Domov Novinky Slovensko má novú stratégiu kybernetickej bezpečnosti

Slovensko má novú stratégiu kybernetickej bezpečnosti

Zdielať

Minulý piatok do medzirezortného pripomienkového konania vstúpil návrh Národnej stratégie kybernetickej bezpečnosti na roky 2021 až 2025. Dokument z dielne Národného bezpečnostného úradu stavia na vzájomných vzťahoch národnej bezpečnosti a fungovania spoločnosti.

Stratégia nadväzuje na Koncepciu kybernetickej bezpečnosti Slovenskej republiky na obdobie 2015 až 2020. Tento dokument ako prvý definoval základné princípy a vytvoril základy systému národnej kybernetickej bezpečnosti, na ktorom bude nová Stratégia stavať. Na prvý pohľad sa Stratégia javí ako pomerne detailne štruktúrovaný dokument, ktorý, na rozdiel od svojho predchodcu, špecifikuje okrem východiskových princípov, cieľov a spôsobov ich naplňovania aj najvýznamnejšie druhy hrozieb. Strategický dokument do popredia snáh o zaistenie kybernetickej bezpečnosti stavia základné ľudské práva a slobody v kybernetickom priestore. Tie sa v rámci starej Koncepcie objavujú až ako súčasť jedného z jej cieľov. Kybernetický priestor musíme začať považovať za ekvivalent fyzického sveta, spolu s aplikáciou jednoznačných pravidiel. Uvedenie princípu hneď v úvode Stratégie a následný odkaz naň v strategickom cieli „Dôveryhodný štát pripravený na hrozby“ naznačuje, že autori zrejme reflektujú dlhodobo stúpajúce nároky na zaisťovanie online ochrany osobných údajov.

Tie podčiarkuje napríklad aj nedávny incident ohľadom nedostatočného zabezpečenia štátnej mobilnej aplikácie Moje eZdravie. Napriek možným očakávaniam sa ale v súvislosti s adresovaným princípom medzi zainteresovanými subjektami v Stratégii neobjavuje Úrad na ochranu osobných údajov. Dokument ďalej špecifikuje viacero typov významných hrozieb pre kybernetickú bezpečnosť Slovenska. Možnosti útočníkov a ich nástroje sa neustále vyvíjajú a odpoveď – vhodné bezpečnostné nástroje – môže v mnohých prípadoch prísť neskoro alebo v nedostatočnej sile. Hrozba „Zraniteľní používatelia“ vyplýva najmä z faktu, že práve incidenty týkajúce sa sociálneho inžinierstva sú druhým najčastejšie detegovaným a hláseným typom incidentu v Slovenskej republike. Štát sa spolieha na občana – koncového používateľa služieb. Je preto nutné zapracovať na informovaní o ich bezpečnom požívaní či na nedostatkoch týkajúcich sa detekcie a hlásenia incidentov v sektoroch kritickej infraštruktúry.

Je potrebné zamerať sa na vytvorenie konceptu „bezpečného internetu pre všetkých“. Práve tieto a ďalšie faktory ovplyvňujú cestu k dosiahnutiu už zmieneného cieľa „Dôveryhodný štát pripravený na hrozby“. Ten predstavuje najviac rozpracovaný cieľ Stratégie. Prepája princípy takmer všetkých ostatných cieľov vrátane budovania schopností a kapacít v oblasti detekcie a atribúcie či vzdelávania. Ako avizuje NBÚ, po schválení Stratégie bude nasledovať vytvorenie jej zodpovedajúceho akčného plánu, ktorý by mal špecifikovať postup implementácie Stratégie. Okrem vhodne nastavených úloh a časových a finančných nákladov bude pre úspešnú implementáciu Stratégie kľúčová identifikácia indikátorov, na základe ktorých bude možné prehľadne monitorovať stanovené postupy.

Zdroj: CS