O kybernetickú bezpečnosť štátu sa stará vláda jednotka CSIRT.SK. Horšie je však na tom zdravotníctvo, ktoré nemá peniaze na technológie a ani ľudí, ktorí by s nimi vedeli pracovať.

Kybernetické útoky nie sú v slovenských podmienkach žiadne nóvum. Tým, že sa veľká časť aktivít ľudí i štátu preniesla do online priestoru, kybernetické incidenty sú každodennou hrozbou. V kontexte aktuálnych udalostí, ktoré prináša vojna na Ukrajine, sa tak úplne oprávnene vynára otázka, či sme na Slovensku pripravení, či sme kyberneticky bezpečná krajina a či vieme adekvátne reagovať na rôzne potenciálne hrozby. Keďže je kybernetická bezpečnosť mimoriadne aktuálnou a dôležitou oblasťou, na našej tradičnej konferencii Jarná ITAPA 2022 sa jej budeme venovať vo viacerých paneloch. Kybernetické incidenty sa vo väčšine krajín zaraďujú medzi tri najväčšie nebezpečenstvá. 

Riešenie kybernetických incidentov v prostredí štátnej a verejnej správy je úlohou vládnej jednotky pre riešenie počítačových incidentov, tzv. CSIRT.SK. Funguje v zmysle zákona o kybernetickej bezpečnosti. Cieľom jednotky je reagovať na bezpečnostné incidenty namierené na Informačné technológie verejnej správy. Zároveň odstraňuje následky incidentov, obnovuje činnosť systémov a poskytuje aj preventívne a vzdelávacie aktivity. 

Samostatnou kapitolou sú súkromné firmy z rôznych sektorov. Niektoré roky investujú do kybernetickej bezpečnosti veľké peniaze, iné sa spoliehajú len na antivírusové softvéry. Finančný sektor, banky sú proti útokom chránené excelentne, malé a stredné podniky nemajú potrebné znalosti ani skúsenosti s prácou s technológiami. Mimoriadne zle je na tom však zdravotníctvo. Jednak v ňom chýbajú peniaze na zakúpenie technológií, no aj keby k dispozícii boli, nemá s nimi kto pracovať. Toto je obrovský problém. A pritom v zdravotníctve denne prúdi nespočetné množstvo citlivých údajov. 

Čo treba urobiť, aby sa situácia zlepšila? Aby sme boli kvalitne pripravení na množstvo potenciálnych kybernetických útokov? Nemali by sme čakať na to, kým sa niečo stane, ale konať tak, aby sme útokom a hrozbám predchádzali a boli skutočne pripravení. Riešenia existujú, treba nájsť len spôsob, ako ich v konkrétnych segmentoch implementovať. Odkladať to a čakať, či sa niečo stane alebo nestane riešením rozhodne nie je.