URN_NBN_SI_DOC-RKSH48DC

Od varnosti omrežij in informacijskih sistemov do kibernetske varnosti v Evropski uniji 51 katerimi bi je tudi vprašanje o tem, kako je direktiva NIS izboljšala priglasitev kibernetskih incidentov v kritičnih sektorjih in izven njih. Priglasitev oziroma poročanje o kibernetskih incidentih je eno najbolj aktualnih vprašanj v zvezi s kibernetsko varnostjo. Predvsem stroka zagovarja obveznost poročanja o kibernetskih incidentih, da bi se omejila obseg in moč posameznih napadov, hitreje izmenjale dobre prakse in zaščitile pred morebitnimi novimi podobnimi napadi. Na drugi strani pa večji del zasebnega sektorja ni naklonjen poročanju o kibernetskih incidentih, saj to vidi predvsem kot ranljivost, ki lahko negativno vpliva na ugled podjetja. V sklopu ocenjevanja uspešnosti izvajanj politik in ukrepov na področju kibernetske varnosti bi bilo treba izvesti tudi analizo, v kateri bi odgovorili na izpostavljeno vprašanje, hkrati bi ugotovili tudi, ali bi bilo treba nabor kritičnih sektorjev v prihodnje še razširiti. 5. VPLIV PANDEMIJE NA KIBERNETSKO VARNOST Izbruh novega koronavirusa in razglasitev pandemije marca 2020 pa sta prinesla novo realnost. Številne institucije in gospodarske družbe so se morale čez noč prilagoditi tej novo nastali situaciji in urediti vse potrebno za delo na daljavo oziroma številne svoje dejavnosti prestaviti na splet. To je s seboj prineslo tudi številne nove ranljivosti za uporabnike ter izzive za strokovnjake. Že v samem začetku pandemije so se pojavili številni kibernetski napadi, s katerimi so želeli kibernetski kriminalci pridobiti sredstva za pomoč, ki so jih namenjale države članice 31 , ali pa s pomočjo izvabljanj a 32 ogoljufati posameznike in podjetja, ki so bili vpleteni v nakup zaščitne in medicinske opreme 33 . Tudi Svetovna zdravstvena organizacija, ki je razglasila pandemijo in redno poročala o širjenju novega koronavirusa v svetu, je bila pogosta tarča kibernetskih napadov, in sicer je poročala, da se je od začetka pandemije COVID-19 število kibernetskih napadov na njihove zaposlene večkratno povečalo, prav tako se je povečalo število prevar z elektronsko pošto, usmerjenih v širšo javnost 34 . ENISA je bila v tem obdobju zelo aktivna na področju ozaveščanja in je pogosto objavljala nasvete v zvezi s kibernetsko varnostjo, med drugim je marca objavila najboljše nasvete za 31 https://www.bloomberg.com/news/articles/2020-04-15/germany-s-corona-aid-was-fast-but-so-were-the- fraudsters. 32 Angl. phishing. 33 https://www.cyberscoop.com/germany-ppe-coronavirus-hackers-ibm/. 34 https://www.who.int/news-room/detail/23-04-2020-who-reports-fivefold-increase-in-cyber-attacks-urges- vigilance.