Kyber-situácia na Slovensku
Nedávno bola publikovaná kompletná Správa o stave kybernetickej bezpečnosti na Slovensku za rok 2023. Výsledky aj podľa všeobecných očakávaní poukazujú na zvýšený objem a rozsah hrozieb, číhajúci na firmy aj jednotlivcov v online prostredí. K téme a záverom správy sa postupne vyjadruje aj odborná verejnosť.
Portál Živé sa pýtal odborníkov na názory a postrehy z praxe. Tie najzaujímavejšie názory vám sprostredkujeme v riadkoch nižšie.
Otázka na všetkých respondentov znela:
V ktorej oblasti kybernetickej bezpečnosti vnímate významný medziročný posun? V dobrom, či zlom.
Ivan Makatura generálny riaditeľ, Kompetenčné a certifikačné centrum kybernetickej bezpečnosti
Celková odolnosť prevádzkovateľov voči kyberhrozbám sa zvýšila. Skokanom roka je výrobný priemysel. Niektoré sektory prešľapujú na mieste. Na konci tabuľky sú už tradične verejná správa a zdravotníctvo. Ak by si niekto myslel, že je to nedostatkom financií, mýlil by sa. Hlavným dôvodom nesúladu je totiž nedostatočná vyspelosť manažérstva, nízka úroveň povedomia a chýbajúce procesy riadenia rizík.
Andrej Mišura partner, Cyllium
Ako vidno aj v správe NBÚ, organizácie sa konečne začínajú venovať kyberbezpečnosti. Zrejme pochopili nevyhnutnosť. Niektorí už implementujú technické opatrenia a viacerí si po prvých auditoch objednali aspoň dodanie dokumentácie. Je to krok správnym smerom, ale odporúčam nastaviť stratégiu, aby to nebolo iba „na zalepenie očî”.
Tomáš Zaťko CEO, etický hacker, Citadelo
Kyberbezpečnostné opatrenia sa môžu realizovať „naozaj“ alebo „akože“. A pomer „naozaj“ a „akože“ sa zlepšuje. Stále viac firiem a ľudí sa o kybernetickú bezpečnosť zaujíma s cieľom ju skutočne riešiť. Nie len získať čarovný papier s pečiatkou, ktorý ukážu pri prípadnej kontrole.
Jaroslav Ďurovka riaditeľ, Národné centrum kybernetickej bezpečnosti
Zlepšuje sa prístup kľúčových subjektov a obchodných spoločností ku kyberbezpečnosti. Hoci nejde o skokový progres, je dôležité aj postupné zlepšovanie ich odolnosti voči meniacim sa hrozbám. Riziká stúpajú s meniacou sa štruktúrou a kvalitou útočníkov, hekerských komunít a APT skupín. Tie stále častejšie používajú sofistikované postupy a nástroje a okamžite zneužívajú novoobjavené zraniteľnosti. Výsledkom sú napríklad vážne ransomvérové a vysokoobjemové DDoS útoky.
Ivan Kopáčik bezpečnostný expert, Gordias
Posun k lepšiemu vnímam v oblasti bezpečnostného povedomia občanov. Rôzne druhy kybernetických podvodov zamerané na najširšie vrstvy obyvateľstva, sú na dennom poriadku. Ak ľudia nechcú opakovane naletieť podvodníkom, musia získať aspoň elementárne kyberbezpečnostné návyky a zručnosti. Bohužiaľ, často sa poučia až v dôsledku vlastných chýb.
Katarína Kročková odborníčka na ochranu osobných údajov, Kročka & Partners
Ochrana akýchkoľvek kategórií údajov by mala byť v každej organizácii prioritou, napriek tomu sa vyspelosť kyberbezpečnosti v jednotlivých sektoroch líši. Preto vítam a posun vidím najmä v malých a stredných podnikoch, ktoré zavádzajú bezpečnostné opatrenia a tak chránia svoje údaje, aj tie osobné. Žiaľ, často sa stretávam aj s povrchným prístupom a formálnymi riešeniami.
Roman Čupka hlavný konzultant, Progress a CSO Istrosec
Ostatné dva roky evidujeme enormné množstvo úspešných ransomvérových útokov. Následkom je významný posun v zmýšľaní organizácií, ktoré sú často aj prvkami kritickej infraštruktúry. Sú rozhodnuté investovať nemalé prostriedky do svojej odolnosti a hľadajú najmä serióznych partnerov na zvládanie incidentov. Začínajú si uvedomovať, že kvalitné partnerstvá znižujú riziko negatívnych dopadov a zlepšujú ich pripravenosť.
Maroš Trnka vedúci odboru informačných technológií, Vodohospodárska výstavba, štátny podnik
Vidím pokrok v zvyšovaní bezpečnostného povedomia a vo vzdelávaní o kybernetických hrozbách. Dúfam, že sa pozitívne mení aj pomer medzi podnikmi, ktoré prijali opatrenia iba vo forme internej dokumentácie a podnikmi, ktoré aj reálne implementujú nové bezpečnostné štandardy v rovine technických opatrení. Negatívne vnímam stále rastúci počet útokov na malé a stredné podniky, ktoré nie sú dostatočne pripravené.
Jaroslav Oster predseda správnej rady, Preventista.sk
Za najväčší „posun“ ale v negatívnom zmysle slova, považujem dynamický nárast prieniku technológií umelej inteligencie do oblasti sociálno-manipulatívnych útokov. Rad dnes už reálne vyšetrovaných prípadov napríklad v oblasti vydierania umelo generovanou pornografiou ukazuje v plnej miere, že prvotné nadšenie k potenciálnym prínosom AI bude mať aj tienisté stránky. A na tieto bežný používateľ nie je pripravený.
Peter Fridrich vedúci tímu Integrácia a monitoring, Slovenská sporiteľňa
Na Slovensku aj vo svete zaznamenala najväčší posun v kyberbezpečnosti umelá inteligencia. Stáva sa kľúčovým faktorom v procese útoku, ale aj obrany pred ním. Útočníci využívajú AI na automatizáciu útokov a zlepšenie efektivity techník a obrancovia na detekciu a prevenciu hrozieb v reálnom čase.
Ján Golais poradca bezpečnosti, Slovak Telekom
Povedomie sa postupne zvyšuje, stále však nedosahuje dostatočnú úroveň. Zvyšuje sa totiž aj počet „odborníkov“ predávajúcich copypaste dokumentáciu a bohužiaľ stále nemáme nástroj, ako regulovať tieto aktivity realizované už aj predajom odo dverí k dverám.
Michal Srnec vedúci oddelenia informačnej bezpečnosti, Aliter Technologies
Posun na Slovensku je v tomto roku významný. Kým vlani sa kyberbezpečnosť dostala za okrúhly stôl vedenia firiem, tento rok prenikla aj do mainstreamu. Tomu pomohli hojne debatovaná legislatívna zmena NIS2, nedávne úniky dát a štátmi sponzorované kybernetické útoky. Negatívom, ktorý bohužiaľ naberá na trakcii, je vplyv dezinformácií spojených aj s AI, ktoré sa šíria aj na Slovensku.
Július Selecký senior technický špecialista, ESET
Z hľadiska sektorov by som vyzdvihol smer, akým sa uberá kybernetická bezpečnosť v zdravotníctve. Zo skúseností vieme, že významné narušenie IT bezpečnosti v nemocnici sa môže skončiť aj ohrozením životov pacientov. A toto si zjavne štatutári uvedomujú.
Martin Orem hacker, Binary House
Zaznamenali sme zvýšený dopyt z väčšiny sektorov po preventívnych službách ofenzívnej bezpečnosti. Na druhej strane vnímame nárast rôzne motivovaných DDoS a ransomvérových útokov, ktoré odrážajú dianie na geopolitickom poli. Útoky sú často koordinované a viac, či menej sofistikované, čo môže poukazovať na prepojenie medzi zločincami a štátmi.
Marián Klačo vedúci oddelenia bezpečnosť informácií, Volkswagen Slovakia
Jednou z oblastí je osveta. Viac sa hovorí o kyberbezpečnosti, o nástrahách a rizikách, ktoré na používateľov číhajú. Nastal podstatný posun vo vnímaní kyberbezpečnosti ako témy na Slovensku. Najmä v súvislosti s očakávanou implementáciou NIS2 a rozšírením zoznamu dotknutých subjektov. Viaceré organizácie sa pripravujú na novú verziu zákona o kyberbezpečnosti a na nové výzvy, ktoré im z nej môžu vyplynúť.
Ján Benka cybersecurity konzultant, Soitron
Počet útokov na malé firmy rastie a zároveň sa posúva ich sofistikovanosť. Je vidieť, že útočníci si dávajú záležať aj na útokoch na menšie spoločnosti, dokonca aj na našom malom trhu. Organizácie žiaľ vo väčšine nie sú na kyberútoky pripravené a nevedia na ne reagovať. Alebo len na čas strčia hlavu do piesku a dúfajú, že keď sa znova obzrú, bude všetko v priadku. No, zdá sa, že už ani na Slovensku sa len tak neschováme.
Otázka kyberbezpečnosti je významnou súčasťou fungovania všetkých organizácií. Neoplatí sa ju podceniť. Kľúčové je neustále zdokonaľovať zabezpečenie a prispôsobovať sa najnovším typom hrozieb. Spoľahnite sa na odborníkov a spojte sily s nami. Kontaktujte nás ešte dnes a spolu posunieme bezpečnosť vo vašej firme či organizácii na vyšší level.