V dobe, ktorá prináša masívne rozšírenie smart technológii do bežného života, je potrebne pozrieť sa nielen na výhody, ale aj riziká, ktoré prinášajú. Je slovenský eGoverment pripravený na prípadné útoky hackerov?

Index kybernetickej bezpečnosti

Global Cyber Security Index (GCI) je stupnicou pripravenosti jednotlivých štátov na ochranu údajov nie len v rámci osobných údajov, ale aj bezpečnosti štátnych dát. Index každoročne pripravuje International Telecommunication Union, spadajúca pod OSN. Vďaka tejto stupnici môžu bežní ľudia zistiť, či s rozvojom smart štátu rastie aj rozvoj bezpečnosti. V Global Cyber Security Index pre rok 2018 Slovensko poskočilo o 36 miest oproti roku 2017 na 45 miesto. Na porovnanie Rakúsko je na 28 priečke, Maďarsko na 31 mieste, Česká republika na 71 mieste, Poľsko na 29 mieste a Ukrajina na 54 priečke.

Iné hodnotenie, v rámci estónskeho think-tanku eGovernance Academy v roku 2018 umiestnilo Slovensko na deviate miesto National Cyber Security Indexu (NCSI). Táto stupnica meria čisto len pripravenosť krajín na závažné kybernetické hrozby.

Slovensku sa teda podarilo dosiahnuť výrazne zlepšenie, aj v rámci legislatívy. V súlade so smernicou NIS pripravilo legislatívne zmeny, ktoré v podobe zákona o kybernetickej bezpečnosti vstúpili do platnosti v apríli 2018.
 

Učebnicový príklad z reálneho sveta

Vráťme sa k Ukrajine, kde sa v polovici mája 2019 podarilo Europolu zlikvidovať medzinárodnú sieť kyber zločincov. Členmi tejto siete boli prevažne rusky hovoriaci občania Ukrajiny, Bulharska, Gruzínska a Moldavska. Kyber zločincom sa podarilo získať svojim malwarom približne 100 miliónov dolárov od viac ako 41 tisíc obetí.

GozNym malware získaval v nakazených počítačoch prihlasovacie údaje do online bankingu, ktoré potom kriminálnici použili na prístup k účtom a prevedenie peňazí na svoje účty. Takto získané peniaze potom boli prané v ďalších bankách.  

Operácia je výsledkom úspešnej spolupráce medzi políciami členských štátov EU (Bulharsko, Nemecko) a políciami Gruzínska, Moldavska, Ukrajiny a Spojených štátov. Je to učebnicový príklad toho, ako môže pomôcť medzinárodná spolupráca zneškodniť kyber zločin.

Sieť GozNym ilustruje, ako funguje koncept „kybernetický zločin ako služba“. Už sa viac nejedná o osamelých hackerov. Zločinci využívali rôzne služby ako sú nepriestrelné webové hostery, sieť prevozcov peňazí, krypterov, spamerov, kóderov, manažérov a technickú podporu.

S novými technológiami prichádzajú nové možnosti. Zjednodušenie života, zvýšenie komfortu, ale tiež jednoduchšie obohatenie sa na úkor druhých. Pri budovaní dátového štátu a počas digitálnej transformácie je nesmierne dôležité myslieť aj na správnu obranu pred čoraz sofistikovanejšími zločincami. Kybernetickej bezpečnosti na Slovensku bude na jarnej konferencii ITAPA venovaný samostatný blok.