V piatok 6. februára 2015 zverejnil prezident USA Barack Obama Národnú bezpečnostnú stratégiu. Kybernetickej bezpečnosti v nej venuje veľký priestor. A medzitým v Bratislave? V ten istý deň sa do medzirezortného pripomienkového konania dostal materiál ministra financií Petra Kažimíra, ktorý medzi inými navrhuje zrušiť uznesenie z roku 2010 k návrhu legislatívneho zámeru zákona o informačnej bezpečnosti.
Kebyže vláda chce situáciu s kybernetickou bezpečnosťou riešiť inak, nevidel by som na tom nič zlé. Problémom však je, že žiadny konkrétny návrh vláda nemá.
Jeden z bodov programu práve prebiehajúcej schôdze parlamentu je Zameranie zahraničnej a európskej politiky Slovenskej republiky na rok 2015. Uhádnete, koľkokrát je tam zmienka o kybernetickej bezpečnosti? Vo dvoch odstavcoch. Naša vláda píše najmä o tom, že kybernetické útoky sa vyskytujú častejšie a sú lepšie organizované. Blahoželám k prelomovému objavu! Druhej vláde Roberta Fica k nemu stačili len tri roky vládnutia.
Nepovažujú to za problém? Alebo len nevedia príslušné zákony a dokumenty napísať? V každom prípade tým k bezpečnosti Slovenska neprispievajú. Malá krajina môže byť kyberútokom ohrozená rovnako ako veľká. Práve malé krajiny veľkosti Slovenska môžu byť využité ako testovacie objekty veľkých kyberútokov.
Tie sú dôležitou zbraňou jedného z hlavných bezpečnostných rizík súčasnosti - tzv. hybridnej vojny. Môžeme ju vidieť na Ukrajine, využíva ju aj Islamský štát na území Sýrie a Iraku. Hybridná vojna kombinuje tradičné prostriedky vedenia bojov s nástrojmi digitálnej éry: propagandou na internete a sociálnych sieťach, spravodajskými dezinformačnými akciami a práve kybernetickými útokmi.
Informačná bezpečnosť je úzko zviazaná s energetickou bezpečnosťou. Príklad: v roku 2009 sa kyberšpióni z Ruska a Číny nabúrali do elektrickej prenosovej sústavy USA. Všetci vieme, ako nás pred pár dňami vyradila z bežných činností snehová kalamita. Čo by sa stalo v prípade útoku na naše servery, elektrárne, elektrické prenosové siete ?
Celý svet vrátane našich susedov a spojencov chápe, že ide o vážny problém. Iba v krajine medzi Dunajom a Tatrami sa tvárime, že nás sa to netýka. Máme prudko neaktuálnu stratégiu kybernetickej bezpečnosti (Národná stratégia pre informačnú bezpečnosť) z roku 2008 a je v súlade s ešte starou bezpečnostnou stratégiou z roku 2005. V Českej republike majú čerstvo schválenú novú bezpečnostnú stratégiu z februára 2015. Kybernetickej bezpečnosti sa v nej podrobne venujú. Podobný dokument u nás oslávi čoskoro okrúhlych 10 rokov a nový je v nedohľadne. V Českej republike majú nielen samostatný zákon o kybernetickej bezpečnosti, ale aj aktuálnu Národnú stratégiu kybernetickej bezpečnosti na roky 2015 - 2020. V Českej republike majú už od roku 2011 Národný bezpečnostný úrad ako autoritu v oblasti kybernetickej bezpečnosti. Na Slovensku si túto kompetenciu okrem NBÚ, ktorý je poverený prípravou koncepcie kyberbezpečnosti, delia viaceré úrady – ministerstvo obrany, ministerstvo financií, Slovenská informačná služba, Národná agentúra pre sieťové a elektronické služby, ministerstvo hospodárstva, Národný bezpečnostný úrad. Nechcem si ani predstaviť chaos, ktorý by vznikol, keby k niečomu došlo.
Potrebujeme schváliť jasne formulovaný zákon a vybrať len jednu inštitúciu, ktorá bude mať kybernetickú bezpečnosť na starosti. Ako poslanec využijem všetky možnosti, aby som vládu presvedčil o potrebe novej kybernetickej stratégie a ochrany informačnej bezpečnosti Slovenska. Štát neochránia reči predsedu vlády o 70 percentnej pravdepodobnosti veľkého vojnového konfliktu. Bezpečnosť je základnou povinnosťou štátu. Tá musí byť jeho prioritou a to nielen na papieri ale aj v reálnom živote.