Byť lídrom v kybernetickej bezpečnosti

„… Slovensko je krajina, ktorá chce byť lídrom v kybernetickej bezpečnosti “ – toto (podľa denníka SME) pred cca mesiacom prehlásil predseda vlády Slovenskej republiky. Sympatická ambícia, ktorej som mal chuť zatlieskať a „držať palce“ pri jej napĺňaní.  Pochopiteľne, sformulovanie cieľa je len začiatkom a tak som s tlieskaním pár týždňov počkal, pretože som bol zvedavý  čo sa bude diať aby sa Slovensko nasmerovalo a prípadne aj začalo blížiť k naplneniu tejto ambície. Zatiaľ to však vyzerá tak, že Slovensko možno chce byť lídrom, ale nič (viditeľné) pre to nerobí. Continue reading

Konflikt medzi GDPR a novinármi

Po dlhé roky ochrana osobných údajov nepatrila medzi témy, ktoré slovenských novinárov nejako extra zaujímajú. Majú síce nespochybniteľnú zásluhu na informovaní verejnosti o existencii Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 (o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov), známeho pod skratkou GDPR, ale evidentne ich z celého GDPR zaujímala najmä maximálna sankcia, ktorá môže byť udelená za jeho nerešpektovanie. Nedávna aktivita rumunského Úradu na ochranu osobných údajov však ukazuje, že novinári by sa mali o ustanovenia GDPR a ich výklad zaujímať predsa len viac.

Continue reading

Bezpečnosť v kybernetickom priestore – Parížska výzva

Hoci sme na Slovensku už dospeli do stavu, kedy kybernetická bezpečnosť nie je pre médiá neznámym pojmom, táto téma je stále vnímaná a prezentovaná ako nejaká špeciálnejšia podoblasť informačných a komunikačných technológií. Dianie vo svete však nasvedčuje tomu, že ide o tému so záberom presahujúcim čisto technologickú oblasť. O spojení kybernetickej bezpečnosti a diplomacie som tu písal už pred takmer dvomi rokmi, faktom však je, že ak aj naše Ministerstvo zahraničných vecí a európskych záležitostí (MZVaEZ) v tomto smere niekedy vykazovalo nejaké aktivity, akosi sa nimi nechválilo, resp. o nich neinformovalo. Ich kolegovia z Francúzska však takí plachí evidentne nie sú a tak sa celý svet mohol od 12. novembra 2018 oboznámiť s ich iniciatívou (výzvou) „Paris Call for Trust and Security in Cyberspace“. Viditeľnosť a váhu iniciatíve zabezpečilo to, že ju oficiálne ohlásil francúzsky prezident počas svojho prejavu na trinástom výročnom zasadnutí Internet Governance Forum, ktoré sa uskutočnilo 12.-14. novembra 2018 v Paríži (téma stretnutia „Internet of Trust“).

Continue reading

Dočkali sme sa – aj Slovensko sa stalo cieľom kybernetického útoku

Obdobie, kedy podľa informácií z médií sa kybernetické útoky vyskytovali všade vo svete okrem Slovenska, skončilo. Pred pár dňami slovenské média informovali o kybernetickom útoku na naše Ministerstvo zahraničných vecí a európskych záležitostí  (MZVaEZ) a dali nám tak možnosť sledovať, ako si v praxi v takejto situácii u nás počínajú jednak predstavitelia štátu, jednak médiá samotné. Predseda vlády, ktorý s touto informáciou prišiel, si zaslúži pochvalu za zverejnenie informácie o útoku i za rozvážny prístup keď odmietol špekulovať o páchateľovi predtým, ako sa incident dôkladne vyšetrí.  Následne sa ukázalo, že slovenské médiá majú problém – po zverejnení základnej informácie predsedom vlády ako keby nevedeli čo sa pýtať a koho sa pýtať. Nie že by sa nesnažili, ale to, čo prezentovali, boli spravidla len všeobecné pravdy. Continue reading

Aká by mala byť reakcia na kybernetický útok?

Stačí čo len trochu celosvetovo sledovať témy kybernetickej bezpečnosti a človek ľahko nadobudne dojem, že „kde pozrieš, tam prebieha(l) kybernetický útok“. Slovensko v tejto oblasti akosi nevie zaujať pozornosť médií a tak vlastne ani nevieme, či vôbec a do akej miery sú organizácie (nielen v štátnej a verejnej správe), ktoré vo veľkom rozsahu pracujú s našimi údajmi, pripravené reagovať na prípadný kybernetický útok. Inde však nie sú takí hanbliví, keď príde na informovanie, a to nám dáva možnosť pozrieť sa na praktickú ukážku jednej reakcie na kybernetický útok a zamyslieť sa nad tým, ako by to asi prebiehalo v našich podmienkach. Pekne zdokumentovaný je napríklad nedávny prípad kybernetického útoku v Singapure, ktorý sa počtom obyvateľov od Slovenska príliš neodlišuje. Continue reading

Autizmus ústredného orgánu pre kybernetickú bezpečnosť

Autizmus je vývojová porucha, pre ktorú sú charakteristické problémy v oblasti komunikácie, sociálnej interakcie a predstavivosti . Autisti majú problémy udržiavať funkčnú komunikáciu s ostatnými, či kvôli chýbajúcej predstavivosti sa venujú obmedzenému množstvu stereotypných činností. Príznaky autizmu sa obvykle objavujú pred tretím rokom veku. Zatiaľ čo bežne sa autizmus vníma ako vývojová porucha jednotlivca, na Slovensku je možné niektoré charakteristické príznaky autizmu pozorovať aj v prípade inštitúcie, ktorá len nedávno začala tretí rok svojej existencie. Continue reading

Brexit a cezhraničný prenos osobných údajov

Napriek mnohým správam o Brexite som zatiaľ nezachytil, že by sa niekto zamyslel nad jeho dôsledkami pre spracovanie osobných údajov. Včera (9.1.2018) urobila Európska komisia asi prvý krok v tomto smere, keď zverejnila upozornenie na to, ako sa po Brexite budú musieť zmeniť prenosy osobných údajov z krajín EÚ do Spojeného kráľovstva. Continue reading

Čo ukázal rozruch okolo eID kariet na Slovensku

Krízové situácie obvykle nie sú niečo, čo by si človek želal – na druhej strane však ukážu charakteristiky osôb či organizácií, ktoré s krízou majú niečo do činenia. Tak sa pozrime na to, čo vyvolal jeden z posledných hitov výskumu v aplikovanej kryptografii – zistenie o  bezpečnostnej slabine, ktorá sa týka aj eID kariet vydávaných na Slovensku, špeciálne ich použitia na digitálne podpisovanie. Continue reading

Úpadok kybernetickej bezpečnosti na Slovensku?

Ako je Slovensko na tom keď ide o kybernetickú bezpečnosť? Ešte prednedávnom sa dalo argumentovať, že v porovnaní s inými krajinami na tom nie sme vôbec zle –  podľa štúdie Global Cybersecurity Index (GCI) v r. 2014 Slovensko (spolu s Fínskom) dosiahlo piate najlepšie skóre v rámci Európy a ôsme celosvetovo (spolu s Fínskom, Hong-Kongom, Katarom a Uruguajom). V apríli 2016 sa slovenský tím stal celkovým víťazom najväčšieho medzinárodného cvičenia kybernetickej bezpečnosti Locked Shield (a tiež  víťazom jednej plus umiestnenie v prvej päťke ďalších dvoch čiastkových kategórií). A teraz? Continue reading

O pripomienkovom konaní k návrhu Zákona o kybernetickej bezpečnosti

Medzirezortné pripomienkové konanie k návrhu Zákona o kybernetickej bezpečnosti (ZKB) skončilo, Národný bezpečnostný úrad (NBÚ) ako predkladateľ  v ňom dosiahol vskutku pôsobivé skóre –  706 pripomienok, z toho tretina (236) zásadných. Pri čítaní vznesených pripomienok som si uvedomil, že hoci štátnu správu, resp. jej jednotlivé inštitúcie, bežne kritizujeme, len málokedy ich chválime – a prinajmenšom v tomto prípade je to škoda. Na chválenie NBÚ pritom nie je ani najmenší dôvod. Continue reading