Národný bezpečnostný úrad (NBÚ) by mal získať od 1. júla tohto roka širšie právomoci vrátane možnosti blokovať škodlivý obsah a škodlivú činnosť na internete. Umožniť to má vládny návrh novely zákona o kybernetickej bezpečnosti, o ktorom by mal parlament rokovať na májovej schôdzi v prvom čítaní. Na účinnú činnosť však bude potrebovať úrad aj dostatok financií.
Upozornil na to Dušan Vanek z advokátskej kancelárie CMS. Výdavky na obranu by podľa neho mali počítať aj s výdavkami na kybernetickú obranu, pretože v dnešnom svete závislom od technológií je kybernetický útok na kritické systémy krajiny realistickejšou hrozbou ako vojenský útok. Rozšírenie právomoci úradu umožní Slovensku lepšie sa pripraviť a brániť sa pred kybernetickými útokmi.
Škodlivý obsah je jasne definovaný
Nová právomoc by NBÚ umožnila pri kybernetických incidentoch blokovať škodlivý obsah a činnosť. Škodlivý obsah je definovaný ako programový prostriedok alebo údaj, ktorý zapríčiňuje či môže zapríčiniť kybernetický bezpečnostný incident.
Kybernetický útok mohol ovplyvniť kritickú infraštruktúru štátu, domnieva sa Národný bezpečnostný úrad
Škodlivá aktivita je aktivita, ktorá spôsobuje či môže spôsobiť kybernetický bezpečnostný incident. „V tomto prípade môže ísť aj o phishingové kampane, šírenie malvéru či DDOS útoky využívané na nelegitímne ciele, akými sú podvodná činnosť, či krádež osobných alebo citlivých údajov,“ dodáva Vanek.
Každá osoba, ktorá prevádzkuje infraštruktúru, na ktorej je blokovanie potrebné vykonať, by musela vyhovieť rozhodnutiu úradu týkajúceho sa blokovania. V opačnom prípade blokovanie vykoná NBÚ. Všetky rozhodnutia o blokovaní musia obsahovať identifikáciu úradu a rovnako aj osoby, ktorá prevádzkuje infraštruktúru, na ktorej je potrebné vykonať blokovanie.
Blokovanie aj na žiadosť SIS
Zároveň NBÚ musí určiť škodlivý obsah alebo aktivitu, uviesť dôvod, spôsob, termín a trvanie blokovania. Úrad by v rozhodnutí nemal zabudnúť vysvetliť ani možnosti, ktoré sa týkajú odblokovania, ako aj uviesť poučenie.
Blokovanie bude zrejme možné vykonať aj na žiadosť Slovenskej informačnej služby (SIS) a Úradu pre reguláciu hazardných hier. Návrh novely taktiež zavádza automatizované poskytovanie informácií zo sietí a informačných systémov prevádzkovateľom základných služieb.
NBÚ by ďalej získal oprávnenie potenciálne zakázať alebo obmedziť používanie konkrétneho produktu, procesu alebo služby na poskytovanie základnej služby pre možné ohrozenie bezpečnostných záujmov štátu