Remišovej ministerstvo predstavilo nový systém Achilles, ktorý rieši zraniteľnosti už 150 úradov verejnej správy. Vicepremiérka takisto predstavila hlavné aktivity v boji proti kyberkriminalite.
„Slovensko čakajú v oblasti informatizácie verejných služieb a digitalizácie veľké výzvy. Aby sme v tom boli úspešní, musia občania a podnikatelia dôverovať, že jednotlivé štátne inštitúcie dobre chránia ich údaje. Preto sme vyvinuli systém na proaktívne odhaľovanie zraniteľností jednotlivých inštitúcii tak, aby mohli tieto zraniteľnosti efektívne a rýchlo napraviť,“ vyhlásila vicepremiérka Veronika Remišová.
„Keď som pred rokom a pol nastupovala do úradu, ktorý má v gescii okrem eurofondov a regionálneho rozvoja aj informatizáciu, infraštruktúra vládnych IT systémov bola v katastrofálnom stave a pred kolapsom. Zabezpečenie bolo nedostatočné, hardvér zastaraný, štruktúra na jednotlivých rezortoch a úradoch neprehľadná a chaotická, akútne chýbal kvalitný a odborne zdatný personál,“ povedala Remišová.
„Veľké problémy sme museli hneď po voľbách riešiť aj v Národnej agentúre pre sieťové a elektronické služby NASES. Po nástupe nového vedenia NASES sa v agentúre rozbehli zásadné zmeny. Postupne sme odstraňovali vážne nedostatky, ktoré identifikoval audit. Rozbehli sme modernizáciu ústredného portálu verejnej správy Slovensko.sk, dátové centrum presúvame zo súkromných priestorov do existujúcich štátnych priestorov, aby sme nad kritickou infraštruktúrou mali kontrolu a zároveň sme týmto presťahovaním ušetrili milióny eur daňových poplatníkov,“ doplnila ministerka.
„Iba pred niekoľkými dňami sme spustili úplne nový systém Achilles, ktorý slúži ako platforma pre riadené odstraňovanie zraniteľností informačných systémov odhalených zo skenov už viac ako 150 najväčších a najdôležitejších orgánov verejnej správy. Náš systém vyhľadáva zraniteľnosti služieb dostupných z internetu, na ktoré by ministerstvá či úrady samé neprišli bez toho, aby si zakúpili komerčné programy za tisícky až desaťtisíce eur. Systém Achilles sme vyvinuli výlučne internými kapacitami vládnej jednotky CSIRT na základe open source riešení,“ uviedol štátny tajomník Ján Hargaš.
Zraniteľnosti sú diery alebo chyby v systémoch, ktoré môžu byť zneužité hackermi na nelegálne aktivity. Vďaka nasadeniu systému Achilles sú zraniteľnosti priebežne odstraňované a štátne inštitúcie môžu lepšie chrániť svoje systémy. „Výnimočnosť tohto systému je v tom, že pred Achillom sa všetko spracovávalo ručne a nebol systém, ktorý by dokázal vykonávať štatistiku odstránených zraniteľností. Síce sme spravili skeny a nahlásili zraniteľnosti jednotlivým inštitúciám, ale overovanie, či problém aj vyriešili, bolo zdĺhavé. Achilles priniesol do spracovávania týchto informácií automatizáciu a skenovanie systémov vykonáva v dvojtýždňových intervaloch. Vďaka tomu vieme, ako rýchlo inštitúcie odstraňujú odhalené zraniteľnosti,“ vysvetlil štátny tajomník Hargaš.
Od roku 2020 sa vládna jednotka kybernetickej bezpečnosti CSIRT zaoberala 1 874 bezpečnostnými incidentmi. Zverejňovať detailnejšie štatistiky nie je možné z bezpečnostných dôvodov. Na stránke CSIRT.SK a sociálnych sieťach vládna jednotka pravidelne informuje o aktuálnych hackerských kampaniach. Dočítať sa na nej môžete napríklad o SolarWinds – útoku na dodávateľskú sieť pripisovaný ruskej skupine APT29, ktorý je označovaný za zatiaľ najhorší útok v roku 2021.
Dôležitým krokom v boji proti kybernetickej kriminalite je, že jednotka CSIRT prednedávnom získala pre Slovenskú republiku plný a bezplatný prístup k databáze únikov prihlasovacích údajov užívateľských účtov s 11,4 miliardami záznamov. Slovensko sa tak stalo iba 23. krajinou na svete, ktorá má prístup do tejto dôležitej databázy. Národná kybernetická jednotka taktiež spustila vzdelávacie semináre na zvyšovanie bezpečnostného povedomia u zamestnancov verejnej správy. Doteraz školeniami prešlo 500 zamestnancov.
S cieľom zlepšiť odborné a technické zabezpečenie kybernetickej bezpečnosti štátnych inštitúcii vypísalo Ministerstvo investícií, regionálneho rozvoja a informatizácie SR výzvu „Rozvoj governance a úrovne informačnej a kybernetickej bezpečnosti v podsektore verejná správa“ v rámci Operačného programu Integrovaná infraštruktúra. Podpora z eurofondov je určená na zvýšenie kvality kybernetickej a informačnej bezpečnosti inštitúcií štátnej a verejnej správy, vyšších územných celkov a miest. Aktuálne je spustené 2. kolo výzvy.
Dôležité investície do kyberbezpečnosti budú smerovať aj v rámci Plánu obnovy a odolnosti. V rámci kapitoly Efektívna verejná správa a digitalizácia sa nachádza celkom 5 komponentov, pričom Sekcia kybernetickej bezpečnosti MIRRI SR sa bude angažovať v komponente Digitálne Slovensko. Jeho súčasťou sú štát v mobile, kybernetická bezpečnosť, rýchly internet pre každého a digitálna ekonomika.
Remišovej ministerstvo bude z Plánu obnovy a odolnosti financovať štyri reformy v oblasti kybernetickej bezpečnosti:
- Štandardizáciu technických a procesných riešení, s čím úzko súvisia legislatívne zmeny a zjednotenie pravidiel v oblasti kybernetickej a informačnej bezpečnosti.
- MIRRI SR pripravuje v spolupráci s vybranými vysokými školami projekty celoživotného vzdelávania pre zamestnancov verejnej správy v tejto oblasti.
- Vybudovanie systému včasného varovania a investície do technického a technologického vybavenia pracovísk kritickej infraštruktúry a IT pracovísk verejnej správy.
- Dobudovanie zabezpečených priestorov pre kritickú infraštruktúru, ktorej výpadok by mohol spôsobiť ochromenie fungovania celého štátu.
„Mojim cieľom je úspešné, hrdé a prosperujúce Slovensko s lepšími službami pre občanov. Preto musíme naplno rozbehnúť digitálnu ekonomiku a reagovať na technologické zmeny, ktoré sú už dnes hybnou silou hospodárskeho rastu vyspelých štátov. Okrem kybernetickej bezpečnosti budeme investovať do digitálnych služieb pre občanov a podnikateľov a tiež do digitálnych zručností občanov, aby všetci mali spravodlivý prístup k výhodám digitálnej transformácie,“ dodala vicepremiérka Remišová.
Zlepšujeme kyberbezpečnosť: Nový systém Achilles (prezentácia)