Aðgerðaáætlun um netöryggi skilað árangri
Háskóla-, iðnaðar- og nýsköpunarráðuneytið hefur lagt mat á stöðu aðgerða í aðgerðaáætlun stjórnvalda í netöryggi. Nú þegar er rúmum þriðjungi aðgerða lokið og fjöldi annarra aðgerða vel á veg komin. Stöðumatið tekur einnig til greina nýútgefnar niðurstöður úttektar Alþjóðafjarskiptasambandsins (ITU) á netöryggi Íslands (e. Global Cybersecurity Index) en aðgerðir í aðgerðaáætlun stjórnvalda áttu beinan þátt í verulegri hækkun Íslands í úttektinni, sem hlaut 99,1 af 100 mögulegum stigum.
Aðgerðaáætlunin var kynnt af ráðherra háskóla, iðnaðar og nýsköpunar 1. nóvember 2022 og nær til ársins 2027. Áætlunin samanstendur af 66 fjölbreyttum aðgerðum og byggir annars vegar á markmiðum og áherslum netöryggisstefnu Íslands 2022-2037 og hins vegar á víðtæku samráði þvert á ráðuneyti og stofnanir. Aðgerðirnar eru flokkaðar í sex undirmarkmið sem tengjast meginmarkmiðum netöryggisstefnunnar, „afburða hæfni og nýting á netöryggistækni“ og „öruggt netumhverfi“.
Við mat á stöðu aðgerða voru eftirfarandi mælikvarðar notaðir:
Af 66 aðgerðum í aðgerðaáætlun stjórnvalda í netöryggi er 23 lokið (35%), 37 í vinnslu (56%), og 6 í undirbúningi (9%). Hlutfallslegur fjöldi aðgerða þar sem úrvinnslu er að fullu lokið eða allt að því lokið er 49% og því má áætla að á komandi mánuðum verði allt að helmingi aðgerða áætlunarinnar að fullu lokið.
Sérstök áhersla á börn og ungmenni
Aðgerðirnar miðuðu flestar að því að efla viðbrögð við netöryggisatvikum og stuðla að aukinni menntun og netöryggisvitund. Fjöldi aðgerða er hlutfallslega hærri á þessum sviðum en öðrum, en aðgerðir sem tengjast skilvirkari viðbrögðum og eflingu menntunar eru 48% af aðgerðum áætlunarinnar.
Þær aðgerðir sem eru enn í undirbúningi, þ.e. aðgerðir þar sem framkvæmd er ekki hafin, voru annað hvort ekki í forgangi þegar áætlunin var fyrst birt eða tengjast öðrum aðgerðum sem nauðsynlegt er að ljúka áður. Fimm þessara aðgerða eru á ábyrgð utanríkisráðuneytisins og ein á ábyrgð háskóla-, iðnaðar- og nýsköpunarráðuneytisins en bæði ráðuneytin eru hlutfallega með flestar aðgerðir í áætluninni, eða 65%.
Aðgerðaáætlunin leggur jafnframt sérstaka áherslu á vernd barna og ungmenna. Áætlunin inniheldur tíu aðgerðir sem eru til þess fallnar að auka vitund, fræðslu og tækniþekkingu, og að bæta öryggi barna og unglinga á netinu. Framkvæmd helming þessara aðgerða er lokið og þrjár voru komnar á þann stað að úrvinnslu er allt að því lokið (76-99%). Það þýðir að 80% aðgerða sem styðja sérstaklega við börn og ungmenni er lokið eða allt að því lokið. Í þessu samhengi má nefna ábendingar ITU um þörf á að samhæfa og skýra ábyrgð á öllum verkefnum tengdum vernd barna á netinu. Slíka samhæfingu, ásamt greiningu á frekari umbótum á þessu sviði, eru nú til athugunar.
Niðurstöður úttektar ITU voru mjög jákvæðar en Ísland hlaut 99,1 af 100 mögulegum stigum sem fyrr segir. Um verulega hækkun er að ræða en í síðustu úttekt frá árinu 2020 hlaut Ísland 79,8 stig. Því má m.a. þakka þeim fjölda aðila sem komu að mótun og framkvæmd aðgerðaáætlunar í netöryggi. Mikilvægt er að skoða aðra alþjóðlega vísa og úttektir sem geta gefið enn dýpri innsýn um stöðu netöryggis á Íslandi og munu gagnast við mótun frekari aðgerða á þessu sviði.
Nánari upplýsingar um aðgerðaráætlun stjórnvalda í netöryggi, sem og gagnvirkt mælaborð um stöðu aðgerða, má nálgast á vef háskóla-, iðnaðar- og nýsköpunarráðuneytisins.