Vládna jednotka CSIRT (Computer Security Incident Response Team Slovakia) zachytila počas uplynulého roka 857 bezpečnostných incidentov*, viac ako polovica z tohto počtu bola zameraná na získanie informácií o inštitúciách formou sociálneho inžinierstva (útok, ktorý predstiera bežné ľudské správanie na internete, napríklad phishing). Narastajúci počet kybernetických útokov na Slovensku i v zahraničí a čoraz väčšia vynaliezavosť útočníkov každým dňom zvyšujú význam kybernetickej bezpečnosti. Jej dôležitosť si pripomíname aj počas mesiaca október, ktorý sa stal Európskym mesiacom kybernetickej bezpečnosti. Tento rok v ňom dominuje slogan „Uvažuj skôr, než klikneš“.
Vládna jednotka CSIRT je súčasťou sekcie kybernetickej bezpečnosti Ministerstva investícií, regionálneho rozvoja a informatizácie SR. Zaoberá sa riešením počítačových incidentov na Slovensku – odhaľuje a rieši bezpečnostné incidenty a odstraňuje ich následky na informačných systémoch inštitúcií verejnej správy. Kybernetické bezpečnostné incidenty rieši v spolupráci s vlastníkmi informačných systémov, telekomunikačnými operátormi, poskytovateľmi internetových služieb, ale aj s políciou alebo súdmi. CSIRT sa rovnako zapája do vzdelávania v tejto oblasti a reprezentuje Slovensko v oblasti kyber bezpečnosti na medzinárodnej úrovni.
Za uplynulý rok dosiahlo MIRRI v boji proti kybernetickým hrozbám viaceré úspechy
- Systém Achilles – V rámci vlastných interných kapacít vládna jednotka CSIRT vyvinula systém na zlepšenie kybernetickej bezpečnosti informačných systémov verejnej správy dostupných z internetu.
- Prístup k databáze únikov – V júni tohto roka sme ako 23. krajina sveta získali plný a bezplatný prístup k databázam únikov v projekte HIBP (Have I been Pwned). Databáza obsahuje približne 11,4 miliardy záznamov o uniknutých prihlasovacích údajoch. Získali sme tak prehľad o únikoch v spojení s vládnou doménou gov.sk.
- Vzdelávanie zamestnancov – Zvyšujeme vedomosti zamestnancov verejnej správy v téme kybernetickej bezpečnosti. V roku 2021 sme spustili vzdelávanie a počas letného obdobia sme vyškolili približne 500 zamestnancov. Ďalšie školenia budú pokračovať v nasledujúcich mesiacoch.
- Eurofondy na zvýšenie kybernetickej bezpečnosti – Z Operačného programu Integrovaná infraštruktúra sme vyhlásili dopytovú výzvu na zvýšenie kybernetickej bezpečnosti inštitúcií štátnej a verejnej správy. Výzva je zameraná na položenie kvalitných základov v oblasti kybernetickej bezpečnosti v jednotlivých inštitúciách, teda na zmapovanie stavu informačných systémov a aktív. Rovnako je určená aj inštitúciám, ktoré sa snažia už o posunutie kyber bezpečnosti na vyššiu úroveň prijímaním a realizovaním dodatočných opatrení a projektov. Aktuálne prebieha druhé hodnotiace kolo výzvy v alokácii 3 milióny eur.
- Podporujeme legislatívnu činnosť – neustále pracujeme na zlepšovaní legislatívneho rámca kybernetickej bezpečnosti vo verejnej správe. Pripravili sme novelu zákona o informačných technológiách vo verejnej správe č. 95/2019 Z.z.
Európsky mesiac kybernetickej bezpečnosti je každoročnou kampaňou Agentúry Európskej únie pre kybernetickú bezpečnosť (ENISA), ktorá zvyšuje povedomie o význame kybernetickej bezpečnosti. Celý mesiac október je venovaný vzdelávacím aktivitám aj podujatiam pre občanov a inštitúcie naprieč Európou. Hlavnou témou tohtoročnej kampane je myšlienka „Kybernetická bezpečnosť je zdieľaná bezpečnosť“ a hlavným sloganom je „Uvažuj skôr, než klikneš“. #ThinkB4UClick. Európsky mesiac kybernetickej bezpečnosti sa datuje do roku 2012, kedy sa konal prvý ročník.
Ministerstvo investícií, regionálneho rozvoja a informatizácie SR bude postupne počas celého mesiaca október v spolupráci s Kompetenčným a certifikačným centrom kybernetickej bezpečnosti prinášať materiály a informácie k tohtoročnému mesiacu kybernetickej bezpečnosti. Nájdete ich na stránke www.mirri.gov.sk, www.cybercompetence.sk a na sociálnych sieťach.
Ako jednu z prvých aktivít Vám prinášame phishingový test. Otestujte sa, či by ste rozpoznali útok, ktorý sa tvári ako správa z banky alebo inej dôležitej inštitúcie: https://www.csirt.gov.sk/archiv/osvedcene-postupy/navody-a-odporucania/phishingovy-test-871.html?csrt=10102414843529376984
Prehľad bezpečnostných incidentov za rok – graf
* obdobie august 2020-august 2021
