Revizija kibernetske varnosti v javnem sektorju – pomembni premiki v Evropi in Sloveniji

Kibernetska varnost in zavedanje o njenem pomenu se v zadnjih letih vedno bolj krepi v družbi in javnem sektorju, saj smo zaradi vedno večje povezljivosti omrežij in sistemov na tem področju tudi ranljivejši. Kibernetski napadi na kritično infrastrukturo so vse pogostejši, s seboj prinašajo velike stroške ter vse bolj neposredno vplivajo na zdravje in varnost ljudi, kar je lahko ena izmed stranskih posledic kibernetskih napadov na zdravstvo. Evropsko računsko sodišče se zaveda, da sta kibernetska varnost in digitalna avtonomija za Evropsko unijo in njene države članice strateško pomembna tema. Z zviševanjem stopnje ogroženosti je treba krepiti prizadevanja za zaščito kritičnih informacijskih sistemov in digitalne infrastrukture pred kibernetskimi napadi. Vrhovne revizijske institucije kot nadzorne institucije imajo na tem področju svoj dolg in mesto, saj lahko z izvajanjem revizij pri kibernetski varnosti pravočasno in pomembno pripomorejo k izboljšavam in napredku na tem področju. Evropsko računsko sodišče je konec leta 2020 izdalo Kompendij revizijskih poročil o kibernetski varnosti v Evropski uniji in njenih državah članicah, v katerem je med drugim povzelo ugotovitve 12 revizijskih poročil vrhovnih revizijskih institucij, objavljenih med letoma 2014 in 2020. Tudi Računsko sodišče Republike Slovenije je dovolj zgodaj prepoznalo pomen kibernetske varnosti za Republiko Slovenijo, tako da je v začetku marca 2021 izdalo revizijsko poročilo Učinkovitost zagotavljanja kibernetske varnosti v Republiki Sloveniji. V prispevku so predstavljene pomembnejše revizije, ki so jih izvajale evropske vrhovne revizijske institucije na širšem področju kibernetske varnosti, ter revizija učinkovitosti zagotavljanja kibernetske varnosti v Republiki Sloveniji.

Jaka Kosmač*

SIR*IUS 5/2021