Priamoúmerne s nárastom neustále sa rozvíjajúcich technológií sa čoraz viac skloňuje pojem kybernetickej bezpečnosti v úzkej súvislosti s hrozbou kybernetického zločinu. V súčasnosti sa viac ako kedykoľvek predtým diskutuje o ochrane osobných údajov, štandardizácii kybernetickej ochrany či miery zainteresovanosti jednotlivcov a osobnej zodpovednosti. O tom, ako vníma výzvy kybernetického priestoru, sme sa rozprávali s konzultantom pre stratégie a politiky kybernetickej bezpečnosti Danielom Ionitom, ktorý vystúpi ako spíker na tohtoročnom Medzinárodnom kongrese 2019.

Čo je podľa vás kľúčové v boji proti počítačovej kriminalite?

V prvom rade je potrebné prijať agilné trestno-právne predpisy na vnútroštátnej úrovni a na úrovni EÚ. Ochrana našich sietí a poskytovanie informačnej bezpečnosti si vyžaduje široké prijatie štandardizovaných a certifikovaných počítačových produktov. Kybernetická obrana je dokonca atribútom suverenity, keďže každý „aspekt obrany“ má národnú zložku podporovanú medzinárodnou zložkou. Na to všetko potrebujeme jasný právny rámec, ktorý umožní tej-ktorej inštitúcii spolupracovať v záujme našej bezpečnosti. Spoločnosti, ktoré sa zaoberajú vývojom bezpečnejších výrobkov a služieb, zároveň utrácajú peniaze za ich poskytovanie a majú právo na zisk. Užitočný by bol aj predvídateľný a moderný právny rámec. Bezpečné služby a silné inštitúcie bez vzdelaných a uvedomelých koncových používateľov však budú zbytočné, pokiaľ je kybernetická bezpečnosť skôr ľudskou než technickou záležitosťou. To je dôvod, prečo sme všetci obchodníkmi s kybernetickou bezpečnosťou!

Počas rumunského predsedníctva v Rade EÚ ste predsedali Horizontálnej pracovnej skupine pre kybernetické otázky (HWPCI). Čo bolo hlavnou agendou skupiny?

Vzhľadom na to, že HWPCI bola štruktúrou, ktorá sa špecializovala na detekovanie potrieb vnútroštátnych orgánov v boji proti počítačovej kriminalite v súvislosti s potrebami kybernetického priemyslu, bolo hlavnou výzvou zhromaždiť záujmy každého členského štátu a zároveň vypočuť hlas kybernetického priemyslu. Príkladom úspešnej koordinácie týchto dvoch sektorov bolo vybudovanie inovačných centier pre kybernetickú bezpečnosť a siete národných koordinačných centier.

Čo má byť posolstvom vašej prezentácie?

Kým verejné subjekty chcú zvýšiť posilnenie kybernetickej bezpečnosti, kybernetický priemysel je poháňaný motiváciou zisku z vývoja bezpečných výrobkov a bezpečnejších služieb. Považujem preto za dôležité hovoriť o tom, že proces kybernetickej regulácie ako na úrovni EÚ, tak aj na vnútroštátnej úrovni si vyžaduje vyváženú rovnováhu medzi potrebami verejných subjektov a kybernetického priemyslu. A to je ďalším dôvodom, prečo sa kybernetická bezpečnosť týka každého.