Slovensko je kyberbezpečnostnou špičkou, tvrdí estónsky rebríček

Slovenská republika si podľa NCSI zabezpečila prvenstvo až v siedmich z dvanástich kategórií. [EPA-EFE/Felipe Trueba]

V Indexe národnej kybernetickej bezpečnosti (NCSI), ktorú pred nedávnom zverejnil estónsky think-tank eGA, excelovalo na prvej priečke spomedzi 63 zúčastnených krajín Slovensko. V oblasti digitálnej bezpečnosti, ktorú zabezpečujú vlády a dajú sa jednoznačne merať, predbehlo nečakane aj krajiny ako Nemecko, Veľká Británia, či Švédsko.

Tallinská Akadémia e-governmentu (eGA), ktorá v roku 2002 vznikla za podpory estónskej vlády a rozvojového programu OSN, porovnáva krajiny na základe oficiálnych údajov úrovne kybernetických politík, či vzdelávania, ochrany digitálnych služieb a osobných údajov, ako aj krízového manažmentu a boju proti kybernetickým útokom.

Podľa NCSI si Slovenská republika pri svojej premiérovej účasti na tomto prieskume zabezpečila prvenstvo až v siedmich z dvanástich kategórií. Úspešné je v oblasti implementácie kybernetických zákonov, ochrany služieb a osobných dát, ako aj boju proti priamym útokom.

Naopak, v kategóriách „príspevky do medzinárodnej kybernetickej bezpečnosti“ a „vojenské kybernetické operácie“ Slovensko získalo minimálne hodnotenia. eGA preto odporúča rozvoj práve týchto smerov.

Kybernetická bezpečnosť na Slovensku a v Európe

O kybernetickej bezpečnosti sa hovorí od vzniku prvých počítačov. Problém bezpečnosti sa ešte zvýraznil ich prepájaním prostredníctvom internetu. Dnes, keď sa hovorí o tzv. internete vecí, sa znásobuje počet prístupových bodov, ktoré môžu byť zneužité.

Na základe iných ukazovateľov však Slovenská republika tak výrazne nenapreduje. V rebríčku Global Cybersecurity Index (GCI) Medzinárodnej telekomunikačnej únie (ITU), ktorý meria záväzok štátov voči kybernetickej bezpečnosti s cieľom zvýšiť informovanosť, figuruje Slovensko na 82. priečke zo 134 zúčastnených krajín. GCI ho zaraďuje do strednej skupiny „dozrievajúcich“ krajín. Lídrami v tomto rebríčku sú Singapur, Spojené štáty a Malajzia.

Nezisková organizácia CyberGreen Iniciative, ktorá sa zameriava na štúdium „zdravia globálneho kybernetického ekosystému“, zaraďuje vo svojom indexe Slovenskú republiku na 43. miesto z 245 skúmaných krajín napríklad v oblasti schopnosti odpovedať na DDOS útok (distributed denial-of-service attack).

Komisia: Kybernetický útok v Európe treba riešiť ako iné krízy a katastrofy

Po zverejnení Európskej kybernetickej obrannej stratégie sa diskusia otáča na peniaze a cenu ochrany.

Smernica NIS

Za pozitívnym výsledkom Slovenska v najnovšom kybernetickom indexe vidia mnohí najmä úspech v oblasti skorého zavádzania potrebnej modernej legislatívy. Tú v súčasnosti zabezpečuje najnovšie nariadenie Európskej únie.

Tým, že sú systémy ochrany naprieč Úniou rozdielne, rozdielna je aj úroveň ochrany spotrebiteľov. EÚ sa ju teraz snaží zjednotiť prostredníctvom smernice o bezpečnostných sieťach a informačných systémoch, takzvanej NIS Directive.

Všetky členské štáty majú na jej základe povinnosť prijať národnú stratégiu v oblasti bezpečnosti sietí a informačných systémov, vďaka ktorej si určia ciele a spôsoby, ako ich naplniť. Rovnako majú zabezpečiť vytvorenie orgánov, ktoré budú zodpovedať za riešenie rizík a incidentov, takzvané jednotky CSIRT.

Nový slovenský úrad poskytne informácie o infraštruktúre, uľahčiť má výstavbu vysokorýchlostných sietí

Novinkou v zákone je zriadenie jednotného informačného miesta, ale aj rozšírenie tiesňového volania o službu eCall a SMS správy.

Zákon a národní experti

Slovenská republika už túto podmienku splnila zväčša vďaka prijatému zákonu o kybernetickej bezpečnosti začiatkom tohto roka, s účinnosťou od 1. apríla.

Národný bezpečnostný úrad má v rámci zákona postavenie národnej jednotky CSIRT. Národná stratégia kybernetickej bezpečnosti je východiskovým strategickým dokumentom v tejto oblasti, pričom jeho súčasťou – tak ako to požaduje smernica NIC – je aj akčný plán.

Analytici pripomínajú, že Slovensko navyše exceluje v oblasti kybernetickej bezpečnosti aj na medzinárodných súťažiach expertov. Výrazný úspech a aj víťazstvá na cvičení Zamknuté štíty, ktoré každoročne organizuje Centrum excelentnosti NATO v Estónsku, zaznamenávajú príslušníci Ozbrojených síl Slovenskej republiky. Tímy Národného bezpečnostného úradu, či Národnej agentúry pre sieťové a elektronické služby (NASES) sa blysli aj na medzinárodnej súťaži tímov pre štátnu kyberbezpečnosť SecOps Europe 2018, či CyberEx 2017.

NATO zintenzívňuje tréningy v oblasti kybernetickej bezpečnosti

Severoatlantická aliancia tento týždeň v Estónsku organizuje najväčšie cvičenie zamerané na kybernetickú bezpečnosť na svete.