Stav kybernetickej bezpečnosti

Kybernetická bezpečnosť na Slovensku prechádza obdobím sprísňujúcej sa regulácie aj dynamického nárastu hrozieb. Popri európskych pravidlách sa finalizujú kľúčové slovenské vyhlášky a novely. Súbežne rastie počet hlásených incidentov a rozdiely medzi sektormi sú čoraz viditeľnejšie.

Regulácia: čo sa mení v EÚ a doma

V Európskej únii sa už niekoľko rokov buduje ucelený rámec kybernetickej regulácie. Popri smernici NIS2 pribúdajú priamo záväzné nariadenia a vykonávacie akty, ktoré spevňujú požiadavky najmä pre digitálny a finančný sektor; do praxe vstupuje aj nariadenie DORA so svojimi vykonávacími predpismi. Cieľom je zvýšiť odolnosť organizácií voči incidentom a zjednotiť štandardy naprieč trhom. Pre digitálne firmy to znamená viac povinností, ale aj jasnejšie pravidlá.

Na národnej úrovni prechádza úpravami rámec pre IT vo verejnej správe a pripravujú sa vyhlášky o bezpečnostných opatreniach. Novelizuje sa aj zákon o kybernetickej bezpečnosti, ku ktorému sú paralelne pripravované vykonávacie vyhlášky; viaceré prešli medzirezortným pripomienkovaním a čakajú na zapracovanie komentárov. Prakticky to znamená, že regulované subjekty by mali sledovať legislatívny proces a včas upraviť interné postupy. Očakáva sa tiež spresnenie kategorizácie a povinností pre IT vo verejnom sektore.

Hrozby: ransomware, APT a nástroje „na kľúč”

Vývoj hrozieb ovplyvňuje geopolitika aj prebiehajúce konflikty, najmä vojna na Ukrajine. Najvážnejšie útoky nesú podpis štátom sponzorovaných APT skupín, pričom najčastejšie sa spomínajú väzby na Rusko, Čínu a Severnú Kóreu. Aktívni sú aj hektivisti, ktorí útočia z ideologických dôvodov bez preukázaného priameho napojenia na štáty. Ransomware zostáva kľúčovým zdrojom nelegálnych príjmov a tlačí na zvyšovanie pripravenosti organizácií.

Trh s hackerskými nástrojmi sa ďalej komercializuje: na darknetových platformách sú bežné služby typu „ransomware-as-a-service“ či hotové phishingové balíčky a prenájom DDoS útokov. Útočníci zároveň využívajú umelú inteligenciu a vlastné LLM modely na zrýchlenie príprav a zlepšenie techník. Popri čisto kybernetických útokoch rezonujú aj hybridné hrozby a kampane s dezinformáciami či poplašnými správami. To všetko si vyžaduje koordináciu kybernetickej bezpečnosti s krízovým riadením a ochranou kritickej infraštruktúry.

Incidenty a pripravenosť sektorov

Národný bezpečnostný úrad hlási celkový nárast incidentov, hoci počet „závažných“ formálne nerastie najmä pre náročnosť ich rýchlej kvalifikácie. Oproti roku 2023 pribudlo o 204 hlásení; prieniky do systémov (vrátane úspešných phishingov) stúpli o 72 %. Malware incidenty narástli o 8 %, pričom práve ransomware patrí medzi najškodlivejšie. Phishing ostáva najčastejší – 660 hlásení, taktiež s 8 % nárastom.

Najviac hlásení prichádza z verejnej správy, no pozitívne je výrazné zlepšenie v zdravotníctve: počet hlásení vzrástol o 135 % a v auditoch si sektor polepšil približne o 16 %. V rebríčku súladu tradične vedie bankovníctvo, nasledujú telekomunikácie a digitálny sektor, výrazný posun vidieť v energetike. Celkový obraz však pri váženom priemere zhoršuje veľký počet slabšie hodnotených subjektov verejnej správy, čo ukazuje, kde je potrebné najviac investovať do ľudí, procesov a technológií.

Čítať viac

Prezentácia na stiahnutie (353kB)