NOVO
  • sl
Varen svet
Trenutni položaj:»»Kako je Slovenija zaščitena pred kibernetskimi napadi in zagotavlja ključne sisteme
9. IVK konferenca varnost in nenasilje v šolah in drugih VIZ – 15. 4. 2026
Projekt Varna šola na OŠ Pohorskega odreda Slovenska Bistrica
9. Dnevi nacionalne varnosti 11. – 12. november 2025

Kako je Slovenija zaščitena pred kibernetskimi napadi in zagotavlja ključne sisteme

0
dne Novice in ostale objave

Kibernetska varnost je v obdobju digitalne preobrazbe postala glavna skrb vseh držav, saj se podjetja in družbe vse bolj zanašajo na medsebojno povezana omrežja in sisteme. Slovenija si kljub temu, da je majhna država, hitro prizadeva za izboljšanje svoje digitalne odpornosti, pri čemer se posebej osredotoča na zaščito kritične infrastrukture pred kibernetskimi grožnjami in drugimi zlonamernimi dejanji. To vključuje tako reaktivne kot proaktivne strategije, ki zagotavljajo učinkovito obrambo in stalno izboljševanje zmogljivosti kibernetske varnosti.

Opredelitev izrazov:

Zakon o Informacijski varnosti opredeljuje kibernetski prostor, kibernetska varnost in kibernetska grožnja kot:

Kibernetski prostor je globalno informacijsko okolje, ki ga tvorijo informacijski sistemi in omrežja, podatki, digitalne naprave in njihovi uporabniki. Kibernetska varnost so dejavnosti, ki so potrebne za zaščito omrežnih in informacijskih sistemov, uporabnikov takih sistemov in drugih oseb, na katere vplivajo kibernetske grožnje. Kibernetska grožnja je vsaka potencialna okoliščina, dogodek ali dejanje, ki bi lahko poškodovalo, prekinilo ali drugače škodljivo vplivalo na omrežja in informacijske sisteme, uporabnike takih sistemov in druge osebe. (Zakon o informacijski varnosti – ZinfV-1, 2025)

Slovenski strateški in pravni okvir za kibernetsko varnost:

Temelj slovenske kibernetske varnosti je obsežna zakonodajna in strateška struktura. Celovitost in varnost digitalnega prostora zagotavljajo pomembni zakoni, kot so Zakon o informacijski varnosti (ZInfV-1, 2025). Pomembno je, da novi Zakon o informacijski varnosti (ZInfV-1), ki je bil sprejet maja 2025 in je začel veljati 19. junija 2025, prenese Direktivo NIS 2 v slovenski pravni red in vsebuje tudi podrobnejše predpise na področju informacijske varnosti. Tudi novi Zakon o kritični infrastrukturi (ZKI-1), (ki je v veljavi začel 18. decembra 2024), posebej obravnava kritično informacijsko infrastrukturo, to pomeni, da so informacijsko-komunikacijska omrežja in sistemi, ki so ključni za delovanje države in družbe, prepoznani kot kritična infrastruktura in so predmet ukrepov za zagotavljanje odpornosti in varnosti. Pomembni pravni akti so tudi Zakon o obrambi (ZObr), Zakon o varstvu osebnih podatkov (ZVOP-2) in Kazenski zakonik (KZ-1). Pravno podlago dopolnjujejo strateški dokumenti, kot sta Nacionalna strategija kibernetske varnosti in Digitalna Slovenija 2030, ki določata dolgoročne cilje in smernice za varnost digitalnih sistemov in podatkov, poleg tega, do leta 2027 se želi Slovenija uvrstiti med prvih 20 držav po nacionalnem indeksu kibernetske varnosti (NCSI), pri čemer poudarja cilj doseganja visoke varnosti v digitalnem gospodarstvu in družbi.

Zaščita kritične infrastrukture pred kibernetskimi grožnjami in ključne institucije pri zagotavljanju kibernetske varnosti v Sloveniji

Kritična infrastruktura, ki zajema sektorje, kot so energetika, promet, finance, zdravstvo in informacijske-komunikacije tehnologije (IKT), je še posebej ranljiva za kibernetske napade s potencialno katastrofalnimi posledicami. Pojmovanje kritične infrastrukture se je zaradi razvoja tehnologij in globalnih groženj precej spremenilo. Kibernetski prostor ne pozna meja, zato se terorizem tudi tako hitro širi, hkrati pa se pojavljajo vse sodobnejše grožnje varnosti vseh oblik, kot so kibernetski terorizem ali kibernetski kriminal, kibernetski napadi, itd. Tako je internet kot orodje globalizacije strateški komunikacije, indoktrinacijo, propagando, načrtovanje operacij, zbiranje obveščevalni podatkov itn., hkrati pa napadajo kritično infrastrukturo in poskušajo destabilizirati državo (Štrucl, 2020, str.71).

Slovenska skupina za odzivanje na računalniške incidente (SI-CERT), ki je operativna roka za obravnavo kibernetskih incidentov. SI-CERT zagotavlja tehnično pomoč, analizira grožnje, izdaja opozorila in je prva kontaktna točka za vsa vprašanja kibernetske varnosti v Sloveniji. Njihova vloga je ključna pri hitrem odkrivanju, analiziranju in odzivanju na kibernetske napade, zmanjševanju škode in zagotavljanju neprekinjenega delovanja storitev.

Viri:

  • Štrucl, D. (2020). Pravni in institucionalni vidiki ureditve kibernetske varnosti in obrambe Republike Slovenije. [doktorska disertacija, Nova univerza, Evropska pravna fakulteta].

https://revis.openscience.si/Dokument.php?id=6557&lang=slv

  • Zakon o kritični infrastrukturi – ZKI-1. (2024). Sprejet v Državnem zboru Republike Slovenije, v veljavi od 18. decembra

https://pisrs.si/pregledPredpisa?id=ZAKO9003

  • Resolucija o strategiji nacionalne varnosti Republike Slovenije – ReSNV-2. (2019). Sprejet v Državnem zboru Republike Slovenije, v veljavi od 5. Oktobra

https://pisrs.si/pregledPredpisa?id=RESO124

  • Vlada republike Slovenije. (2023). Digitalna Slovenija 2030 – Krovna strategija digitalne preobrazbre Slovenije do leta 2030.

https://www.gov.si/assets/ministrstva/MDP/Dokumenti/DSI2030-potrjena-na-Vladi-RS_marec-2023.pdf

  • SI.CERT. Zaščita sistemov.

https://www.cert.si/informacije-za-zascito-sistemov/

  • Vlada republike Slovenije. (2016). Strategija kibernetske varnosti.

https://www.gov.si/assets/ministrstva/MDP/DI/Strategija_Kibernetske_Varnosti.pdf

Bazhe Petkov, študent Obramboslovja, FDV

Foto: Pixabay

Deli z ostalimi.

Sorodni prispevki

Komentarji so onemogočeni.