Štát vysvetľuje, kde hľadať v prípade kybernetických hrozieb pomoc

Špecialisti z jednotiek CSIRT zorganizovali pilotný seminár pre manažérov a technikov v oblasti IT prevádzky z organizácií verejnej správy. Zúčastneným vysvetlili, čo je to kybernetický incident, ako sa majú správať, kedy ho treba hlásiť jednotkám CSIRT a ako ho následne riešiť. Špecialisti prezentovali aj to, aké povinnosti majú organizácie verejnej správy podľa zákona o kybernetickej bezpečnosti a  predstavili im služby, ktoré poskytujú.

Odborníci na seminári zúčastneným predstavili legislatívne požiadavky na kybernetickú bezpečnosť, aktuálny legislatívny zámer, ako aj ten pripravovaný. Súčasťou programu bola tiež ukážka analýzy škodlivého kódu, ako aj praktických postupov a rozdielov medzi penetračnými testami a auditom bezpečnosti.

Na Slovensku fungujú štyri jednotky CSIRT, ktoré sú zložené z odborníkov na kybernetickú bezpečnosť. Jedna, vládna jednotka, je na Úrade podpredsedu vlády SR pre investíciu a informatizáciu, ďalšie sú v Národnej agentúre pre sieťové a elektronické služby NASES, na Národnom bezpečnostnom úrade (NBÚ) a v Slovenskej informačnej službe (SIS). Jednotky zabezpečia preventívnu, reaktívnu, ale hlavne systematickú ochranu proti kybernetickým hrozbám.

Hlavným cieľom CSIRT je efektívne riešiť bezpečnostné incidenty, ako aj zavádzať preventívne opatrenia, a teda bezpečnostným hrozbám predchádzať. Jednotky musia incident zvládnuť a následne ho vyriešiť, čo znamená odstrániť následky a systémy obnoviť. Orientujú sa prevažne na štátnu a verejnú správu, kde musia reagovať na aktuálne incidenty namierené na Informačné systémy verejnej správy. V neposlednom rade o kybernetickej bezpečnosti vzdelávajú, ako aj budujú a rozširujú povedomie verejnosti.