KYBERNETICKÁ BEZPEČNOSŤ: Ochrane sa musíme venovať systematickejšie
Slovenská vláda, ako aj firmy si myšlienku kybernetickej ochrany osvojujú až v poslednom období. A systematickejšie sa jej rozhodol venovať aj Úrad podpredsedu vlády SR pre investície a informatizáciu. Akými princípmi by sa mali riadiť bezpečnostné návrhy riešení?
„Zvažovaním bezpečnostných oblastí už pri návrhu architektúry, zavádzaním jasných pravidiel a obmedzením možností pre bezpečnostné incidenty. Tretím princípom je oboznamovanie sa s informáciami len v nevyhnutnom rozsahu, no a posledným, štvrtým, je trvalý monitoring, údržba a neustále zlepšovanie siete,“ vyhlásil na kongrese Jan Majtan z Úradu podpredsedu vlády SR pre investície a informatizáciu.
Faktom je, že niekedy trvá takmer jeden rok, kým si firma či štátna organizácia zanalyzuje svoju bezpečnosť vo virtuálnom svete. A pritom k tejto kontrole dochádza až vtedy, keď sa o nejakom útoku či úniku citlivých dát dozvie. Tieto časy treba skrátiť. „Sofistikovaní útočníci sa bežne pohybujú v technologickej infraštruktúre nepozorovane – zbierajú dáta a dokážu po sebe zahladzovať stopy. Mnohým organizáciám chýba viditeľnosť do toho, čo sa v počítačových sieťach deje,“ približuje Roman Čupka, riaditeľ spoločnosti Flowmon Network. Ako ďalej dodáva, je preto „extrémne dôležité, aby v inštitúciách fungovala neustála kontrola a detekcia. Je to možné zabezpečiť aj automatizovane, pokiaľ má firma správne pripravené a klasifikované dáta.“
Vzorom v tom, ako pristupovať a rozvíjať kyberbezpečnosť, by nám mohol byť práve Izrael. Právom sa považuje za jednu z krajín, ktorá má najlepšie rozvinutú kybernetickú ochranu na svete. Dôvodom je, že od svojho vzniku je Izrael obklopený potenciálnymi nepriateľmi a uvedomuje si, že s nástupom hybridného vedenia vojen je to nevyhnutnosť pre prežitie. „Vybudovali sme celý bezpečnostný ekosystém Israel Cyber Directorate, ktorý je vzájomne prepojený. Umožňuje nám spolupracovať v špičkových a efektívnych medziodborových tímoch, a tak riešiť rôznorodé úlohy. Úloha Israel Cyber Directorate je prioritne ochrana civilného priestoru, budovanie kapacít a medzinárodné vzťahy, na operatívnej úrovni prevádzkujeme národné jednotky CERT pre jednotlivé oblasti verejnej správy – od energetiku cez financie až po vnútornú bezpečnosť. A plánujeme aj vznik ďalších – CERT pre vzdelávanie i životné prostredie,“ vysvetlili Avi Glanz a David Grau zMinisterstva energetiky Izraela – Energy CERT.