr. Uroš Svete je poudaril, da »danes, ko živimo v dobi digitalizacije, na neprekinjenem delovanju slonita naše gospodarstvo in nacionalna varnost«. Pojasnil je, da so prednosti IKT varnosti enormne, enormni pa so tudi stroški, ki nastanejo ob kibernetskih napadih, prav zato se je EU lotila urejanja področja informacijske varnosti z direktivo NIS-2. S to direktivo se poleg kibernetskih groženj obravnavajo tudi fizične grožnje (npr. infrastruktura mora biti odporna tudi na naravne nesreče), upoštevane pa so tudi izkušnje iz časa pandemije. Na strateškem nivoju je najpomembnejše, da bodo zakoni in podzakonski akti usmerjeni v operativno delovanje za zagotavljanje neprekinjenosti delovanja, da bo jasno, kaj morajo državljani dobiti, in kaj mora država zagotoviti, da bo sistem deloval.
Generalni direktor direktorata za obrambne zadeve MORS Boštjan Pavlin, mag.: »Kritična infrastruktura v naši državi sloni na osmih območjih. Z novo EU direktivo CER se to število sektorjev spremeni v enajst, kar pomeni, da se bo povečalo tudi število koordinatorjev kritične infrastrukture«. Zakon, ki je v pripravi, bo skrbel za neprekinjenost delovanja kritične infrastrukture, na Ministrstvu za obrambo je v pripravi tudi sistem zgodnjega obveščanja, ki bo pripomogel k pravočasnemu odzivanju.
Direktor ELES-a mag. Aleksander Mervar: »Ko govorimo o robustnosti, o dvigu stopnje varnosti, moramo hkrati povedati, da to ne bo za isto ceno (op. kot jo imamo zdaj). Z zelenim prehodom se pojavlja kup novih akterjev, ki bodo priključeni na elektroenergetsko omrežje, in s tem se poviša tudi varnostno tveganje«. Pozval je k sektorskemu formiranju varnostnih ukrepov in delovanju ter k pripravi ustrezne zakonodaje, s katero bo to omogočeno.
Direktor Agencije za komunikacijska omrežja in storitve Republike Slovenije (AKOS) mag. Marko Mišmaš je poudaril, da imajo slovenski operaterji dobra omrežja, ki pa žal niso prilagojena na katastrofe takih razsežnosti, kot smo jim bila priča avgusta. Izhajajoč iz te izkušnje in iz pozicije končnega uporabnika so poskušali najti rešitev, s katero bi bil vsakomur tudi v kritičnih razmerah omogočen govorni klic in klic 112. Kot rešitev predlagajo, da bi 160 višje ležečih lokacij, kjer so oddajniki operaterjev, opremili z generatorji (in ustreznim protokolom polnjenja generatorjev), s čimer bi za 2G in 112 klic v izrednih razmerah pokrili 95 % slovenskega ozemlja.
Predsednik uprave Cinkarne Celje Aleš Skok je med drugim izpostavil, da bo po več kot desetletju treba na novo preveriti in opredeliti določene postopke in procese, se pogovoriti z nosilci ključne infrastrukture (na lokalni ravni) in nato vaditi odzive na izredne razmere.
Med zaključki so sodelujoči na okrogli mizi izpostavili predvsem problematiko kadrov. Poleg tega, da v Sloveniji primanjkuje ustrezno usposobljenih kadrov, so pogosti posamezniki, ki imajo sicer veliko znanja na področju IKT - nimajo pa ustrezne izobrazbe, in so zato v javnem sektorju praktično nezaposljivi, kljub temu, da bi jih še kako potrebovali. Posledično bodo potrebne prilagoditve v Zakonu o delovnih razmerjih, Zakonu o javnih uslužbencih in Zakonu o javnem naročanju. Dodatno so sodelujoči pozvali k preverjanju možnosti, kako integrirati v sistem ključne akterje, ki so določeni kot subjekti kritične infrastrukture ali imajo drugo pomembnost. Za doseganje neprekinjenosti delovanja je nujno sodelovanje na različnih nivojih in osveščanje vseh akterjev in javnosti.
Cilj zaključkov posveta, ki jih bo na eni izmed prihodnjih sej obravnavala pristojna Komisija Državnega sveta za državno ureditev nato pa še plenum Državnega sveta, je pomagati strateškim institucijam v državi pri iskanju učinkovitih poti za integracijo EU direktiv v naš pravni red na način, da bo zagotovljeno neprekinjeno delovanje organizacij.
Foto: Benjamin Beci/Fixmedia.
Copyright 2021, Vse pravice pridržane