Domáce Spoločnosť

Počet kybernetických bezpečnostných incidentov stúpa

Zdroj: pixabay.com

BRATISLAVA – Počet evidovaných kybernetických bezpečnostných incidentov v roku 2019 stúpol o 14,27 percenta oproti roku predtým. Národné centrum kybernetickej bezpečnosti SK-CERT ich vlani zaznamenalo viac ako 36 miliónov. Zvyšovanie je celosvetový trend, incidenty sa týkajú všetkých sektorov, ale aj bežných ľudí. Pre TASR to uviedol Národný bezpečnostný úrad (NBÚ).

 

“Najväčšiu skupinu incidentov predstavujú útoky využívajúce sociálne inžinierstvo, najmä phishingový obsah. Druhou najväčšou skupinou sú útoky zneužívajúce zastarané, neaktualizované a nesprávne nainštalované či zabezpečené systémy,” priblížil úrad.

Prvou výraznou príčinou nárastu incidentov je podľa NBÚ informatizácia spoločnosti. Úrad pritom poukazuje na každoročné štatistiky Eurostat. Napríklad úroveň pripojenia domácností do internetovej siete v roku 2019 stúpla v porovnaní s rokom 2018 o jedno percento. Výrazne, až o deväť percent vzrástlo používanie mobilných zariadení na pripojenie k internetu.

“Všeobecne narastá intenzita využívania informačno-komunikačných technológií, rozmach internetu vecí, automatizácia v oblasti priemyslu a kritickej infraštruktúry. Tieto a iné javy spôsobujú zvyšovanie počtu možností na zneužitie kybernetického priestoru na realizáciu sofistikovaných hybridných útokov,” konštatujú odborníci. Druhým činiteľom je podľa nich rozvoj v oblasti automatizovaných systémov včasnej detekcie a reakcie.

Ako upozorňuje NBÚ, existuje veľké množstvo druhov kybernetických útokov. Vyžadujú si preto rôzne spôsoby zabezpečenia. Vo všeobecnosti však platí, že pre jednotlivcov je najdôležitejšie celoživotné vzdelávanie, dodržiavanie zásad kybernetickej hygieny a tiež pravidlá nešíriť svoje osobné a prístupové údaje na internete. “Pri verejnom a aj súkromnom sektore záleží nielen na kybernetickej hygiene jednotlivcov, ale aj na zabezpečení systémov, ktoré podniky a organizácie používajú,” dopĺňa úrad.

Akčný plán koncepcie kybernetickej bezpečnosti

Stále aktuálnym dokumentom v tejto oblasti je Akčný plán koncepcie kybernetickej bezpečnosti SR na roky 2015 až 2020. Jeho napĺňanie podľa slov úradu práve podlieha internej analýze. Najväčší posun však vidí úrad v inštitucionálnej a legislatívnej rovine, ako aj v aktívnej medzinárodnej spolupráci. V súčasnosti NBÚ pripravuje Národnú stratégiu kybernetickej bezpečnosti. “Ambíciou úradu je vytvoriť materiál, ktorý bude komplexne pokrývať strategické priority kybernetickej bezpečnosti moderného štátu,” načrtli.

Národné centrum kybernetickej bezpečnosti SK-CERT zriadil NBÚ v septembri 2019 transformáciou Národnej jednotky SK-CERT. Centrum zabezpečuje služby spojené s riadením bezpečnostných incidentov, odstraňovaním ich následkov a následnou obnovou činnosti informačných systémov v spolupráci s vlastníkmi a prevádzkovateľmi týchto systémov. Tiež vykonáva analytické činnosti a výskum, venuje sa rozširovaniu bezpečnostného povedomia a vzdelávaniu v oblasti kybernetickej bezpečnosti.