Vládna jednotka CSIRT (Computer Security Incident Response Team Slovakia) v pôsobnosti Ministerstva investícií, regionálneho rozvoja a informatizácie plní úlohy jednotky CSIRT podľa § 15 zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v zmysle neskorších predpisov pre podsektor informačné systémy verejnej správy. Vykonáva preventívne a reaktívne služby, ktoré zahŕňajú činnosti spojené s riešením kybernetických bezpečnostných incidentov („KBI“), odstraňovaním následkov a ich následnou nápravou (napr. obnova činnosti informačných systémov a súvisiacich informačných a komunikačných technológií) v rámci podsektoru informačné systémy verejnej správy. Okrem uvedeného, poskytuje aj služby preventívneho a vzdelávacieho charakteru.
Iniciatíva prípravy národného projektu vychádza z viacerých základných predpokladov, ktoré sú zároveň vzájomne previazané: (1) nárast rizika kybernetických útokov zameraných na subjekty verejnej správy SR po vypuknutí vojenského konfliktu na Ukrajine; (2) potreba podpory a rozšírenia služieb a kapacít VJ CSIRT o proaktívnu zložku v oblasti realizácie penetračných testov a vykonávanie pravidelných externých neinvazívnych skenov zraniteľností subjektov verejnej správy; (3) nedostatočná mobilita výjazdových tímov na celom území SR s nedostatočným technickým zázemím na riešenie závažných kybernetických bezpečnostných incidentov a realizáciu penetračných testov inštitúcií verejnej správy aj priamo v teréne; (4) neefektívne, nie automatizované a zdĺhavé vnútroorganizačné procesy spojené s činnosťou vládnej jednotky.
Primárnym cieľom projektu je preto zvýšenie spôsobilostí a efektívnosti VJ CSIRT. To bude zabezpečené rôznymi aktivitami. Prioritne pôjde o vytvorenie Nástroja pre evidenciu bezpečnostných hrozieb, ktorý bude slúžiť ako interný integrátor parciálnych nástrojov, databáz a iných existujúcich systémov pre manažment poskytovaných služieb VJ CSIRT. Jedná sa napríklad o interne vyvíjaný systém Achilles, ktorý slúži na vykonávanie pravidelných externých neinvazívnych skenov zraniteľností subjektov verejnej správy, ale jeho súčasné možnosti sú z pohľadu kapacity skenovania obmedzené a podpora aktuálne používaného open source riešenia TheHive4 nebude od roku 2023 naďalej poskytovaná.
V rámci Nástroja pre evidenciu bezpečnostných hrozieb bude vytvorených 5 komponentov. Tie významne prispejú k rozšíreniu poskytovaných služieb VJ CSIRT pre subjekty verejnej správy aj o proaktívne služby (1) možnosťou vykonávania testov infraštruktúry, testov zamestnancov cez sociálne inžinierstvo a preverovanie reakcie administrátorov (súčasť tzv. red teamingu); (2) rozšírením možností zberu, evidencie, triedenia a informovania o identifikátoroch kompromitácie; (3) zvýšením kapacity a rozsahu vykonávania skenov zraniteľností; a v neposlednom rade, (4) zrýchlením reakcie na kybernetické bezpečnostné incidenty a zefektívnením a (5) automatizáciou vnútroorganizačných procesov vládnej jednotky. Rozšírenie poskytovaných služieb bude zároveň podporené špeciálnymi školeniami pre zamestnancov VJ CSIRT a výjazdovým vozidlom vybaveným technológiami, ktoré dokážu poskytnúť plnohodnotnú a relevantnú pomoc napadnutej organizácii alebo zamestnancom VJ CSIRT pri vykonávaní bezpečnostného testovania organizácie v teréne.
Ciele projektu korešpondujú s dlhodobou stratégiou rozvoja VJ CSIRT, ktorá súvisí s postupným rozširovaním proaktívnych služieb formou budovania bezpečnostného dohľadového centra (projekt Národný systém riadenia incidentov kybernetickej bezpečnosti vo verejnej správe) a systému včasného varovania (Investícia č. 6 Posilnenie preventívnych opatrení, zvýšenie rýchlosti detekcie a riešenia incidentov, Komponent 17, Plán obnovy a odolnosti). Po implementácii týchto projektov sa predpokladá nárast detegovaných KBI a s tým spojená vyššia vyťaženosť incident handling/incident response tímov. Realizácia národného projektu Zvýšenie spôsobilostí VJ CSIRT zároveň prispeje k vnútornej reorganizácii a zlepšeniu fungovania VJ CSIRT.
Projekt bol vypracovaný v súlade s vyhláškou Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 85/2020 Z. z. o riadení projektov v znení neskorších predpisov, pričom predmetné dokumenty k projektu sú zverejnené aj na webovej stránke https://metais.vicepremier.gov.sk/detail/Projekt/5e3a4cb3-d396-40b2-b36c-1339e672b8f9/cimaster?tab=basicForm
Pripomienky k projektovej dokumentácii je možné zaslať v dole uvedenom formulári na e-mailovú adresu: cyber_projekty@mirri.gov.sk do 16. 12. 2022 do 12:00 hod.
Verejná prezentácia, vrátane prerokovania projektu sa uskutoční dňa 19.12.2022 o 11:00 hod. Stretnutie bude prebiehať online formou. Záujem o účasť na verejnom prerokovaní nahláste na emailovú adresu cyber_projekty@mirri.gov.sk do 16.12.2022. Následne Vám bude zaslaná pozvánka na verejnú prezentáciu.
Dokumenty na stiahnutie:
