Podľa vicepremiérky Veroniky Remišovej je to dôkaz, že pre štát dnes pracujú špičkoví IT odborníci
Úspech, ktorý sa ráta. Len dvojčlennému tímu Radoslava Zlackého zo sekcie bezpečnosti Národnej agentúry pre sieťové a elektronické služby sa podarilo uspieť v tvrdej konkurencii 68 tímov na kyberbezpečnostnej súťaži Guardians 2021. Jeho tím získal cenné 2. miesto.
„Som veľmi hrdá na nášho zamestnanca z NASES, ktorý uspel v takejto prestížnej súťaži a vo veľmi silnej konkurencii. Potvrdilo sa, že aj v štátnej správe pracujú schopní a kvalitní odborníci. Našou spoločnou úlohou je vytvárať také podmienky, aby pre štát chceli robiť tí najlepší z najlepších. Investície do ľudského potenciálu sú kľúčové, a to nielen v oblasti digitalizácie a IT,“ povedala vicepremiérka a ministerka informatizácie Veronika Remišová.
Zadaním 5. ročníka súťaže Guardians bolo ochrániť pred kyberútokmi mediálny dom s kompletnou infraštruktúrou. Súťažiaci mali za úlohu brániť fiktívnu redakciu a popasovať sa s rôznymi typmi atakov – od phishingových e-mailov až po infikovanie súkromných telefónov. Tímy boli zložené najmä zo štvorčlenných skupín študentov, firemných tímov a IT nadšencov.
„Teší ma, že sme mali možnosť zmerať si sily v plnení úloh týkajúcich sa kybernetickej bezpečnosti s tými najlepšími. Úspech nás teší o to viac, že sme boli v tíme len dvaja,“ zhodnotil Radoslav Zlacký z agentúry NASES, ktorá patrí pod Ministerstvo investícií, regionálneho rozvoja a informatizácie SR.
Turnaj mal tento rok dve kolá. „Prvé kolo bolo kvalifikačné. Počas dvoch týždňov sme dostávali rôzne úlohy, ktoré bolo treba vyriešiť. S kolegom sme na nich striedali v rámci voľného času. Desať tímov, ktorým sa podarilo vyriešiť najviac úloh, postúpilo do finále. To už prebiehalo naživo a trvalo päť hodín. Kto zvládol najväčší počet úloh a získal najviac bodov, zvíťazil. Keďže sme to zo začiatku brali ako zábavu, už samotný postup do finále nás prekvapil,“ doplnil Zlacký, ktorý v NASES pracuje ako špecialista kybernetickej bezpečnosti a jeho úlohou je riešiť kybernetické bezpečnostné incidenty v rámci siete Govnet.
Úlohy, ktoré súťažiaci riešili, vychádzali z najčastejších kyberútokov a zneužívaných zraniteľností, aké boli zachytené v rokoch 2020 a 2021. „Vo finále sme dostali informáciu, že došlo ku kybernetickému útoku na redakciou. Našou úlohou bolo zistiť, kto, akým spôsobom, kedy a aké informácie získal a kto všetko bol do útoku zapojený,“ priblížil úspešný finalista.
Jednou z najväčších hrozieb v online priestore je podľa Zlackého phishing. „Cez podvodné e-mailové správy je užívateľ internetu – bez ohľadu na to, kde pracuje – najviac zraniteľný. Aj v rámci súťaže útok spočíval v tom, že prišiel podozrivý e-mail, ktorý užívateľ zle vyhodnotil a spustil tak proces, ktorý viedol ku kompromitácii celej redakcie.“
Kyberbezpečnosť sa podľa odborníka týka každého užívateľa internetu. Aj toho, kto si myslí, že pre hackerov nie je zaujímavý. „Na internete je doslova všetko. Ľudia o sebe zverejňujú množstvo dát, či už ide o údaje z bankomatových kariet, rodné čísla, bydliská. To všetko sa dá zneužiť. Dnes je teda vystavený veľkému riziku prakticky každý človek, ktorý používa internet – už len tým, že sa prihlási do e-mailovej schránky alebo na sociálnu sieť,“ uzavrel Radoslav Zlacký.
Súťaž Guardians od roku 2017 každoročne pripravujú slovenskí bezpečnostní odborníci, aby upozornili na dôležitosť kybernetickej bezpečnosti v spoločnosti a zvýšili povedomie o počítačovej kriminalite. Hra slúži ako tréningová platforma a otvorená je pre firmy, inštitúcie, študentov aj IT nadšencov. Témou predchádzajúcich ročníkov boli simulované útoky hackerov na jadrovú elektráreň, nemocnicu, prezidentské voľby a vakcínový výskum.