Kybernetická ochrana štátu je slabá. Nová vláda na ITAPA povedala, ako to ide zmeniť
Bratislava, 9. december 2020 – Hrozby bezpečnosti sú tu stále, pandémia koronavírusu len zmenila ich tvár. Ak sa chce Slovensko pred útočníkmi chrániť, je potrebné, aby sme o ich plánovaných krokoch vedeli už vopred – a nielen na ne reagovali. Pomôcť v tomto náročnom boji by mala jednotná IT architektúra štátu, šikovní ľudia, ako aj moderné technológie a umelá inteligencia. Posledný deň jesenného kongresu ITAPA 2020 riešil najmä otázku toho, či je naša krajina pripravená čeliť hybridným hrozbám. „Vôbec prvýkrát prijímame zamestnanca na pozíciu koordinátora tejto agendy, ktorý sa bude venovať koordinácii aktivít v súvislosti s hybridnými hrozbami naprieč všetkými ministerstvami. Akčný plán bude skutočne akčný plán, s konkrétnymi, zrozumiteľnými i jasnými úlohami v 13 doménach a zároveň s jedným zodpovedným rezortom pre každú doménu a jeho úlohami,“ uviedol na ITAPA 2020 minister obrany Jaroslav Naď, ktorý zároveň povedal, že už o pár dní naberie bezpečnostná stratégia Slovenska reálne kontúry.
- Pandémia koronavírusu nám ukázala, ako mimoriadne dôležitá je kybernetická bezpečnosť. Na jednej strane sa mení charakter útokov, pribúdajú útoky s použitím umelej inteligencie, na druhej strane však prichádza aj nová generácia ochrany s použitím umelej inteligencie.
- Nepodceňujme útočníkov. Neustále hľadajú nové cesty, ako ohroziť naše systémy a dáta.
- Počas posledného dňa trojdňového Medzinárodného kongresu ITAPA 2020 sa načrtla vízia, akou by malo Slovensko bojovať s dezinformáciami, a to najmä na úrovni štátu.
- Ministerstvo brany vôbec prvýkrát obsadzuje post koordinátora prípravy akčného plánu boja proti hybridným hrozbám naprieč všetkými rezortmi. A to už od nového roka.
- Kongres ITAPA 2020 sa ukončil debatou o nutnosti zvýšenia ochrany štátu proti dezinformáciám a propagande.
Realitou súčasnosti je, že drvivá väčšina ľudí kvôli pandémii koronavírusu pracuje z domu. Koniec-koncov tak znejú aj odporúčania – majte home office, chránite tak svoje zdravie, ako aj zdravie svojich blízkych. Tento fakt si dnes uvedomujú firmy, zamestnanci, štát, no zároveň aj hackeri a osoby, ktorých cieľom je zneužitie informácií v kyberpriestore. Samotní odborníci dnes tvrdia, že koronakríza hybridné útoky nezmenila, avšak výrazne zvýšila počet útokov, ktoré sú známe ako „vishing“. A ten ohrozuje firmy a jej pracovníkov na home office. „Vishing môžeme charakterizovať ako voice phishing, kedy organizovaný zločin získava kombináciou telefonického hovoru a škodlivého kódu prístup k ovládnutiu počítača,“ konkretizoval Andrej Aleksiev, riaditeľ pobočky spoločnosti Check Point Software Technologies na Slovensku.
Ako vlastne vishing vyzerá v praxi? Zamestnanec nadnárodnej korporácie pracuje z domu, čo si vyžaduje dostatočné technologické zabezpečenie. Preto je možné, že sa tomuto zamestnancovi ozve „človek“, ktorý sa predstaví ako pracovník technickej podpory firmy a žiada jeho prístupové údaje. „Máme skúsenosti, že množstvo zamestnancov to aj urobí, pretože veria, že je to skutočne človek, ktorý im s pripojením pomôže. Podľa dostupných dát až 30 percent ľudí takto svoje heslá odovzdalo,“ zdôrazňuje Aleksiev.
Podľa odborníkov a súčasnej vlády je však na tom s ochranou kyberpriestoru zle aj štát. „Niektoré rezorty sú zaistené veľmi dobre, niektoré však veľmi chabo, ako napríklad ministerstvo zdravotníctva,“ uviedol Andrej Aleksiev.
"Keď sa dnes opýtate ľudí, čo sú hybridné hrozbny, množstvo ľudí vám na to nevie odpovedať, prípadne netušia, čo sa pod týmto pojmom skráva. Ale hybridné hrozby majú vážny dopad na bezpečnosť štátu. Aj preto považujem za veľmi dôležité, aby sa táto otázka začala riešiť naprieč všetkými rezortmi," uviedol na pôde kongresu ITAPA 2020 policajný prezident Peter Kovařík.
V tom sa stretáva s názorom ministra obrany Jaroslava Naďa. Podľa neho vláda v tomto smere urobila viacero dôležitých krokov. „Za absolútne dôležité považujem práve spomínanú koordináciu rezortov v boji proti hybridným hrozbám a dezinformáciám. Vôbec prvýkrát prijímame zamestnanca na pozíciu koordinátora tejto agendy. Už sme na ňu našli aj vhodného kandidáta, nastupuje od nového roka,“ zdôraznil na ITAPA minister, ktorý si vie zároveň predstaviť, že by sa téma kybernetickej bezpečnosti, boja proti dezinformáciám a propagande a ochrany proti nim začala vyučovať aj na školách.
Odborníci i vládni predstavitelia zároveň varujú nad nekontrolovateľným využívaním a následným zneužívaním sociálnych sietí, ktoré sú dnes živnou pôdou pre šírenie hoaxov a dezinformácií. Najčerstvejšie to bolo vidieť v prípade očkovania proti ochoreniu COVID-19. „Vieme, že na Facebooku fungujú koordinované skupiny, ktoré riadi dezinformačné kampane napríklad aj proti očkovaniu, a to vnímame ako veľmi škodlivé. Hrozby sociálnych sietí sa síce snažíme riešiť na národnej úrovni, ale to nefunguje, to treba riešiť na medzinárodnej úrovni. V tomto smere musí Európa ťahať za jeden povraz,“ uviedol na kongrese Martin Klus, štátny tajomník ministerstva zahraničných vecí a európskych záležitostí.
"Boj s dezinformáciami nie je cenzorovanie. Na systémovej úrovni boj s dezinformáciami je vytvorenie dobrých komunikačných kanálov na odovzdanie pozitívneho posolstva. Jedným z dôvodov, prečo ľudia dezinformáciám dôverujú je, že im chýbajú dobré komunikačné kanály, ktorým veriť môžu, " doplnil riaditeľ Národného centra kybernetickej bezpečnosti SK-CERT Rastislav Janota.
Práve naše správanie sa v kyberpriestore, čoraz väčšie množstvo vecí v domácnosti pripojených na sieť a zvyšujúce sa požiadavky na zdieľanie našich údajov online smerom k štátu, zvyšujú riziko hrozieb. Dnes stojíme pred otázkou, či naozaj chceme štátu poskytovať viac informácií o sebe. Etický hacker a výkonný riaditeľ Nethemba Pavol Lupták totiž upozorňuje na riziká spojené so štátnou snahou o bezpečnosť. Poukázal aj na niektoré paralely s čínskou digitálnou totalitou, ako sú snahy o zrušenie anonymity či regulácia šifrovaných spôsobov komunikácie či získavanie údajov o nákupe (projekt online napojenia pokladníc na portál finančnej správy eKasa). „Príklady, ako štátu ľahko unikajú údaje, ako bol napríklad únik osobných údajov z Národného centra zdravotníckych informácií, navádzajú na otázku, či naozaj chceme dávať štátu viac našich dát,“ pýta sa Pavol Lupták.
Podľa policajného prezidenta Petra Kovaříka by problém slabej bezpečnosti štátu mohla vyriešiť jednotná IT architektúra, na ktorej budú fungovať všetky ministerstvá. To, v kombinácii so schopnými IT-čkármi pracujúcimi pre štát, môže zaistiť väčšiu ochranu pre štát, ako aj občanov.