1 33 Table of Contents 35 101

URN_NBN_SI_DOC-RKSH48DC

SIR * IUS, september 2020 34 Jaka Kosma č * Od varnosti omrežij in informacijskih sistemov do kibernetske varnosti v Evropski uniji From security of networks and information systems to cybersecurity in European Union POVZETEK  Evropska unija (v nadaljevanju: EU) je že zgodaj prepoznala velik pomen varnosti omrežij in informacijskih sistemov (v nadaljevanju: IS) za delovanje družbe in leta 2013 sprejela Strategijo EU za kibernetsko varnost. Prvi zakonodajni akt EU-ja na tem področju je sledil tri leta kasneje s sprejemom Direktive o ukrepih za visoko skupno raven varnosti omrežij in IS-jev v Uniji – direktive NIS, katere cilj je bil predvsem zagotavljanje visoke skupne ravni varnosti omrežij in IS-jev v EU-ju. Premiki na področju kibernetske varnosti v EU- ju so se začeli v letu 2019, ko je bila z Aktom o kibernetski varnosti vzpostavljena Agencija EU za kibernetsko varnost in sistem vseevropskih certifikacijskih shem, Svet EU-ja pa je vzpostavil okvir, na podlagi katerega lahko izvaja sankcije in ciljno usmerjene omejevalne ukrepe za odvračanje in odzivanje na kibernetske napade. V letu 2019 je tudi Evropsko računsko sodišče zaključilo analizo področja kibernetske varnosti v EU-ju in objavilo informativni dokument – Izzivi za uspešno politiko EU za kibernetsko varnost, v katerem je opravilo pregled kompleksne politike EU-ja na področju kibernetske varnosti ter opredelilo 10 izzivov za njeno uspešno izvajanje. Izbruh novega koronavirusa in razglasitev pandemije marca 2020 pa sta poskrbela za novo realnost. Številne institucije in gospodarske družbe so se morale dobesedno čez noč prilagoditi tej novo nastali situaciji in urediti vse potrebno za delo na daljavo, kar je s seboj prineslo tudi številne nove ranljivosti za uporabnike ter izzive za strokovnjake. Kljub povečanemu zavedanju pomena kibernetske varnosti v takšnih razmerah pa je bila ta na račun uporabnosti pogosto vseeno potisnjena na stran. V prispevku bom predstavil izzive, ki jih je opredelilo Evropsko računsko sodišče, in prihajajoče trende na področju kibernetske varnosti v EU-ju. Ključne besede  kibernetska varnost, Evropsko računsko sodišče, direktiva NIS SUMMARY  The European Union (hereinafter: EU) early recognized the importance of the security of networks and information systems for the * Jaka Kosmač, univ. dipl. prav., državni revizor, Pot Draga Jakopiča 34, 1231 Ljubljana, jakakosmach@gmail.com , jaka.kosmac@rs-rs.si .

RkJQdWJsaXNoZXIy