Kybernetická bezpečnosť je ochrana informačných aktív
Za opatrenia v kybernetickej bezpečnosti v roku 2020 treba pochváliť banky, odborníci varujú zdravotníctvo, obecnú samosprávu a štátnu správu
Svet v roku 2020 postihlo viacero vĺn kybernetických útokov, ktoré smerovali na kritickú infraštruktúru štátov a finančné inštitúcie, paralyzovali zdravotnícke zariadenia a postihli mnohé firmy a organizácie a ani Slovensko nebolo výnimkou. Zvýšili sa sumy vydierania a útočníci pracujú so stále sofistikovanejšími metódami sociálneho inžinierstva. Z dôvodu pandémie zamestnanci mnohých organizácií začali pracovať na diaľku. Bezpečnostní architekti tak museli prehodnotiť prístup k ochrane koncových zariadení.
„Typicky najlepšie si v opatreniach kybernetickej bezpečnosti počínajú na Slovensku banky a telekomunikácie,“ hodnotí Ivan Makatura predseda Asociácie kybernetickej bezpečnosti. Pre tieto odvetvia sú informácie a dáta ich najcennejším aktívom a zaručením ich bezpečnosti sa zaoberajú už najmenej dve dekády.
Najhoršie hodnotenie v kybernetickej bezpečnosti na Slovensku má zdravotníctvo, obecná samospráva a štátna správa, pretože opatrenia dlhodobo odsúvali. Špeciálne zraniteľným odvetvím sa stáva moderný priemysel a výroba energie – ten najmä kvôli závislosti na určitých dodávateľoch a zároveň dlhodobému falošnému pocitu bezpečia, donedávna bez závislosti na internetových technológiách.
„Kybernetická bezpečnosť je ochrana informačných aktív,“ upozorňuje Ivan Makatura. „A preto náklady na ochranu by mali zodpovedať rizikám, ktoré na tieto aktíva pôsobia.“
Hodnota informácie sa však ukáže až vtedy, keď si ju uvedomí jej vlastník. Či už sú to osobné zdravotné údaje, či údaje o politických stratégiách EÚ, alebo citlivé informácie, ktoré zhromažďujú používatelia vo svojich zariadeniach.
Dôvernosť údajov bola narušená mnohokrát aj počas tohto roku. Ako príklady možno uviesť zverejnenie osobných údajov o výsledkov covid testov, alebo neoprávnený vstup do videokonferencie ministrov obrany EÚ.
Dostupnosť je narušovaná od začiatku epidémie. Veď niet asi organizácie, ktorá by nemala vlastnú skúsenosť s výpadkami niektorých svojich IT služieb. Kto nezaviedol pravidlá práce na diaľku a mobilné a cloudové riešenia, mal vážny problém s riadením kontinuity svojich služieb.
Narušenie integrity sa týkalo aj niekoľkých nemocníc, ktoré boli vydierané prostredníctvom ransomvéru, alebo organizácií, ktoré prišli o veľa peňazí preto, že zanedbali zálohovanie a šifrovanie cenných dát.
Odporúčania pre vyššiu bezpečnosť v kybernetickom priestore závisia od cieľovej skupiny, používaných technológií a na informačných aktívach, ktoré treba chrániť. To najdôležitejšie však na rok 2021 znie: „Úroveň bezpečnosti v kybernetickom priestore bude priamo úmerná digitálnym zručnostiam používateľov. Podniky, školstvo ale aj štátne inštitúcie by mali venovať výrazne viac pozornosti vzdelávaniu a zvyšovaniu povedomia v informačnej bezpečnosti,“ uzatvára Ivan Makatura.