V nasledujúcom článku boli použité materiály SITA.

Zvyšovanie kybernetickej bezpečnosti slovenských obcí si vyžaduje premyslený a systémový prístup. Podľa Útvaru hodnoty za peniaze (ÚHP) by nemal byť prvým krokom nákup techniky, ale najmä zavedenie jasných pravidiel, procesov a školení. Až na týchto pevných základoch má podľa odborníkov zmysel stavať technické riešenia. Varujú, že inak hrozí, že miliónové investície budú len dočasným riešením bez skutočného dopadu.

Ministerstvo investícií, regionálneho rozvoja a informatizácie SR (MIRRI) aktuálne pripravuje rozsiahly projekt, ktorého cieľom je zlepšiť kybernetickú ochranu až 1500 slovenských obcí do 6000 obyvateľov. Počíta s nákupom zariadení, licencií a služieb v maximálnej hodnote 24,9 milióna eur vrátane DPH. Financovanie je však v súčasnosti zabezpečené len na úvodné tri roky vo výške 13,1 milióna eur. Celková doba projektu má byť pritom desať rokov, a dlhodobé krytie nákladov po skončení eurofondov zatiaľ nie je potvrdené.

Práve to je jeden z hlavných problémov, na ktorý ÚHP upozorňuje. Bez zaistenia finančných zdrojov na údržbu a prevádzku systémov po skončení podpory z EÚ môžu byť výsledky projektu len krátkodobé. Obce by tak mohli zostať s technológiami, ktoré nebudú schopné efektívne využívať alebo aktualizovať.

Najväčšia hrozba? Zlyhanie človeka, nie techniky

Národný bezpečnostný úrad dlhodobo identifikuje ako najčastejšie riziko falošné e-maily a podvodné webstránky, ktoré sa snažia vylákať osobné údaje. ÚHP v tejto súvislosti pripomína, že najúčinnejšou obranou proti týmto útokom nie je len technika, ale najmä školenia, jasné procesy a zodpovedné správanie používateľov.

Zavedenie takýchto opatrení a systematické školenie zamestnancov by podľa prepočtov úradu stálo približne 1,6 milióna eur, čo je zlomok oproti plánovanej celkovej sume. Ďalším rizikom projektu podľa ÚHP je jednotný prístup k obciam bez ohľadu na ich veľkosť či potreby. Nie všetky samosprávy čelia rovnakým hrozbám, ani nemajú rovnaké digitálne kapacity.

franz26/pixabay

Odborníci preto odporúčajú upraviť maximálnu výšku rámcovej zmluvy a flexibilne prispôsobiť rozsah technického vybavenia individuálnym požiadavkám obcí. Inak hrozí plytvanie verejnými prostriedkami na zbytočne robustné systémy v lokalitách, kde ich efektívnosť nebude adekvátna.

Prvé školenia a štandardy, potom nákupy

Útvar hodnoty za peniaze jednoznačne odporúča projekt začať vypracovaním bezpečnostných štandardov, krízových scenárov a realizáciou školení, až následne má prísť na rad nákup technológií. Až potom sa totiž obce dokážu plnohodnotne zapojiť do moderného systému kybernetickej ochrany.

Kľúčové bude tiež zabezpečiť, aby po skončení eurofondového financovania existoval plán, ako budú pokryté náklady na licencie, odborné služby a aktualizácie. Len tak bude možné hovoriť o skutočne udržateľnom a efektívnom riešení pre ochranu samospráv v digitálnom priestore.