V naivnem snu na internetu

komp


Vlada naj bi do konca letošnjega leta sprejela Strategijo kibernetske varnosti. Čemu so uradniki in politiki čakali do leta 2014 ni znano. Čakali pa so navkljub dejstvu, da so poslanci Državnega zbora že 12 let tega kibernetične napade uvrstil med vire ogrožanja nacionalne varnosti Republike Slovenije. Strategije še ni, čeprav se z informacijsko varnostjo domnevno ukvarjata tako Medresorska delovna skupina za informacijsko varnost kot tudi Svet za informacijsko varnost Ministrstva za obrambo (MORS) in čeprav smo s sedemdesetodstotnim deležem populacije v zgornji četrtini lestvice rabe interneta v svetu.

Romunija tak dokument ima, pa čeprav internet uporablja le polovica državljanov. Ker smo pretirano obremenjeni z makroekonomskimi in drugimi ekonomsko-družbenimi tegobami, je argument? Uganda, kjer slaba četrtina živi pod pragom revščine je že leta 2011 sprejela strategijo informacijske varnosti. Ker smo majhni? To ni bila ovira za politike luksemburške. Ker zaradi velikosti nismo zanimiva tarča? Estonci – slab poldrugi milijon jih je – so 2007. doživeli enega največjih kibernetskih napadov v zgodovini. Ker so premaknili spomenik Bronastega vojaka. Leto kasneje so sprejeli dokument s katerim so začrtali ukrepe zaradi katerih naj bi se zgodovina nekoliko težje ponovila.

Resnejše nevarnosti danes za Slovenijo ne predstavljajo zloglasni napadi skupine Anonymous temveč špijonaža, raznolike spletne prevare, napadi na fizične in pravne osebe ter slovensko kritično infrastrukturo. Velikih svetovnih sil ni sram, da razvijajo tako obrambna kot tudi ofenzivna informacijska orodja.

Strategijo, pa četudi zgolj in le političen dokument, potrebujemo. Ker bo to prvi pomembnejši indic, da država problematike ne zanemarja, da ima pogled usmerjen dlje od polpreteklih zdrah, da nam ni popolnoma vseeno, če trinajstletnik iz Pekinga prebira elektronsko pošto aktualne predsednice vlade ali preučuje tehnične načrte novonastajajočega letala podjetja Pipistrel in da nam je še prekleto mar, da Nuklearna elektrarna Krško ne bi nekega dne ugasnila zaradi nepojasnjene odpovedi računalniškega sistema. Strategijo potrebujemo, ker so štirje uslužbenci Nacionalnega centra za obravnavo omrežnih incidentov lani obravnavali več incidentov, kot v letih 2011 in 2010 skupaj, v primerjavi z letom 2008 se je število incidentov početverilo. Ker verjetno velika večina fizičnih in poslovnih uporabnikov zlorab ne prijavi ali celo ne zapazi, končno število obleganih slovenskih računalniških sistemov in omrežij ostaja neznanka.

Sprejetje nacionalne strategije kibernetske varnosti je le začetek poti. Tej bi morali slediti konkretni cilji in pripadajoči koraki slovenskih zakonodajalcev in izvršne oblasti. Pri snovanju in implementaciji strategij Sloveniji lahko na pomoč priskoči Evropska agencija za omrežno in informacijsko varnost (ENISA).

Erjavčevo ministrstvo in Jakičeve čete bi morali spodbuditi sodelovanje Slovenije na mednarodnem odru, kjer ostaja nemalo odprtih vprašanj. Začenši z mednarodno nepoenoteno definicijo kibernetičnega napada.
Apatija ne prežema le politike in uradništva. Če je mreža knjižničnih informacijskih sistemov Cobiss pravi indikator, slovensko visoko šolstvo kaže le malo zanimanja za tematiko. Univerze bi morale spodbuditi raziskave tehničnih in družbenih plasti problematike. Po akademskih močeh bi moral poseči tudi upravni sistem. Raziskovalci s kompetencami na področju kibernetske varnosti, najsi bodo to računalničarji, pravniki, sociologi ali drugi, lahko ponudijo roko pri oblikovanju aktivnosti države.

Zakaj ne bi na MORS k sodelovanju pri oblikovanju vojaške kibernetične strategije povabili računalniških strokovnjakov ljubljanske Fakultete za računalništvo in informatiko? Ali obramboslovne katedre Fakultete za družbene vede? Ali mednarodnih pravnikov Pravne fakultete v Mariboru?
Hočeš nočeš, nevarnosti medmrežja so tu. Čas je, da se zbudimo iz naivnega spanca in se, preden se uresničijo najbolj črne napovedi, primerno opremimo. Ne s puškami in topovi temveč z ničlami in enicami.


Kastelec