Varnost omrežij in storitev

Ustrezna omrežna in informacijska varnost sta izredno pomembna dejavnika za normalno delovanje gospodarstva in razvoj družbe. Prekinitve ali poslabšanje delovanja elektronskih komunikacijskih storitev zaradi zlonamernih dejanj, naravnih nesreč, sistemskih ali človeških napak lahko kritično vplivajo na delovanje informacijske družbe. Evropski zakonik o elektronskih komunikacijah (EECC) je prinesel številne zakonodajne spremembe in dopolnitve s področja elektronskih komunikacij, hkrati pa poenotil omenjeno področje v EU. Ena od pomembnih usmeritev EECC je zaveza, da se mora zagotoviti ustrezna varnost in celovitost omrežij in storitev. Slovenija je EECC prenesla v nacionalni okvir v okviru Zakona o elektronskih komunikacijah (ZEKom-2).

Na področju varnosti je bila sprejeta še Direktiva (EU) 2022/2555 (t. i. NIS 2 direktiva), ki je bila v slovenski pravni prostor prenesena v letu 2025 z novim Zakonom o informacijski varnosti (ZInfV-1). Ta je posegel v poglavje ZEKom-2 o varnosti omrežij in storitev ter delovanju v stanjih ogroženosti in črtal posamezne člene ZEKom-2 ter s tem del pristojnosti iz agencije prenesel na Urad Vlade RS za informacijsko varnost (URSIV).

Agenciji tako na področju varnosti omrežij in storitev ter delovanju v stanjih ogroženosti med drugim ostaja pristojnost, da na njeno zahtevo operater omogoči izvedbo revizije varnosti omrežij in storitev, vključno s pripadajočimi informacijskimi sistemi. Agencija še naprej nadzira obveznosti operaterjev v primeru neprekinjenega poslovanja za primer stanj ogroženosti – poskrbeti morajo za nemoteno delovanje omrežij ključnih delov sistema državne varnosti in komunikacij v sili ter za podporo delovanju kritične infrastrukture, izvajalcem bistvenim storitev ter organom državne uprave.

Več o varnosti omrežij lahko preberete na naslednjih straneh:

• Portal delovne skupine ECASEC

• Zlorabe in vdori v zasebne naročniške centrale (PBX) ter potrebni ukrepi

• SI-CERT

• Spletno oko

• Varni na spletu

Priporočila:

• ENISA Indispensable baseline security requirements for the procurement of secure ICT products and services

• ENISA Technical Guideline on Security Measures

• ENISA Guideline on Security Measures under the EECC

• ENISA Technical Guideline on Inicident Reporting

• ENISA Security aspects of virtualization

• ENISA Threat Landscape for Supply Chain Attacks

• ENISA Signalling Security in Telecom SS7/Diameter/5G

• ENISA 7 Steps to shore up the Border Gateway Protocol (BGP)

• ENISA Cyber Threats Outreach In Telecom

• ENISA Security Controls Matrix

Varnost 5G omrežij:

• European Commission: Cybersecurity of 5G networks - EU Toolbox of risk mitigating measures

• European Commission: EU-wide coordinated risk assessment of 5G networks security

• ENISA 5G Supplement - to the Guideline on Security Measures under the EECC

• ENISA Threat Landscape for 5G Networks Report

• ENISA Security in 5G Specifications - Controls in 3GPP

• ENISA Threat Landscape and Good Practice Guide for Software Defined Networks/5G