Slovenské IT špičky odpovedali: Ukázala kauza e-občianskych, že je štát na hrozby nepripravený?

Prečítajte si, čo si myslia manažéri, vedúci štátni predstavitelia či ľudia z mimovládnych organizácií.

Ukázala debata o zraniteľnosti elektronického podpisu, že štát nie je pripravený reagovať na bezpečnostné hrozby? Odpoveď hľadali predstavitelia slovenského IT biznisu, štátu, mimovládnych združení v rámci diskusie na kongrese ITAPA.
Zazneli nielen tvrdé slová, ale aj pochvala – a to od člena občianskeho združenia, ktoré je známe skôr kritikou štátnych projektov.
Martina Slabejová, ktorá šéfuje sekcii informatizácie, priznala, že už dnes poznajú ďalšie problémy. Vraj ale nemyslela nič podobné poslednej kauze. Vyzvala ale na spoluprácu pri ich riešení.

Prečítajte si názory všetkých zúčastnených na pripravenosť štátu reagovať na bezpečnostné hrozby všetkých zúčastnených a ich zdôvodnenia. Kladná odpoveď znamenala, že diskusia okolo zraniteľnosti elektronického podpisu odhalila nepripravenosť.

Martina Slabejová, šéfka sekcie informatizácie na Úrade podpredsedu vlády SR pre investície a informatizáciu
Áno
Koniec času zametania takýchto vecí pod koberec. Treba komunikovať dopredu, keď o nich dlhodobo vieme. Toto je druhý z problémov, ktorý monitorujeme, a viem už o niekoľkých ďalších, ktoré budú prichádzať. Preto milá komunita, ktorá budovala tieto projekty, prosím, aby ste nám proaktívne pomohli s tým, aby sme efektívne vedeli riešiť tieto veci dopredu. Sme tu tí istí ľudia, ktorí tu sedeli a ich implementovali. Takže budem veľmi rada a privítam pomoc v tejto oblasti, pretože tých projektov sa na nás valí naozaj veľa. Keď som hovorila, že sme čistiaca stanica, tak som to nehovorila náhodou.

„Keď som hovorila, že sme čistiaca stanica, tak som to nehovorila náhodou.“

Vraj len všeobecné hrozby
Podľa riaditeľky komunikácie na Pellegriniho úrade Janky Burdovej nemyslela Slabejová v zásade nič konkrétne, ale poukázala iba na možnosť náhleho vzniku neočakávaných situácií a potrebu sa na ne prichystať. Pozrite si celé zdôvodnenie úradu:
„Vyjadrenie bolo myslené všeobecne, pretože v kybernetickom svete môžu neočakávané situácie nastať kedykoľvek a my musíme byť pripravení ich riešiť tak rýchlo, ako budú prichádzať. A tiež sa musíme snažiť hľadať také riešenia, aby sme týmto problémom predchádzali do budúcnosti. Identifikovali sme a riešime napríklad nedostatky v rámci funkčného testovania elektronických služieb, tak aby boli pre občana čo najjednodušie, nepresnosti v publikovaní informačného obsahu na www.slovensko.sk, ale aj problémy, ktorých sa musíme vyvarovať, boli aj nedostatočné projektové riadenie, slabá publicita projektov a ďalšie.“

Ľubor Illek, Slovensko.Digital, kedysi v Národnej agentúre pre sieťové a elektronické služby (NASES) krátko zodpovedal za otvorené dáta, zakladal Spoločnosť pre otvorené IT
Nie
Debata o bezpečnosti elektronického podpisu mi neukázala principiálne nič nové. V skutočnosti sa bezpečnosť ráta podľa škôd. Zatiaľ nevieme o tom, že by nejaké reálne veľké boli z kategórie tvrdých. Súhlasím, že to je premrhaná príležitosť. V komunikačnej oblasti určite. Ale z hľadiska technického riešenia sme v skutočnosti dopadli lepšie ako Estónci. Komunikované to bolo veľmi zle, ale nakoniec predsa revokácia prebehla pomerne hladko, rýchlo a ešte skôr ako v Estónsku, kde k tomu boli dotlačení.

Kombinácia týchto vecí pre mňa znamená, že hoci to ľuďom zase nevieme dobre povedať a na konci to vyzerá, že sa stala strašná katastrofa, tak reálny efekt je, že zatiaľ nemáme žiadne veľké škody.

„Z hľadiska technického riešenia sme v skutočnosti dopadli lepšie ako Estónci.“

Pre mňa to ukázalo, že reakcia dokáže byť veľmi veľká a efektívna, ale v stresovom režime. Keď už to prepukne, zjavne sú tu nejaké mechanizmy aj na úplne krízovú reakciu. Možno sa stačí iba o kúsok posunúť ďalej – do normálneho režimu.

Pavol Frič, riaditeľ pre stratégiu a rozvoj Ditecu
Áno
Ak sa bude takto reagovať na bezpečnostné hrozby, tak to až považujem za dosť vážny problém. Najhoršie v prípade takejto bezpečnostnej hrozby, a neviem si predstaviť väčší prúser na zdiskreditáciu elektronického podpisu, je, keď štát nerobí nič, čaká a začne konať, až sa to prevalí v médiách. Lebo o tomto sa vedelo, odborná komunita to vedela a komunikovala veľmi citlivo. Chodili sme ako okolo vajíčok, aby sme nevyvolali paniku. Štát nerobil nič, nebolo s kým diskutovať riešenia. A toto považujem za najväčší problém.

„Chodili sme ako okolo vajíčok, aby sme nevyvolali paniku.“

To, že niekde v Nemecku urobili zlý čip, stáva sa. Aj podpredseda (vlády, Peter Pellegrini, pozn. red.) povedal, aj v autách sa to stáva. To je normálna vec. Problémom je, že sme nereagovali. Bola to nevyužitá príležitosť. Mohli sme z tohto vyjsť ako tí, ktorí to vedia využiť, pripraviť riešenie a spustiť skôr, ako sa problém prevalí. Mohli sme z toho vyjsť ešte aj s lepším kreditom, ako sme vyšli teraz.

Emil Fitoš, riaditeľ pre rozvoj strategických oblasti biznisu a koordináciu výskumných a inovačných projektov firmy Atos IT Solutions and Services, viceprezident IT Asociácie Slovenska
Áno
Aktívne využívanie informačných technológií je veľkou mierou založené na dôvere a s ňou sa tu teraz dosť zahazardovalo. Komunikačné zvyklosti, ktoré platili pred mnohými rokmi a mali ich zaužívané či už politické kruhy alebo mnohí hovorcovia, teraz už neplatia. Video z akejkoľvek katastrofy lietadla je do piatich minút na Twitteri a prvé statusy máte nazbierané do hodiny. Vtedy vzniká verejná mienka a názor. Keď sa na hrozbu reaguje s mesačnými oneskoreniami a na informácie, ktoré sú už verejné, s oneskoreniami dni a viac, tak je to úplne neadekvátna reakcia.

„Komunikačné zvyklosti, ktoré platili pred mnohými rokmi, a mali ich zaužívané či už politické kruhy alebo mnohí hovorcovia, teraz už neplatia.“

Martin Sůra, šéf Atos IT Solutions and Services pre SR a ČR
Áno
Hazardovalo sa s dôverou občanov. Ako má občan dôverovať inštitúciám, keď v zásade pri potenciálnej hrozbe, nie reálnej, o ktorej vieme mesiace, proces tvorby rozhodnutia na úrovni štátu trvá tak dlho a tak nejasne, kým sa s ňou vysporiada? Čo by sa dialo, keby sme čelili reálnej, online, v reálnom čase hrozbe a ten proces by musel zmeniť naprieč inštitúcie? Máme tu tie mechanizmy?

Táto debata súvisí s tým, aké sú nápravné akcie. Aká je úloha jednotlivých inštitúcií, kto robí tie aktuálne? Kde bol CSIRT? Ja neviem, možno v tom bol, ale naozaj si vytvorme mechanizmus, ktorý nás bude do budúcna efektívne chrániť a umožní štátu prijímať rozhodnutia a opatrenia a tiež efektívnu komunikáciu s občanom.

„Môžu prísť i hrozby, ktoré prinesú aj reálne škody. Nemusia byť len materiálne.“

Lebo hrozby nebudú ubúdať, bude ich pribúdať. A môžu prísť i hrozby, ktoré prinesú aj reálne škody. Nemusia byť len materiálne. Vieme, že cez kritickú infraštruktúru môžu byť či už na zdraví alebo ľudských životoch. Skúsme sa z tohto poučiť.

Samuel Arbe, šéf Operačného programu Efektívna verejná správa, Ministerstvo vnútra SR
Nie
Zažívame exponenciálny technologický rast, veci sa menia relatívne rýchlo. Podľa mňa je dôležité, čo si odnesieme z tejto situácie, ktorá sa tu stala. Ťažko je dnes povedať a pri akejkoľvek bezpečnostnej hrozbe zodpovedať otázku, že kto vlastne je pripravený. Je niekto taký, kto vie povedať, že ja som pripravený? Otázka na 100 percent byť pripravený je veľmi zložitá.

Po 11. septembri tiež nastali opatrenia, o ktorých predtým nikto ani neuvažoval. Čiže vždy kríza je situáciou, keď musíme využiť momentum a posunúť sa niekde vpred, aby sme boli lepšie pripravení. Myslím si, že 100-percentne a nepriestrelne pripravený nevie byť nikto.

„Po 11. septembri tiež nastali opatrenia, o ktorých predtým nikto ani neuvažoval.“

Dôležité je, že každá katastrofa, hrozba a riziko sa dá rozmeniť na drobné a naozaj netreba hovoriť len o pripravenosti, ale otázka je, čo robíme v oblasti prevencie, pripravenosti, ako sme schopní reagovať a následná obnova Keď bude prebiehať odborná diskusia aj vo vzťahu k bezpečnostným hrozbám, pomôže to krajine lepšie reagovať na podobné riziká a hrozby.

Milan Ištván, prezident združenia Partnerstvá pre prosperitu, bývalý poslanec NR SR za SDĽ
Áno
Táto udalosť by mala byť mementom a ponaučením, čo robiť do budúcnosti. Je vysoko pravdepodobné, keďže takých rôznych projektov bude veľa, že bude veľa aj chýb. Ťažko povedať, či veľa budú dve alebo 20, ale určite by bolo do budúcnosti dobré, keby existoval prevenčný systém a komunikačné úrovne najmä medzi kľúčovými orgánmi verejnej moci, ktoré vďaka nim budú vedieť takéto veci rýchlejšie riešiť a preventívnejšie im predchádzať. Ale kto nič nerobí, nič nepokazí. Len skutočne, keď sa začne o niečom diskutovať, bolo by dobré diskutovať ešte predtým, ako to celé padne.

„Určite by bolo dobré, keby existoval prevenčný systém a komunikačné úrovne najmä medzi kľúčovými orgánmi verejnej moci.“

Zdenko Böhmer, šéf DXC Technology pre Slovensko, predtým pôsobil na rôznych pozíciách vo firme Hewlett Packard Slovakia, ktorá štátu dodávala občianske preukazy s čipom či Elektronické služby pre osvedčenie o evidencii vozidla
Nie
Posudzujem to z iného pohľadu. Štát je pripravený, ale na čo nie sme pripravení a čo nám chýba, je efektívny spôsob komunikácie voči občanom. Pokiaľ by sme naozaj efektívne komunikovali, rástla by následne dôvera občanov voči štátu a možno aj voči pádom, napadnutiam a bezpečnostným problémom.

Ak si spomínate, aj v Estónsku sami povedali, že ich posilnila kybervojna s Ruskom a v podstate tým narástli. Súhlasím aj s tým, kto nič nerobí, nič nepokazí. A je to úplne v poriadku. Čo sa týka kyberhrozby, nie je otázka či príde, ale kedy. To znamená, musíme byť pripravení a je to skôr o tom byť pripravení.

„Musí existovať špeciálny proces, ako okamžite reagovať aj cez obstaranie napríklad realizácie projektu, ktorý by priniesol nápravu.“

Chcel by som vyzdvihnúť, musíme mať proces nielen, ako bude štát komunikovať smerom k občanom, ale zároveň aj v oblasti obstarávania. Musí existovať špeciálny proces, ako okamžite reagovať aj cez obstaranie – napríklad realizácie projektu, ktorý by priniesol nápravu.

Peter Ágh, prezident Asociácie prednostov úradov miestnej samosprávy SR, poradca primátora Bratislavy
Nie
Štát nemá byť statickým pozorovateľom alebo tvrdiť niečo, ale prispôsobovať sa vyvíjajúcej sa situácii. Rovnako je to aj s bezpečnostnými hrozbami. Či už ide o nedávnu kauzu alebo čohokoľvek iné. Pokiaľ je aktívny a podľa mňa je, a dokáže si aj priznať chyby, tak si myslím, že je pripravený reagovať na hrozby.

„Pokiaľ je aktívny a podľa mňa je, a dokáže si aj priznať chyby, tak si myslím, že je pripravený reagovať na hrozby.“

 

Článok publikovaný: