Lokalna skupnost predstavlja osnovno obliko združevanja ljudi v nekem okolju, s pojavom lokalne samouprave pa je lokalna skupnost dobila tudi formalno strukturo. Temelj lokalne samouprave je občina, ki je lokalni skupnosti dala normativni okvir. Ključna naloga vsake občine je, da opravlja javno službo in s tem poskrbi za zadovoljevanje osnovnih življenjskih potreb vsakega posameznika oz. posameznice. Pojav novih tehnologij je poleg vsakdanjega življenja olajšal tudi delovanje (javnih) institucij. Sočasno s priložnostmi pa so te prinesle številne grožnje, ki se v največji meri kažejo skozi ogrožanje kibernetske in informacijske varnosti.

Ogrožanje kibernetske in informacijske varnosti določene občine lahko onemogoči njene temeljne naloge, kar bomo ljudje v vsakdanjem življenju najprej občutili. Ustrezno in varno delovanje občine je torej osnova, da lahko ljudje nemoteno sobivamo v lokalnih skupnostih. Ali je stopnja kibernetske in informacijske varnosti slovenskih občin dovolj visoka, se občani nimamo česa bati? Stanje na področju kibernetske in informacijske varnosti v Sloveniji Zadnja celovita analiza stanja v Sloveniji je bila opravljena leta 2018, ko je Ministrstvo za javno upravo (v nadaljevanju MJU) pripravilo oceno kibernetskih tveganj v Republiki Sloveniji, pri čemer je opisalo trenutno stanje na področju groženj kibernetski in informacijski varnosti. MJU v sodelovanju s SI-CERT (nacionalnim odzivnim centrom za kibernetsko varnost) že vse od leta 1995 spremlja grožnje kibernetske in informacijske varnosti. V splošnem število napadov čez leta narašča, takšno stanje pa je najverjetneje posledica skokovitega širjenja uporabe digitalnih orodij. Kot najpogostejše oblike ogrožanja so se izkazale kraja identitete, okužbe (škodljiva koda), neželena pošta in različne spletne goljufije (npr. nigerijska prevara). Treba je poudariti, da analiza zajema samo primere, ki jih je SI-CERT obravnaval, vseh napadov pa je bilo zagotovo še več, a so ostali neprijavljeni, zato niso navedeni v statistiki. Kot kažejo analize, ki jih je pripravil Operativni center kibernetske varnosti Telekoma Slovenije, se je število kibernetskih napadov v Sloveniji leta 2020, v primerjavi s preteklimi leti, povečalo za kar 60 odstotkov, gre torej za ekstremno povečanje števila kibernetskih napadov. Po njihovem je razlog v povečanju kibernetskih napadov v širitvi uporabe digitalnih orodij, ki so zaradi dela in izobraževanja od doma močno povečala svojo prisotnost v gospodinjstvih. Največ težav so imele organizacije, kjer je bilo zavedanje o pomenu kibernetske varnosti slabo, digitalna infrastruktura prestara in raven poznavanja digitalnih kompetenc nizka.

icon-expand Kibernetska varnost FOTO: Shutterstock

Izzivi na področju kibernetske in informacijske varnosti lokalnih skupnosti se kažejo že v zakonskih opredelitvah Pri reševanju vsakega kriznega položaja, ki je lahko posledica naravne nesreče ali človeškega dejavnika, je pomembna zakonska podlaga, saj ta omogoča reševanje kriznega položaja in predhodno preventivno delovanje. Zgolj z ustrezno zakonsko opredelitvijo so lahko pristojnosti in naloge ustrezno razdeljene. Na ravni občine je osrednja odločevalska moč v rokah župana, ki skupaj z direktorjem občinske uprave vodi občinsko upravo in njene javne službe. Naloge župana natančneje definirata 33. in 49. člen Zakona o lokalni samoupravi (ZLS), ki pravita, da župan na lokalni ravni predlaga in izvršuje zakonodajo, predlaga proračun ter vodi in usmerja delo občinske uprave. Pristojnosti in naloge župana pridejo v ospredje predvsem takrat, ko pride do nastanka kriznega položaja in je potrebno kakovostno vodenje kriznega upravljanja. Enemu izmed takšnih primerov smo bili priča tudi v času epidemije covida-19, ko so župani na lokalnih območjih odigrali ključno vlogo. Vlogo župana v kriznih položajih opredeljuje 98. člen Zakona o varstvu pred naravnimi in drugimi nesrečami (ZVNDN), ki pravi, da je župan odgovoren za vodenje kriznega menedžmenta in odpravo vseh posledic, ki jo je povzročila naravna ali druga nesreča, neposredno njemu je odgovoren tudi občinski poveljnik civilne zaščite. Kljub temu, da ZLS in ZVNDN definirata naloge in pristojnosti župana, nikjer ni možno opaziti definicije pristojnosti župana na področju kibernetske in informacijske varnosti. Najbližje definiciji na tem področju je ZVNDN, ki definira županove pristojnosti na področju kriznega upravljanja v primeru naravnih in drugih nesreč, skladno z 8. členom ZVNDN pa ogrožanje kibernetske in informacijske varnosti zelo težko uvrstimo med naravne in druge nesreče. Pristojnost župana na področju kibernetske in informacijske varnosti bi se tako lahko začela šele takrat, ko bi bilo potrebno vodenje kriznega upravljanja. Tukaj lahko vidimo manko ustrezne zakonodajne opredelitve, kar občinam otežuje preventivno delovanje na področju kibernetske in informacijske varnosti. Analiza stanja v slovenskih občinah Med raziskavo stanja kibernetske in informacijske varnosti v slovenskih lokalnih skupnostih, ki je bila izvedena leta 2022, smo opravili celovito analizo kibernetske in informacijske varnosti ene izmed slovenskih občin. V sklopu analize so bili izvedeni intervjuji, anketa in fokusna skupina, pri vseh metodah raziskovanja so bili vključeni zaposleni v občinski upravi in v občinskih javnih podjetjih in zavodih. Zaradi občutljivih podatkov občine ne bomo poimensko izpostavili.

Besedilo je pripravljeno v projektu Homopolitikus, političnega think tanka Inštituta za politični manedžment. Kolumna izraža stališče avtorja in ne nujno tudi uredništva 24ur.com.