Vládna jednotka CSIRT ponúka orgánom verejnej správy bezodplatné služby, ktoré pomáhajú odhaliť slabiny a pripraviť sa na útoky. Kľúčové sú tri piliere: plošné hodnotenie zraniteľností Achilles, zdieľanie informácií o hrozbách Afrodita a hĺbkové penetračné testovanie ARES. Cieľom je odbúrať falošný pocit bezpečnosti a opierať sa o overené procesy a dáta.
Kto je CSIRT a na čo sa zameriava
Vládna jednotka CSIRT rieši kybernetické bezpečnostné incidenty a pôsobí v Bratislave a Košiciach. Tímy sa venujú malvérovej a forenznej analýze, vzdelávaniu a operatívnym výjazdom, aby pokryli potreby celej krajiny. Služby sú určené subjektom verejnej správy – od ministerstiev a štátnych orgánov až po samosprávy a komory.
CSIRT získal certifikáciu SIM3, ktorá potvrdzuje zrelosť procesov a ich pravidelné auditovanie. Spolupracuje s národným SK-CERT, akademickým sektorom aj bezpečnostnými zložkami, napríklad s Policajným zborom. Vďaka financovaniu z verejných zdrojov a podpore EÚ sú služby pre oprávnené organizácie bezplatné.
Achilles a Afrodita: od zraniteľností k hrozbám
Achilles je plošná služba, ktorá automaticky zisťuje zraniteľnosti na aktívach dostupných z internetu. Stačí sa zaregistrovať do Vládneho informačného systému kybernetickej bezpečnosti (VISKB) a nahlásiť spravované aktíva. Organizácia dostáva prehľadné reporty, môže overiť nálezy a sledovať, či sa stav v čase zlepšuje.
Na sledovanie webov a ich dostupnosti slúži doplnková služba Domino, ktorá eviduje použité technológie a uľahčuje cielené upozornenia. CSIRT zároveň integruje overovanie únikov účtov (Have I Been Pwned), aby správy rýchlo videli, či sa ich údaje objavili v leakoch. Kritické zraniteľnosti je potrebné odstraňovať bezodkladne, pričom CSIRT vie dlhodobo rizikové subjekty proaktívne kontaktovať.
ARES a lekcia proti falošnej istote
Automatický sken má limity – neodhalí napríklad desať rokov nemenené heslá či chyby v biznis logike. ARES preto poskytuje hĺbkové penetračné testovanie a audity konfigurácií, ktoré cielene preverujú, ako systém odolá reálnemu útočníkovi. Ide o časovo náročnú prácu na týždne až mesiace, no prináša detailné zistenia a konkrétne odporúčania.
Afrodita dopĺňa obraz tým, že zdieľa aktuálne informácie o hrozbách, vrátane blacklistov a varovaní pri kampaniach, ako boli zahraničné DDoS útoky po pokuse o atentát na premiéra. CSIRT zdôrazňuje, aby si organizácie nemýlili obyčajný „scan“ s plnohodnotným pentestom a v prípade pochybností si to overili. Do služieb je dnes zapojených približne 340 z asi 8 000 subjektov, priestor na zlepšenie je teda výrazný.
