URN_NBN_SI_DOC-RKSH48DC

SIR * IUS, september 2020 50 4.4. Uspešno odzivanje na kibernetske incidente I ZZIV 9: U SPEŠNO ZAZNAVANJE IN ODZIV Zgodnje zaznavanje je bistveno za uspešno odzivanje na kibernetske napade in njihovo zaustavitev oziroma njihovo onemogočanje. Pomembno je, da se lahko kritični sektorji, države članice in institucije EU-ja odzovejo hitro in usklajeno. Vseh napadov se zaradi kompleksnosti digitalnih sistemov ne da preprečiti, nekateri pa lahko zaradi sofisticiranosti ostanejo tudi dalj časa neodkriti. Strokovnjaki za kibernetsko varnost zato vedno poudarjajo, da se je treba osredotočiti na hitro odkrivanje in obrambo. Po odkritju kibernetskega napada sta potrebni hitra priglasitev in poročanje, da lahko tudi drugi subjekti sprejmejo preventivne ukrepe. Številne organizacije sicer nerade priznajo, da so bile žrtev kibernetskega napada in zato o njih ne poročajo. Tudi zmogljivost EU-ja za odzivanje na kibernetske napade v primeru velikega čezmejnega incidenta je bila ocenjena kot omejena. Države članice v preteklosti niso podprle predlaganih reform ENISE, s katerimi bi slednja dobila večjo operativno vlogo pri obvladovanju velikih kibernetskih incidentov, saj so želele, da bi ENISA še naprej podpirala njihove lastne operativne ukrepe. Na ravni držav članic zato danes obstajajo številne skupine za odzivanje na računalniške grožnje in kibernetske incidente, vendar se njihove zmogljivosti zelo razlikujejo, kar je ovira za uspešno čezmejno sodelovanje. V EU-ju sta bila za okrepljeno izmenjavo informacij vzpostavljena enota za hitro odzivanje na kibernetske grožnje in pobuda za medsebojno pomoč na področju kibernetske varnosti (Evropsko računsko sodišče, 2019). I ZZIV 10: Z AŠČITA KRITIČNE INFRASTRUKTURE IN DRUŽBENIH FUNKCIJ Eden izmed ciljev direktive NIS je tudi povečanje pripravljenosti v ključnih sektorjih, ki so odgovorni za kritično infrastrukturo. Evropsko računsko sodišče pri tem poudarja, da direktiva NIS ne zajema vseh sektorjev, kar zmanjšuje uspešnost izvajanja strategije EU-ja za kibernetsko varnos t 30 . Opozarja pa na pomen zaščite integritete volitev pred morebitnim poseganjem v volilno infrastrukturo in vse bolj prisotnim širjenjem dezinformacij. Ob prenovi obstoječe zakonodaje kibernetske varnosti bo treba razmisliti tudi, kako dodati oziroma povečati nabor sektorjev za uspešno odzivanje na kibernetske incidente (Evropsko računsko sodišče, 2019). Evropsko računsko sodišče je v zvezi s četrtim sklopom, ki se nanaša na uspešno odzivanje na kibernetske incidente, izpostavilo več vprašanj za razmislek, med 30 https://ec.europa.eu/transparency/regdoc/rep/other/SWD-2017-295-F1-EN-0-0.PDF.