Vládna jednotka CSIRT, ktorá patrí pod Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky v spolupráci s odborom počítačovej kriminality a odborom kriminálnej polície Prezídia Policajného zboru, vzdeláva policajtov.
Zaisťovanie digitálnych stôp, bolo prvou témou školenia pre policajných vyšetrovateľov a operatívcov z celého Slovenska, ktoré zorganizovala vládna jednotka CSIRT súčasne v Bratislave a Košiciach. Na podujatí sa celkovo zúčastnilo 30 príslušníkov Policajného zboru, ktorí čelia výzvam kybernetickej kriminality v prvej línii.
Odborné školenie slávnostne otvoril štátny tajomník MIRRI SR pre informatizáciu Radoslav Štefánek, ktorý vo svojom príhovore zdôraznil kľúčový význam spolupráce a zdieľania informácií medzi štátom a bezpečnostnými zložkami. Vyzdvihol tiež ochotu a pripravenosť Vládnej jednotky CSIRT aktívne pomáhať orgánom činným v trestnom konaní, a to formou konzultácií, technickej súčinnosti pri zaisťovaní digitálnych dôkazov, OSINT analýz, forenzných šetrení či analýz hardvéru v našom špecializovanom chip-off laboratóriu.
“Veríme, že spolu proti kybernetickej kriminalite prispejeme k ešte lepšej pripravenosti Policajného zboru čeliť moderným hrozbám v digitálnom priestore. Vládna jednotka CSIRT.SK bude aj naďalej spoľahlivým partnerom v budovaní odolnosti našej krajiny proti kybernetickým hrozbám,” zdôraznil štátny tajomník MIRRI SR Radoslav Štefánek.
Cieľom školenia je odovzdať policajtom praktické zručnosti pri vyšetrovaní kybernetických trestných činov. Odborníci v kybernetickej bezpečnosti poskytli zúčastneným konkrétne poznatky o tom, aké digitálne dáta sú pri vyšetrovaní kľúčové, ako ich efektívne zabezpečiť, a ako postupovať tak, aby boli použiteľné v trestnoprávnom kontexte. Každý typ kybernetického incidentu si vyžaduje špecifický prístup k zaisťovaniu dôkazov – či už ide o útoky na IT infraštruktúru, webové služby alebo IoT zariadenia. Dôrazne vysvetlili aj správne procesy, zachovanie integrity dát a pochopenie volatility rôznych typov digitálnych stôp.
V prvom bloku sa policajti oboznámili s tým, aké digitálne stopy možno získať zo systémov napadnutých útokom, ale aj z webových a cloudových služieb či bežných smart zariadení. Nasledoval praktický prehľad techník zaisťovania dôkazov pri phishingových útokoch, bez ohľadu na ich formu – e-mail, SMS (smishing), hlasové hovory (vishing), QR kódy (quishing) či správy na sociálnych sieťach.
Týmto školením sa séria iba začína. V nasledujúcich blokoch sa CSIRT.SK zameria na špecifiká iných typov kybernetickej trestnej činnosti – vrátane kompromitácií infraštruktúr, ransomvérových útokov či pokročilých malvérových kampaní. Účastníci si navyše budú môcť vyskúšať získané poznatky priamo v praxi.
