pondelok 14. januára 2019

SR: Stratégia kybernetickej bezpečnosti


Slovensko sa nachádza na posledných miestach v rámci štátov Európskej únie v pripravenosti voči kybernetickým útokom a ich prevencii po technickej, ale aj personálnej stránke. Podľa štatistík Europolu viac ako dve tretiny organizácií v Európe nemá ani odhad možného finančného dosahu kybernetického útoku na ich spoločnosť a menej ako štvrtina má vypracovaný reakčný plán pre prípad hrozby prostredníctvom kybernetického útoku. 
      
Hlavným rizikom pre firmy je v súčasnosti spoliehanie sa na technológie bez organizačnej štruktúry kybernetickej bezpečnosti. Správne vypracovaná stratégia zabezpečuje ochranu a prevenciu pred stále sofistikovanejšími útokmi kybernetickej špionáže. Tie môžu prebehnúť vo forme získania dôveryhodných informácií, neoprávneným prístupom, či nedostupnosťou služieb, čo v konečnom dôsledku môže ovplyvniť celkovú prevádzku firmy. Organizačnú štruktúru, ktorá takýto dosah pomáha eliminovať, od slovenských firiem priamo vyžaduje už od apríla 2018 novoprijatý zákon č. 69/2018 Z. z o kybernetickej bezpečnosti. „Nový zákon o kybernetickej bezpečnosti pre spoločnosti zavádza povinnosť vyčleniť dostatočné prostriedky ako materiálno-technické, personálne, tak aj časové, za účelom zabezpečenia kontinuity služieb či výroby. Do šiestich mesiacov od zaradenia do registrov Národného bezpečnostného úradu sú firmy povinné mať vypracované bezpečnostné opatrenia zabezpečujúce riadenie kybernetickej bezpečnosti s technológiami spĺňajúcimi legislatívne požiadavky, ktoré budú vedieť identifikovať bezpečnostné hrozby, ako aj incidenty v takmer reálnom čase, a tým predísť ďalším kyberútokom", vysvetlil Erik Saller.
      
Podľa štúdie Europolu sú útoky na internete svojou sofistikovanosťou, no zároveň jednoduchšou dostupnosťou, stále náročnejšie rozpoznateľné. Najviac útokov na európske krajiny a spoločnosti prichádzalo v minulom roku priamo z Európy. Útoky pritom môžu smerovať od hekerských skupín cez nespokojných zamestnancov až po aktivistov. V súčasnosti sa spoločnosti výrazne spoliehajú prevažne na bezpečnostné technológie, čo je ale nedostačujúce. „Základom bezpečnostných opatrení kybernetickej bezpečnosti je definovanie presných rolí v rámci riadenia v prípade kybernetického útoku alebo incidentu a presné určenie reakčného plánu na jeho odstránenie, ako aj zamedzenie ďalšieho výskytu. Kompletný zoznam všetkých bezpečnostných opatrení sa nachádza v pripravovanej vyhláške o bezpečnostných opatreniach," doplnil bezpečnostný analytik pre priemyselné systémy Bohuš Levčík.