Slovensko sa zúčastní na cvičeniach NATO proti kyber útokom

Vo štvrtok, 18. júna sa v Zichyho paláci v Bratislave uskutočnila konferencia „Informačná bezpečnosť Slovenskej republiky“, ktorá sa zamerala na pomenovanie rizík v oblasti bezpečnosti informácií a kybernetického priestoru. Počas dvoch panelov sa prejednávala otázka bezpečnosti na globálnej a lokálnej úrovni, ako aj slabé miesta v IT systémoch a úloha súkromného sektora v Slovenskej republike.

Zahraničný hosť Erik Bredilid informoval o vývoji systémov ochrany NATO proti kyber útokom. Predstavil i základné body aliančnej stratégie ochrany. Bredilil v kontexte kyber zločinu nevylúčil ani možnosť aplikovania Článku 5 o kolektívnej obrane v prípade podobnej udalosti, akou bol masívny elektronický útok v Estónsku (následkom čoho vyvinula NATO stratégiu kyber-ochrany Cyber Defence Policy) alebo obdobný útok v auguste minulý rok v Gruzínsku. Napriek tomu, že v Estónsku Článok 5 aplikovaný nebol, Aliancia kontinuálne prehodnocuje svoje kapacity a zvažuje možnosti implementácie nových nástrojov, doplnil.

Breidlid zdôraznil, že každá krajina je sama zodpovedná za ochranu svojej národnej siete. Úlohou NATO je poskytovať podporu v ochrane kyber-priestoru, koordinovať mechanizmy konzultácií a obrany a vytvárať podporné tímy pre napadnuté národy. Pritom spolupráca sa rozvíja nielen v rámci Aliancie, ale aj s krajinami mimo nej. Ku každému prípadu napadnutia sa pristupuje individuálne.

Podľa Petra Oravca, riaditeľa sekcie elektronického podpisu a informačnej bezpečnosti NBÚ, nie je Slovensko stále schopné čeliť útoku podobnému tomu v Estónsku. Deklaroval, že „na Slovensku neexistujú mechanizmy, ktoré by zabránili takémuto útoku a ktoré by vedeli identifikovať alebo obmedziť útok". Orgány štátnej správy však údajne intenzívne pracujú na vyvinutí účinnej legislatívy a budovaní efektívneho systému ochrany informácii.

Podľa jeho slov na tom Slovensko však nie je najhoršie. Väčšinu útokov v regióne zaznamenáva Maďarsko a Poľsko. SR je teda viac-menej mimo najviac ohrozovaných informačných koridorov.

Slovensko sa koncom roka 2009 zúčastní cvičenia kybernetickej obrany NATO ako pozorovateľská krajina. Pôjde o historicky prvé cvičenie tohto druhu. Bratislava deklaruje záujem v budúcnosti aktívne prispievať do spoločných cvičení a iniciatív v tejto oblasti.

Rastislav Turek zo SYNOPSI Group zdôraznil tézu, že najslabším článkom celej reťaze bezpečnosti informácii, ktorý koniec koncov podmieňuje celú jej silu, je koncový užívateľ. Viacerí odborníci sa zhodli, že práve bežní užívatelia internetových sietí majú nízke povedomie o ich bezpečnom užívaní. „Najväčší problém bezpečnosti vidím práve v úplne malej, až mizivej gramotnosti o bezpečnosti… My o chybe vieme, ale riešiť ju nebudeme, pretože je to vraj náročné na časové a finančné prostriedky.“

Potenciál pre vznik slabého miesta v informačných systémoch sa podľa Jozefa Vyskoča zo spoločnosti VaF s.r.o vyskytuje v každej fáze ich vývoja. Slabiny spočívajú najmä vo veľmi zúženom poňatí bezpečnosti, kedy sa primárne hovorí len o ochrane údajov. Ďalším slabým miestom systémov je opomínanie princípov ochrany osobných údajov, absencia snahy hľadať proaktívne riešenia na prevenciu hrozieb, či časté neosvojenie si princípov bezpečnosti – ako zamestnancami, tak manažmentom jednotlivých spoločností. O ďalších "priťažujúcich okolnostiach" hovorí Vyskoč vo videu:

Odborníci vyzývajú k užšej a intenzívnejšej spolupráci medzi štátnym a súkromným sektorom. Súkromný sektor má najvyšší potenciál pružne odpovedať na vyvíjajúce sa hrozby pre kybernetický priestor. Jeho kapacity sú však obmedzené, pokiaľ ide o medzinárodné projekty, či zabezpečovanie rozsiahlych systémov. Intenzívna spolupráca a hľadanie riešení pre potreby bezpečného štátu za pomoci súkromných spoločností a odbornej komunity sa preto javí ako nevyhnutnosť.

Cyklus konferencií NST III organizuje Euroatlantické centrum v spolupráci so Zastúpením Európskej komisie v SR a Ekonomickou univerzitou v Bratislave. Sériu diskusií finančne podporila Sekcia verejnej diplomacie NATO.