So zvyšujúcim sa počtom používateľov IKT a prevádzkovateľov kritických služieb vzrastá i počet bezpečnostných incidentov pričom najviac ohrozenými oblasťami sú financie, energetika, elektronické služby a služby poskytované štátom. Tieto javy negatívne ovplyvňujú dôveru ich používateľov a spomaľujú tak rozvoj našej digitálnej spoločnosti. Kybernetická bezpečnosť sa preto stáva jednou z priorít prevádzkovateľov sietí a el. služieb a taktiež vlád na celom svete, ktoré majú snahu zefektívniť obranu proti útokom na informačné systémy. Posun vo vnímaní problému kybernetickej bezpečnosti je možné vidieť taktiež v koncipovaní nových organizácií a poskytovaní nových služieb, ktoré sa aktívne venujú ochrane kybernetického priestoru a budovaniu bezpečnostnej komunity. V podmienkach Slovenskej republiky, nadviazali za týmto účelom spoluprácu špecializovaná jednotka ministerstva financií CSIRT.SK (Computer Security Incident Response Team Slovakia) a združenie NIX.CZ, ktoré predstavilo na Slovensku projekt FENIX, ktorý vznikol v Českej republike v roku 2013 ako reakcia na intenzívne DoS útoky cielené na významné české média, banky a operátorov. Zmyslom projektu je umožniť v prípade DoS útoku dostupnosť internetových služieb v rámci subjektov zapojených do tejto aktivity. 

 

CSIRT – špeciálna jednotka v digitálnom svete

Prečo by vám prednáška nemala uniknúť?
Vedeli ste, že na Slovensku pôsobí niečo ako špeciálna jednotka na elimináciu cyber útokov? Volá sa CSIRT.SK. Príďte sa na ňu pozrieť!

Anotácia:
Príspevok podá stručnú informáciu o príprave návrhu zákona o informačnej bezpečnosti a jeho nevyhnutnosti pre  aktuálne fungovanie Špecializovaného útvaru na riešenie počítačových bezpečnostných incidentoch - CSIRT.SK. Podá stručný pohľad na typy riešených počítačových incidentov a uvedie ich počty, aktuálne trendy v útokoch na inštitúcie verejnej správy, a v neposlednom naznačí aj aktuálne výzvy, s ktorými sa útvar stretáva a ktoré bránia efektívnej reakcii pri eliminácii týchto útokov. 

Informačné a komunikačné technológie (IKT) predstavujú jedinečný prostriedok pre sociálny a ekonomický rozvoj spoločnosti. Preto sa čoraz viac dostáva do popredia potreba chrániť tieto cenné aktíva štátu, a to nielen na národnej úrovni, ale aj mimo územia nášho štátu. Príspevok určený pre širšiu verejnosť je zameraný na vytváranie koordinovaných procesov, ktoré majú efektívnym spôsobom prispieť k zabezpečeniu pripravenosti inštitúcií voči technologickým zlyhaniam, prírodným katastrofám a iným krízovým stavom, akými sú cielené útoky na IKT patriace do kritickej informačnej infraštruktúry štátu. Prezentácia poskytne účastníkom konferencie názorný pohľad prípravy konkrétnych cvičení, ktoré majú umožniť zúčastneným inštitúciám preveriť si svoju reakciu na bezpečnostné incidenty, odhaliť konkrétne zraniteľnosti a slabé miesta v interných postupoch a procesoch, identifikovať vzájomné prepojenia, nedostatky, vzťahy a upevniť si tak spoluprácu na národnej a medzinárodnej platforme.