Úloha súkromných SOC v národnej kyberobrane

Kybernetická obrana už nie je abstraktná téma, ale realita dotýkajúca sa štátov aj nemocníc. Prednášajúci z Univerzity verejnej služby v Maďarsku ukázal, že vojenské a kybernetické operácie sa prelínajú a bez súkromných bezpečnostných centier to nepôjde. Európa podľa neho stojí pred rozhodnutím, ako rýchlo spojiť sily, zdieľať informácie a využiť dostupné financie.

Kybernetická vojna a kritická infraštruktúra

Od roku 2022 sledujeme, ako sa na Ukrajine kombinuje kinetická vojna s útokmi v kyberpriestore, vrátane zásahov do energetiky. Podobné trendy potvrdzujú aj posledné správy: britské Národné centrum kybernetickej bezpečnosti označilo útoky na kritickú infraštruktúru za hlavné riziko a v Dánsku analyzovali vlnu ransomvéru zasahujúcu desiatky kľúčových prevádzok. Cieľom útočníkov je ochromiť spoločnosť a ekonomiku, niekedy súbežne s vojenskými operáciami. Ak má byť infraštruktúra odolná, kybernetická obrana musí byť rovnako robustná ako fyzická.

Súkromné SOC a európska odpoveď

Skúsenosti z Ukrajiny ukazujú, že bez súkromného sektora sa národný kyberpriestor bráni ťažko. Do obrany sa zapájali domáce tímy aj veľké technologické firmy ako Microsoft, AWS či Google, a v spolupráci pôsobili aj spojenci vrátane US Cyber Command. Bezpečnostné operačné centrá (SOC) mimo štátnej správy tak zohrávajú kľúčovú rolu pri detekcii, reakcii a obnove.

Európska únia prichádza s modelom, ktorý má túto spoluprácu posilniť. Program Digital Europe, návrh Aktu o kybernetickej solidarite a iniciatíva European Cyber Shield rátajú s prepojením verejných a súkromných SOC a s masívnymi investíciami do ich kapacít. Ide o miliardy eur, ktoré majú pomôcť zrýchliť nasadzovanie schopností naprieč členskými štátmi.

Prekážky: zdieľanie, ľudia, technológie

Najväčšou slabinou je zdieľanie informácií medzi štátom a firmami. Utajované dáta sa k súkromníkom nedostanú a firmy zasa nerady odovzdávajú citlivé poznatky späť štátu. Zapojenie privátnych tímov do verejných operácií je preto zložité, hoci krízové situácie (napr. počas covidu) ukázali, že spoločné cvičenia a prítomnosť štátu u prevádzkovateľov vedia fungovať. Výzvou je aj motivácia špičkových odborníkov z biznisu, aby prispievali k národnej obrane a dobrovoľnícky sa zapájali.

Technologicky stojíme pred rýchlou adopciou umelej inteligencie, no verejné obstarávanie trvá roky a trh často predáva „AI“, ktorá je v skutočnosti len pravidlami či strojovým učením. Medzinárodná spolupráca sa postupne rozbieha, no potrebuje väčší rozsah a pravidelnosť. Smernica NIS2 pritom dáva jasný signál: spravované bezpečnostné služby (incident response, penetračné testy, audity či konzultácie) budú mať povinnosti a metodické požiadavky a musia kooperovať so štátom. Útokov bude pribúdať, od phishingu až po zero-day, a bez koordinácie a využitia dostupných európskych financií nás nepripravenosť bude stáť veľa.

Čítať viac

Prezentácia na stiahnutie (353kB)

Úloha súkromných SOC v národnej kyberobrane

Kybernetická vojna a kritická infraštruktúra

Súkromné SOC a európska odpoveď

Prekážky: zdieľanie, ľudia, technológie

Csaba Krasznay

Páčil sa ti článok? Zdieľaj ho a povedz o ňom aj ostatným