Noc z 2. na 3. novembra 1988 sa zapísala do histórie informačnej bezpečnosti nielen preto, že 2. novembra večer sa na internete objavil prvý "červ", ktorý vystrašil užívateľov internetu a pritiahol pozornosť médií. V onú noc totiž množstvo správcov systémov zúfalo sledovalo, ako ich systémy spomaľujú až zastavujú svoju činnosť, pričom ani dovtedy klasická metóda reštartovania systému nebola účinná dlhšie ako doslova pár minút. Čo však bolo najhoršie, hoci prítomnosť neznámeho programu sa nedala prehliadnuť, nebolo jasné aké funkcie v sebe skrýva a teda, čo všetko urobil, robí, alebo môže ešte urobiť.
Ráno 3. novembra, najmä vďaka spontánnym aktivitám niekoľkých špecialistov, ktorí v priebehu noci dokázali spätne vytvoriť zdrojový kód programu v jazyku C už bolo jasné, že "červ" nemá v sebe naprogramované žiadne škodlivé aktivity, a boli jasné už aj spôsoby, ako sa proti jeho šíreniu brániť. Čo však bolo pre budúcnosť najdôležitejšie, komunita špecialistov na počítačovú bezpečnosť, ako aj niektoré oficiálne inštitúcie Spojených štátov sa zamerali nielen na medializované hľadanie páchateľa (bol ním Robert T. Morris, študent Cornell University), ale usilovali sa aj zovšeobecniť získané poznatky a navrhnúť opatrenia, ktoré by v budúcnosti umožnili lepšie zvládnuť podobné krízové situácie. Predovšetkým sa ukázalo, ako je veľmi potrebné mať spoľahlivý a pružný zdroj informácií, ktorý by dokázal včas informovať o hrozbe, popísať čo vlastne taký škodlivý program robí a ako sa proti nemu brániť. A tak veľmi rýchlo, v podstate len niekoľko týždňov po tomto incidente, vznikol Computer Emergency Response Team (CERT), organizácia finančne podporovaná federálnou vládou, ktorej úlohou bolo slúžiť ako zdroj aktuálnych informácií o hrozbách pre bezpečnosť počítačov a spôsoboch, ako im čeliť.
Úspechy CERT viedli neskôr k vytváraniu podobných inštitúcií či už v rámci niektorých rezortov v USA alebo v ďalších krajinách. Neskôr sa ukázalo, že je výhodné, aby takéto inštitúcie vzájomne spolupracovali, čo bol základ pre vznik neformálneho FIRST - Forum of Incident Response Security Teams. Vývoj šiel ďalej a podobne sa menili aj inštitúcie, formy a metódy boja proti počítačovým incidentom, ale princíp zostal - tým je rozsiahla podpora zhromažďovania, výmeny a poskytovania aktuálnych informácií o informačnej bezpečnosti. Žiaľ, na Slovensku sme sa nedostali ani len k náznaku podpory pre čosi podobné, a tak sú slovenskí správcovia i používatelia informačných a komunikačných systémov ponechaní sami na seba.
Pätnásť rokov po vzniku prvého CERTu sa úsilie o podporu zhromažďovania, výmeny a poskytovania aktuálnych informácií o informačnej bezpečnosti dostalo na kvalitatívne vyššiu úroveň - Európska komisia a Európsky parlament sa na jeseň roku 2003 dohodli na vytvorení ENISA - European Network and Information Security Agency. Založením agentúry Európska únia uznala dôležitosť, akú v súčasnosti a hlavne pre budúcnosť zohráva zabezpečenie náležitej úrovne bezpečnosti informačných a komunikačných systémov v členských štátoch, ako aj nevyhnutnosť vzájomnej medzinárodnej spolupráce v tejto oblasti. ENISA, ktorej sídlo je podľa rozhodnutia EÚ v Grécku, svoju činnosť začala oficiálne 15. marca 2004.
Plány agentúry od samého začiatku rátali so zastúpením všetkých členských štátov únie, vrátane nových členov. Niektoré pristupujúce krajiny aktívne prejavovali záujem ešte pred definitívnym schválením koncepcie - napríklad Estónsko sa ponúklo ako sídlo agentúry. Aktivity Slovenskej republiky v tejto oblasti zatiaľ neboli postrehnuteľné. Pritom práve dostatočne kvalifikované zastúpenie v ENISA by mohlo aspoň čiastočne nahradiť na Slovensku absentujúcu podporu získavania a poskytovania aktuálnych informácií o bezpečnostných problémoch a postupoch na ich riešenie. Čoskoro vstúpime do EÚ, miesto Slovenska v ENISA je však stále neobsadené...
Jozef Vyskoč
