Author Archives: jvyskoc

Gallery

Je Slovensko pripravené na kybernetické hrozby?

Ak by niekto pátral po inštitúciach, ktoré sa na Slovensku venujú kybernetickej bezpečnosti (KB), rýchlo natrafí na Národný bezpečnostný úrad, Úrad podpredsedu vlády pre investície a informatizáciu, rôzne špecializované firmy a tiež profesné združenia (Asociácia kybernetickej bezpečnosti či slovenská pobočka … Continue reading

Ľudia sa menia, rátajú s tým aj strategické dokumenty?

Ešte nedávno sa človek na verejnosti nachádzal buď v stave zamyslenie sa, sledovania okolia či komunikácie s ľuďmi nablízku … dnes je bežným stavom civenie na obrazovku mobilu. Zaujatie mobilom však nemá za následok len rastúcu sociálnu izoláciu jednotlivca, môže tiež spôsobovať ujmu, dokonca aj druhým ľuďom. Matka, ktorá zanedbáva svoje dieťa, úmrtie pacienta v nemocnici ako dôsledok hrania videohry sestrou ktorá mala naňho dohliadať, nehody pri prechádzaní cez cestu ale aj pády a pošmyknutia.   Existujú tiež viaceré štúdie, ktoré naznačujú, že nárast počtu dopravných nehôd v USA súvisí s rozšírením používania mobilov  … Samostatnou témou sa dnes stáva aj to, ako sa na psychickom stave človeka prejaví neočakávaná nevyhnutnosť na neurčenú dobu sa zaobísť bez mobilu. Continue reading

Byť lídrom v kybernetickej bezpečnosti

„… Slovensko je krajina, ktorá chce byť lídrom v kybernetickej bezpečnosti “ – toto (podľa denníka SME) pred cca mesiacom prehlásil predseda vlády Slovenskej republiky. Sympatická ambícia, ktorej som mal chuť zatlieskať a „držať palce“ pri jej napĺňaní.  Pochopiteľne, sformulovanie cieľa je len začiatkom a tak som s tlieskaním pár týždňov počkal, pretože som bol zvedavý  čo sa bude diať aby sa Slovensko nasmerovalo a prípadne aj začalo blížiť k naplneniu tejto ambície. Zatiaľ to však vyzerá tak, že Slovensko možno chce byť lídrom, ale nič (viditeľné) pre to nerobí. Continue reading

Konflikt medzi GDPR a novinármi

Po dlhé roky ochrana osobných údajov nepatrila medzi témy, ktoré slovenských novinárov nejako extra zaujímajú. Majú síce nespochybniteľnú zásluhu na informovaní verejnosti o existencii Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 (o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov), známeho pod skratkou GDPR, ale evidentne ich z celého GDPR zaujímala najmä maximálna sankcia, ktorá môže byť udelená za jeho nerešpektovanie. Nedávna aktivita rumunského Úradu na ochranu osobných údajov však ukazuje, že novinári by sa mali o ustanovenia GDPR a ich výklad zaujímať predsa len viac.

Continue reading

Bezpečnosť v kybernetickom priestore – Parížska výzva

Hoci sme na Slovensku už dospeli do stavu, kedy kybernetická bezpečnosť nie je pre médiá neznámym pojmom, táto téma je stále vnímaná a prezentovaná ako nejaká špeciálnejšia podoblasť informačných a komunikačných technológií. Dianie vo svete však nasvedčuje tomu, že ide o tému so záberom presahujúcim čisto technologickú oblasť. O spojení kybernetickej bezpečnosti a diplomacie som tu písal už pred takmer dvomi rokmi, faktom však je, že ak aj naše Ministerstvo zahraničných vecí a európskych záležitostí (MZVaEZ) v tomto smere niekedy vykazovalo nejaké aktivity, akosi sa nimi nechválilo, resp. o nich neinformovalo. Ich kolegovia z Francúzska však takí plachí evidentne nie sú a tak sa celý svet mohol od 12. novembra 2018 oboznámiť s ich iniciatívou (výzvou) „Paris Call for Trust and Security in Cyberspace“. Viditeľnosť a váhu iniciatíve zabezpečilo to, že ju oficiálne ohlásil francúzsky prezident počas svojho prejavu na trinástom výročnom zasadnutí Internet Governance Forum, ktoré sa uskutočnilo 12.-14. novembra 2018 v Paríži (téma stretnutia „Internet of Trust“).

Continue reading

Dočkali sme sa – aj Slovensko sa stalo cieľom kybernetického útoku

Obdobie, kedy podľa informácií z médií sa kybernetické útoky vyskytovali všade vo svete okrem Slovenska, skončilo. Pred pár dňami slovenské média informovali o kybernetickom útoku na naše Ministerstvo zahraničných vecí a európskych záležitostí  (MZVaEZ) a dali nám tak možnosť sledovať, ako si v praxi v takejto situácii u nás počínajú jednak predstavitelia štátu, jednak médiá samotné. Predseda vlády, ktorý s touto informáciou prišiel, si zaslúži pochvalu za zverejnenie informácie o útoku i za rozvážny prístup keď odmietol špekulovať o páchateľovi predtým, ako sa incident dôkladne vyšetrí.  Následne sa ukázalo, že slovenské médiá majú problém – po zverejnení základnej informácie predsedom vlády ako keby nevedeli čo sa pýtať a koho sa pýtať. Nie že by sa nesnažili, ale to, čo prezentovali, boli spravidla len všeobecné pravdy. Continue reading

Aká by mala byť reakcia na kybernetický útok?

Stačí čo len trochu celosvetovo sledovať témy kybernetickej bezpečnosti a človek ľahko nadobudne dojem, že „kde pozrieš, tam prebieha(l) kybernetický útok“. Slovensko v tejto oblasti akosi nevie zaujať pozornosť médií a tak vlastne ani nevieme, či vôbec a do akej miery sú organizácie (nielen v štátnej a verejnej správe), ktoré vo veľkom rozsahu pracujú s našimi údajmi, pripravené reagovať na prípadný kybernetický útok. Inde však nie sú takí hanbliví, keď príde na informovanie, a to nám dáva možnosť pozrieť sa na praktickú ukážku jednej reakcie na kybernetický útok a zamyslieť sa nad tým, ako by to asi prebiehalo v našich podmienkach. Pekne zdokumentovaný je napríklad nedávny prípad kybernetického útoku v Singapure, ktorý sa počtom obyvateľov od Slovenska príliš neodlišuje. Continue reading

Autizmus ústredného orgánu pre kybernetickú bezpečnosť

Autizmus je vývojová porucha, pre ktorú sú charakteristické problémy v oblasti komunikácie, sociálnej interakcie a predstavivosti . Autisti majú problémy udržiavať funkčnú komunikáciu s ostatnými, či kvôli chýbajúcej predstavivosti sa venujú obmedzenému množstvu stereotypných činností. Príznaky autizmu sa obvykle objavujú pred tretím rokom veku. Zatiaľ čo bežne sa autizmus vníma ako vývojová porucha jednotlivca, na Slovensku je možné niektoré charakteristické príznaky autizmu pozorovať aj v prípade inštitúcie, ktorá len nedávno začala tretí rok svojej existencie. Continue reading

Brexit a cezhraničný prenos osobných údajov

Napriek mnohým správam o Brexite som zatiaľ nezachytil, že by sa niekto zamyslel nad jeho dôsledkami pre spracovanie osobných údajov. Včera (9.1.2018) urobila Európska komisia asi prvý krok v tomto smere, keď zverejnila upozornenie na to, ako sa po Brexite budú musieť zmeniť prenosy osobných údajov z krajín EÚ do Spojeného kráľovstva. Continue reading

Čo ukázal rozruch okolo eID kariet na Slovensku

Krízové situácie obvykle nie sú niečo, čo by si človek želal – na druhej strane však ukážu charakteristiky osôb či organizácií, ktoré s krízou majú niečo do činenia. Tak sa pozrime na to, čo vyvolal jeden z posledných hitov výskumu v aplikovanej kryptografii – zistenie o  bezpečnostnej slabine, ktorá sa týka aj eID kariet vydávaných na Slovensku, špeciálne ich použitia na digitálne podpisovanie. Continue reading