Aktuálny stav a výzvy kyberbezpečnosti potvrdzujú, že vývoj a kvalita hrozieb rastú rýchlejšie ako pripravenosť spoločnosti, pričom výrazným problémom je komercializácia útokov.
Na júnovej konferencii ITAPA Jaroslav Ďurovka z Národného centra kybernetickej bezpečnosti ilustroval svoje vystúpenie niekoľkými údajmi. „Počet kybernetických útokov na Slovensku rastie. Kým v roku 2019 bolo u nás nahlásených 424 útokov, v roku 2024 ich bolo až 1 178. Najviac incidentov bolo nahlásených v sektore verejná správa (+ 47 %) a najväčší nárast hlásení zaznamenal sektor zdravotníctvo (+ 135 %),“ uviedol.
Prevencia incidentov – poučenie z katastra
V paneli s názvom „Ransomware – neskoro plakať nad rozliatym mliekom alebo ako nás kataster precvičil“ odznel rad praktických odporúčaní od Milana Pikulu zo SK-CERT a Michala Srnca z Aliter Technologies. V prípade kybernetického útoku sa nezamerali len na reakciu a nahlasovanie incidentov, ale najmä na prevenciu, ktorá je kľúčová a dokáže znížiť škody spôsobené útokom.
Otázka podľa nich zďaleka nestojí tak, či máme alebo nemáme zaplatiť výkupné – ale prečo sme sa vôbec do krízovej situácie dostali. Experti upozornili, že ransomvérové útoky už nie sú izolovaným rizikom, ale sú čoraz sofistikovanejšie a sú súčasťou komplexného biznis modelu kyberkriminality, ktorému sa treba postaviť systémovo a preventívne.
Kľúčovou výzvou ostáva zodpovednosť za bezpečnostné opatrenia – manažment incidentov musí byť súčasťou riadenia štátu i organizácií, pričom kyberbezpečnosť štátu nesmie fungovať izolovane.
Preventívna a kontinuálna kontrola
Projekt Centra pre riadenie bezpečnosti (Security Operation Center – SOC) predstavil na konferencii Peter Daňko z Ministerstva práce, sociálnych vecí a rodiny SR. Jeho cieľom je zvýšiť kybernetickú bezpečnosť v rámci rezortu prostredníctvom preventívneho monitorovania a efektívneho riešenia incidentov. Ako poznamenal pri jeho predstavovaní, „technológie sa nekupujú preto, aby len svietili na zeleno“.
Diskusia „Budúcnosť kritickej infraštruktúry v cloude“ vyzdvihla viacero otázok. Aktuálny geopolitický vývoj a bezpečnostná situácia vo svete sú príčinou toho, že už neriešime „či“, ale „ako“ bezpečne presunúť kritické systémy do cloudu. Je to výzva, pred ktorou stojí štát a mnohé organizácie.
Hovorilo sa o potrebe budovania hybridných a multicloudových riešení, dôraze na lokálnu digitálnu suverenitu aj o potrebe neustále aktualizovať plány obnovy a reakcie na incidenty. Štátny tajomník Ministerstva vnútra SR Patrik Krauspe zdôraznil základný princíp: „Kľúčové informácie musia zostať pod kontrolou štátu – fyzicky, právne aj operačne. Ide o zámer, v ktorom štát definuje pravidlá, limity a zodpovednosť jednotlivých hráčov na trhu.“
Diskusia „Riadenie kontinuity činností – ako zaručiť prevádzku (nielen kritickej) infraštruktúry?“ priniesla niektoré praktické pohľady. V čase krízy sú digitálne systémy a siete často nedostupné, preto je dôležité mať plán reakcie na incident aj v offline forme vrátane kontaktov a jasne definovaných úloh.
Geopolitika a bezpečnosť kyberpriestoru
Panelová téma „Kybernetická bezpečnosť vo svete geopolitických otrasov“ poukázala na medzinárodný rozmer problematiky. Slovensko ako súčasť EÚ a NATO čelí rovnakým rizikám ako veľké mocnosti.
Špeciálny vyslanec Národného bezpečnostného úradu vo Washingtone Rastislav Janota charakterizoval hlavné faktory, ktoré formujú „svet geopolitickej nestability“ – vojna na Ukrajine, nástup Trumpovej administratívy a oslabenie transatlantického partnerstva. Ako podstatné pre zvládanie komplexných hrozieb v reálnom čase uviedol dôveru a zdieľanie informácií.
Štát a justícia proti kyberzločinu
Záver Jarnej ITAPA 2025 patril okrúhlemu stolu s názvom „Kedy začneme zatvárať kyberbezpečnostných podvodníkov?“. Diskusia otvorila náročnú tému legislatívneho rámca, nastavenia procesov, kvalifikovaných ľudských zdrojov i technologických možností na odhaľovanie a trestné stíhanie páchateľov. Kým kyberútoky sú často globálne, ich vyšetrovanie je viazané na jurisdikcie a legislatívy jednotlivých štátov.
V spoločnosti Milana Pikulu z Národného bezpečnostného úradu a súdnych znalcov Romana Fundáreka a Petra Kováča diskutovala v paneli aj prezidentka Policajného zboru SR Jana Maškarová.
Za hlavné faktory toho, že na Slovensku len 5 % podaní o kyberbezpečnostnom útoku má presah do trestného konania, diskutujúci určili nenahlasovanie incidentov spôsobené neznalosťou či nízkou dôverou v úspešné ukončenie podania, nedostatok kvalifikovaných odborníkov v Policajnom zbore SR a súdnych znalcov a nedostatočnú osvetu a absenciu metodológie. Aj to bolo dôvodom konštatovania, že posun v tejto téme na Slovensku „môže byť len lepší“.
TS
