Ako zabezpečiť krajinu pred bezpečnostnými incidentami? Ktoré oblasti sú najkritickejšie? Ako postupovať a kde sa inšpirovať? Skvelým príkladom je Izrael, ktorý už v roku 1997 začal pripravovať pravidlá a regulácie pre oblasť kybernetickej bezpečnosti. Európa má svoj vlastný prístup, ktorý je v mnohých aspektoch odlišný a unikátny. Hrozby, ktoré prichádzajú zvonka, však majú rovnakého menovateľa...

V roku 1997 sa vláda v Izraeli rozhodla zriadiť prvý štátny úrad pre počítačovú bezpečnosť, National Cyber Authority. Neskôr zriadila National Cyber HQ (headquarter), inštitúciu, ktorá mala na starosti hlavne prípravu procesov, pravidiel a regulácie pre oblasť bezpečnosti. V roku 2017 sa tieto dve inštitúcie spojili a vznikol tzv. Israel Cyber Directorate.

Vláda bola nielen iniciátorom, ale snažila sa vytvoriť celý prepojený bezpečnostný ekosystém. Vznikla tak Beer Sheva – „hlavné mesto“ bezpečnosti, kde sa nachádzajú vládne bezpečnostné inštitúcie, vojenské a spravodajské zložky, univerzitné a vzdelávacie pracoviská (patriace k Ben Gurion University), zdravotnícke inštitúcie, ale aj súkromný sektor. Centrom excelencie sa stal technologický park GAV-YAM NEGEV. Takýto ekosystém umožňuje spolupracovať v špičkových a efektívnych interdisciplinárnych tímoch a riešiť množstvo rôznorodých úloh.

Úlohou Israel Cyber Directorate je prioritne ochrana celého civilného priestoru, budovanie kapacít, medzinárodné vzťahy. Na operatívnej úrovni prevádzkujú národnú jednotku CERT a riadia samostatné Security Operation Center (SOC) pre oblasti verejnej správy, energetiky, financií a vnútornej bezpečnosti a plánované je pokrytie aj ďalších oblastí – vzdelávanie, životné prostredie. SOC pracujú prepojene medzi sebou a so SOC v ďalších krajinách. Zaujímavosťou v Izraeli je skutočnosť, že CERTy sú prevádzkované zväčša súkromnými firmami, v úzkej súčinnosti s vládou. Príkladom je aj CERT Energy pre energetiku, vodohospodárstvo a kritickú infraštruktúru. Jeho úlohou je zabezpečenie integrovaného dohľadu nad bezpečnostnými incidentmi v reálnom čase a zdieľanie týchto informácií. Takýmito incidentami môžu byť zemetrasenia, záplavy, raketové útoky, vojnové udalosti a pod. CERT Energy zabezpečuje aj forenzné činnosti, vyšetrovanie, spravodajské činnosti a osvetu.

Slovensko sa snaží systematicky rozvíjať ochranu kybernetického priestoru. Ján Majtan z ÚPVII v rámci osvety vymenoval štyri najdôležitejšie princípy bezpečného návrhu riešení ITVS: prvým princípom je zohľadňovanie bezpečnostných oblastí už pri návrhu architektúry. Druhým je zavedenie jasných pravidiel a obmedzenie možností pre bezpečnostné incidenty. Tretím princípom je oboznamovanie sa s informáciami len v nevyhnutnom rozsahu. A štvrtým je trvalý monitoring, údržba a neustále zlepšovanie siete.

Na tému forenznej analýzy sa zameral Ján Kromel zo spoločnosti Lynx. Zdôraznil potrebu najmä proaktívnej forenznej analýzy, ktorej podstatou je príprava prostredia a kontinuálny zber a analýza údajov s predpokladom, že incident nastal. Príkladom takejto forenznej analýzy môže byť vyšetrovanie anomálií (napr. výkonnosť procesora, či systému), anomálne reštarty, behaviorálna analýza činnosti zamestnancov, súborového systému a pod. Upozornil však, že na to musí byť pripravené celé prostredie, t.j. nastavenie logovania, dizajn infraštruktúry a pod.

Roman Čupka zo spoločnosti Flowmon Network sa zameral na oblasť bezpečnostných incidentov. Podľa štatistík trvá v priemere 45 až 250 dní, kým sa odhalí bezpečnostný incident. Väčšinou je to až vtedy, keď zlyhá niektorá kritická služba, alebo dôjde k úniku utajovaných, alebo osobných údajov. Paradoxne však firmy majú povinnosť odhaľovať a oznamovať incidenty v reálnom čase. Preto je dôležité, aby v inštitúciách fungovala neustála kontrola a detekcia. To je možné zabezpečiť aj automatizovane, pokiaľ má firma správne pripravené a klasifikované dáta.

Praktickej aplikácii GDPR v praxi sa venoval Martin Trávníček zo spoločnosti Sevitech. Zdôraznil, že pre každú firmu je kľúčovým krokom vstupný audit – teda prvé sebazhodnotenie, z ktorého vyplynie rozsah ďalších bezpečnostných opatrení. Tento krok firmy zväčša podceňujú, výsledkom čoho je podcenenie rizík a neočakávané útoky.

Predchádzajúce obdobie bolo príkladom masívneho nakupovania obrovského množstva infraštruktúry a systémov, pri ktorom však bola často podcenená otázka prevádzky či zabezpečenia. Uviedol to Tomáš Hlavsa z ATOSu. Už pri nákupe však musí každú subjekt myslieť na to, kto sa bude o systém starať a zabezpečiť na to zdroje, najmä ľudské. Na trhu však nie je dostatok špecializovaných ľudí, preto odporúčal, aby sa firmy nesústreďovali len na preplácanie odborníkov na trhu, ale aby skúsili ísť aj cestou rekvalifikácie a vyškolenia interných ľudí z iných pozícií, ktorí však majú záujem a sú motivovaní naučiť sa nové veci.

Na vnímanie hrozieb sa priebežne zameriava aj spoločnosť IDC. Podľa štatistík, ktoré predstavil Thomas Vávra, za tri najväčšie hrozby pre svoju sieť, dáta a internetovú bezpečnosť považujú firmy nasledovné: neúmyselný únik údajov, malware a hackerský útok z vonku. Tieto tri príčiny však dominujú rebríčku v posledných 7 rokoch neustále. Príčinou môže byť vstup stále nových a nových technológií na trh (umelá inteligencia, internet vecí, big data, robotika, virtuálna realita) a určite nedostatok zdrojov, nástrojov, či procesov.

V následnej diskusii na medzinárodnej úrovni pridali svoje postrehy aj ďalší odborníci.

Riaditeľ NBU Rastislav Janota poukázal najmä na problém nepripravenosti firiem najmä z dôvodu compliance a vzdelávanie. Martin Sůra z ATOSu k tomu podotkol, že príčinou je aj neuvedomovanie si dopadov. Ako príklad uviedol GDPR: kým neprišla masívna vlna zosúlaďovania sa s Európskou smernicou o GDPR, firmy si dôležitosť compliance neuvedomovali. Až príchod GDPR vyvolal vlnu osvety a tým pádom aj pochopenia problému.

Barbara Sztokfisz z poľského Kościuszko Institute však uviedla, že dôležité je pozrieť sa na konkrétne sektory a zamerať sa na tie, kde sú najväčšie problémy. Kým finančný sektor je z pohľadu zabezpečenia v dobrom stave, inak je na tom napríklad zdravotníctvo, ktoré je veľmi komplexné.

Ako zabezpečiť krajinu pred bezpečnostnými incidentami? Ktoré oblasti sú najkritickejšie? Ako postupovať a kde sa inšpirovať?