Novinky

Nová politická iniciatíva – Akadémia zručností v oblasti kybernetickej bezpečnosti

Európska komisia, v druhej polovici apríla tohto roka, predstavila nový balíček aktivít v kybernetickej bezpečnosti. Ide najmä o: návrh Nariadenia o EÚ o kybernetickej solidarite, o návrh novelizácie Nariadenia č. 2019/881 o agentúre ENISA a o certifikáciu kybernetickej bezpečnosti informačných a komunikačných technológií. Tiež predstavila nelegislatívnu iniciatívu, ktorá zriaďuje Akadémiu kybernetických zručností (Cyber Skills Academy). Návrhy vychádzajú z nedávno prijatej Stratégie k Európskej politike kybernetickej obrany. Pri realizácii jej aktivít sa predpokladá výrazná spolupráca medzi Európskou komisiou, členskými štátmi, Agentúrou EÚ pre kybernetickú bezpečnosť a samozrejme aj Európskym centrom kompetencií v oblasti kybernetickej bezpečnosti, ktoré na Slovensku zastupuje Kompetenčné a certifikačné centrum kybernetickej bezpečnosti.

Deklarovaným cieľom Akadémie je napomôcť vykryť nedostatok pracovnej sily v oblasti kybernetickej bezpečnosti s cieľom posilniť odolnosť a pripravenosť Európy na všetkých úrovniach tohto ekosystému. EÚ už dlhodobejšie pociťuje nedostatok odborníkov so zručnosťami a kompetenciami v oblastiach prevencie, odhaľovania, odrádzania a obrany EÚ pred kybernetickými útokmi.

Štyri piliere

Akadémia stojí na 4 pilieroch. Prvým je podpora vytvárania vedomostí prostredníctvom ponúk vzdelávania a odbornej prípravy (vrátane ich rozširovania), a to vytvorením spoločného prístupu EÚ k odbornej príprave v oblasti kybernetickej bezpečnosti. Dôležitým predpokladom je tvorba spoločných rámcov s cieľom definovania, poskytovania a hodnotenia kybernetických zručností. Cieľom je posilniť ponuku vzdelávania na trhu práce, a to aj cez rôzne školenia, iniciatívy a organizácie súvisiace s kybernetickými zručnosťami. Taktiež sa plánujú výraznejšie zviditeľniť aj informácie o certifikátoch v oblasti kybernetickej bezpečnosti. V súčasnom období existuje množstvo organizácií, ktoré poskytujú certifikácie osôb pre oblasť kyberbezpečnosti, uznávané vo verejnom i súkromnom sektore, a to napríklad: ISACA credentialing, c3:CONCORDIA, Cybersecurity and IT Security Certification, CompTIA Information Technology, GIAC Cyber Security Certifications a mnohé iné. Použiteľné zhrnutie jednotlivých certifikácií osôb je na stránke Kompetenčného a certifikačného centra kybernetickej bezpečnosti (KCCKB).

Zrejme najvýznamnejšou iniciatívou týkajúcou sa požiadaviek na zručnosti v tejto oblasti je European Cybersecurity Skills Framework (ECSF) z dielne ENISA. Tento rámec je v slovenskom právnom prostredí, ako v prvej krajine EÚ, premietnutý aj prostredníctvom všeobecne záväzného predpisu – vyhláška Národného bezpečnostného úradu č. 492/2022 Z. z., ktorou sa ustanovujú znalostné štandardy v oblasti kybernetickej bezpečnosti. Na jeho príprave, v predchádzajúcom období, spolupracovala aj Sektorová rada pre informačné technológie a telekomunikácie. Generálny riaditeľ KCCKB, Ivan Makatura v tejto súvislosti uviedol, že: „Nateraz je v návrhu pre zriadenie Akadémie kybernetických zručností sporný najmä ten fakt, že Európska komisia dostatočne nezahrnula aj doteraz vykonané aktivity európskych inštitúcií – najmä spomínaný rámec ECSF od ENISA“.

Okrem ECSF je možné spomenúť aj iné rámce, napríklad: Curricula Designer, čo je webová aplikácia umožňujúca vytvárať nové, resp. nahrávať existujúce vysokoškolské študijné programy s cieľom analýzy ich obsahu podľa požiadaviek pracovných pozícií na trhu práce; Cybersecurity Curricula 2017, ktorá poskytuje usmernenia pre študijné programy v oblasti kybernetickej bezpečnosti; alebo napríklad aj European Cybersecurity Competence, ktorá predstavuje rámce učebných osnov s cieľom poskytnúť jednotnú štruktúru i terminológiu v oblasti vedomostí, tém a zručností v rámci kybernetickej bezpečnosti. V súvislosti s možnosťami mapovania vzdelávania a odbornej prípravy je žiadúce spomenúť nasledujúce aktivity: CyberHEAD s mapou existujúcich programov vysokoškolského vzdelávania alebo CONCORDIA courses s mapou kurzov a školení v oblasti kybernetickej bezpečnosti.

Druhý pilier sa týka výziev pre zainteresované strany s cieľom predložiť prísľuby, riešiť rozmanitosť pracovnej sily v kybernetickej bezpečnosti, vrátane rodovej vyváženosti a zahrnúť opatrenia na riešenie nedostatku zručností do národných stratégií kybernetickej bezpečnosti. Prísľuby pritom musia spĺňať niekoľko podmienok, a to v súvislosti s dodržiavaním všeobecných požiadaviek v rámci platformy Digitálne zručnosti a pracovné miesta, s vysvetlením plánovaného alebo dosiahnutého vplyvu prísľubu na niektorý zo stanovených cieľov, pričom prísľub je potrebné aktualizovať aspoň každých 6 mesiacov. V súvislosti s diverzitou a rodovou inklúziou existuje viacero iniciatív, ako napríklad: Women4Cyber, Ženy v digitálnej oblasti 2020, Stratégia pre rodovú rovnosť, Women In cyber: CONCORDIA a ďalšie.

Tretí pilier sa zameriava na zabezpečenie väčšej viditeľnosti možností financovania a projektov súvisiacich s rozvojom zručností. Vo štvrtom pilieri je plánovaný vývoj metodiky na monitorovanie hodnotenia trhu a meranie dosiahnutých pokrokov s cieľom odstránenia nedostatkov v zručnostiach v oblasti kybernetickej bezpečnosti. Využívané budú viaceré indikátory merajúce stav a pokrok kybernetických (digitálnych) zručností. K dôležitým súčasným ukazovateľom patrí napríklad: Index digitálnej ekonomiky a spoločnosti (DESI), resp. aj informácie o pracovnej sile (IKT špecialisti) od Eurostatu (ICT specialists in employment – Statistics Explained).

V súvislosti s ukazovateľmi je vhodné spomenúť, že ENISA zriadila pracovnú skupinu, ktorej úlohou je v priebehu tohto roka vyvinúť a predstaviť konsolidovanú meriku s názvom Európsky index kybernetickej bezpečnosti. Zastúpenie v pracovnej skupine má aj Slovenská republika.

Čo na to experti?

Peter Matej, uznávaný bezpečnostný expert, sa v súvislosti s Akadémiou vyjadril, že je to: „určite vítaná iniciatíva, no považujem ju skôr za doplnkovú aktivitu, ktorá môže pomôcť zastaviť roztváranie nožníc medzi požiadavkami trhu a schopnosťou edukačného systému vytvárať odborníkov v oblasti kybernetickej bezpečnosti. Akadémie zručností dokážu v relatívne krátkom čase pri dobre nastavenom programe ukázať šírku problematiky z oblasti kybernetickej bezpečnosti, ponúknuť prehľad a zorientovať záujemcu. Následne môžu poskytnúť špecifické programy zamerané na konkrétnu oblasť, akou je napríklad riadenie rizík. Ale tak, ako existuje záväzok pri členstve v NATO určité množstvo financií investovať do obrany štátu, rovnako tak by mal existovať záväzok štátu investovať do kybernetickej bezpečnosti a najmä do vzdelávacieho systému, a to s dôrazom na jednoduchší proces tvorby a zmeny kurikúl v oblasti vzdelávania, na edukáciu pedagógov a na podporu prepojenia externého-komerčného a výchovno-vzdelávacieho prostredia“.

Viac informácií: Monika Donovalová  I Email: [email protected]