Category Archives: Informačná bezpečnosť

Byť lídrom v kybernetickej bezpečnosti

„… Slovensko je krajina, ktorá chce byť lídrom v kybernetickej bezpečnosti “ – toto (podľa denníka SME) pred cca mesiacom prehlásil predseda vlády Slovenskej republiky. Sympatická ambícia, ktorej som mal chuť zatlieskať a „držať palce“ pri jej napĺňaní.  Pochopiteľne, sformulovanie cieľa je len začiatkom a tak som s tlieskaním pár týždňov počkal, pretože som bol zvedavý  čo sa bude diať aby sa Slovensko nasmerovalo a prípadne aj začalo blížiť k naplneniu tejto ambície. Zatiaľ to však vyzerá tak, že Slovensko možno chce byť lídrom, ale nič (viditeľné) pre to nerobí. Continue reading

Bezpečnosť v kybernetickom priestore – Parížska výzva

Hoci sme na Slovensku už dospeli do stavu, kedy kybernetická bezpečnosť nie je pre médiá neznámym pojmom, táto téma je stále vnímaná a prezentovaná ako nejaká špeciálnejšia podoblasť informačných a komunikačných technológií. Dianie vo svete však nasvedčuje tomu, že ide o tému so záberom presahujúcim čisto technologickú oblasť. O spojení kybernetickej bezpečnosti a diplomacie som tu písal už pred takmer dvomi rokmi, faktom však je, že ak aj naše Ministerstvo zahraničných vecí a európskych záležitostí (MZVaEZ) v tomto smere niekedy vykazovalo nejaké aktivity, akosi sa nimi nechválilo, resp. o nich neinformovalo. Ich kolegovia z Francúzska však takí plachí evidentne nie sú a tak sa celý svet mohol od 12. novembra 2018 oboznámiť s ich iniciatívou (výzvou) „Paris Call for Trust and Security in Cyberspace“. Viditeľnosť a váhu iniciatíve zabezpečilo to, že ju oficiálne ohlásil francúzsky prezident počas svojho prejavu na trinástom výročnom zasadnutí Internet Governance Forum, ktoré sa uskutočnilo 12.-14. novembra 2018 v Paríži (téma stretnutia „Internet of Trust“).

Continue reading

Dočkali sme sa – aj Slovensko sa stalo cieľom kybernetického útoku

Obdobie, kedy podľa informácií z médií sa kybernetické útoky vyskytovali všade vo svete okrem Slovenska, skončilo. Pred pár dňami slovenské média informovali o kybernetickom útoku na naše Ministerstvo zahraničných vecí a európskych záležitostí  (MZVaEZ) a dali nám tak možnosť sledovať, ako si v praxi v takejto situácii u nás počínajú jednak predstavitelia štátu, jednak médiá samotné. Predseda vlády, ktorý s touto informáciou prišiel, si zaslúži pochvalu za zverejnenie informácie o útoku i za rozvážny prístup keď odmietol špekulovať o páchateľovi predtým, ako sa incident dôkladne vyšetrí.  Následne sa ukázalo, že slovenské médiá majú problém – po zverejnení základnej informácie predsedom vlády ako keby nevedeli čo sa pýtať a koho sa pýtať. Nie že by sa nesnažili, ale to, čo prezentovali, boli spravidla len všeobecné pravdy. Continue reading

Aká by mala byť reakcia na kybernetický útok?

Stačí čo len trochu celosvetovo sledovať témy kybernetickej bezpečnosti a človek ľahko nadobudne dojem, že „kde pozrieš, tam prebieha(l) kybernetický útok“. Slovensko v tejto oblasti akosi nevie zaujať pozornosť médií a tak vlastne ani nevieme, či vôbec a do akej miery sú organizácie (nielen v štátnej a verejnej správe), ktoré vo veľkom rozsahu pracujú s našimi údajmi, pripravené reagovať na prípadný kybernetický útok. Inde však nie sú takí hanbliví, keď príde na informovanie, a to nám dáva možnosť pozrieť sa na praktickú ukážku jednej reakcie na kybernetický útok a zamyslieť sa nad tým, ako by to asi prebiehalo v našich podmienkach. Pekne zdokumentovaný je napríklad nedávny prípad kybernetického útoku v Singapure, ktorý sa počtom obyvateľov od Slovenska príliš neodlišuje. Continue reading

Autizmus ústredného orgánu pre kybernetickú bezpečnosť

Autizmus je vývojová porucha, pre ktorú sú charakteristické problémy v oblasti komunikácie, sociálnej interakcie a predstavivosti . Autisti majú problémy udržiavať funkčnú komunikáciu s ostatnými, či kvôli chýbajúcej predstavivosti sa venujú obmedzenému množstvu stereotypných činností. Príznaky autizmu sa obvykle objavujú pred tretím rokom veku. Zatiaľ čo bežne sa autizmus vníma ako vývojová porucha jednotlivca, na Slovensku je možné niektoré charakteristické príznaky autizmu pozorovať aj v prípade inštitúcie, ktorá len nedávno začala tretí rok svojej existencie. Continue reading

Čo ukázal rozruch okolo eID kariet na Slovensku

Krízové situácie obvykle nie sú niečo, čo by si človek želal – na druhej strane však ukážu charakteristiky osôb či organizácií, ktoré s krízou majú niečo do činenia. Tak sa pozrime na to, čo vyvolal jeden z posledných hitov výskumu v aplikovanej kryptografii – zistenie o  bezpečnostnej slabine, ktorá sa týka aj eID kariet vydávaných na Slovensku, špeciálne ich použitia na digitálne podpisovanie. Continue reading

Úpadok kybernetickej bezpečnosti na Slovensku?

Ako je Slovensko na tom keď ide o kybernetickú bezpečnosť? Ešte prednedávnom sa dalo argumentovať, že v porovnaní s inými krajinami na tom nie sme vôbec zle –  podľa štúdie Global Cybersecurity Index (GCI) v r. 2014 Slovensko (spolu s Fínskom) dosiahlo piate najlepšie skóre v rámci Európy a ôsme celosvetovo (spolu s Fínskom, Hong-Kongom, Katarom a Uruguajom). V apríli 2016 sa slovenský tím stal celkovým víťazom najväčšieho medzinárodného cvičenia kybernetickej bezpečnosti Locked Shield (a tiež  víťazom jednej plus umiestnenie v prvej päťke ďalších dvoch čiastkových kategórií). A teraz? Continue reading

O pripomienkovom konaní k návrhu Zákona o kybernetickej bezpečnosti

Medzirezortné pripomienkové konanie k návrhu Zákona o kybernetickej bezpečnosti (ZKB) skončilo, Národný bezpečnostný úrad (NBÚ) ako predkladateľ  v ňom dosiahol vskutku pôsobivé skóre –  706 pripomienok, z toho tretina (236) zásadných. Pri čítaní vznesených pripomienok som si uvedomil, že hoci štátnu správu, resp. jej jednotlivé inštitúcie, bežne kritizujeme, len málokedy ich chválime – a prinajmenšom v tomto prípade je to škoda. Na chválenie NBÚ pritom nie je ani najmenší dôvod. Continue reading

Čo je a čo nie je dôležité pre rozvoj kybernetickej bezpečnosti na Slovensku (podľa Národnej autority)

So značným oneskorením oproti pôvodným plánom slovenská Národná autorita pre kybernetickú bezpečnosť konečne predložila na pripomienkovanie návrh Zákona o kybernetickej bezpečnosti (ZKB). Po prečítaní návrhu ma počiatočný náznak optimizmu, že konečne bude mať aj Slovensko slušný legislatívny rámec pre záležitosti okolo kybernetickej bezpečnosti, rýchlo prešiel. Continue reading

Prvých 15 mesiacov Národnej autority pre kybernetickú bezpečnosť

Pred 15 mesiacmi, 1.januára 2016, dostalo Slovensko svoju prvú Národnú autoritu pre kybernetickú bezpečnosť (ďalej „Národná autorita“). Pre úplnosť pripomeňme, že Národná autorita nezačínala úplne od nuly, keďže 17. júna 2015 vláda schválila základný inštitucionálny rámec, t.j. Koncepciu kybernetickej bezpečnosti Slovenskej republiky na roky 2015-2020 (ďalej „Koncepcia“), niečo neskôr bol (novelou zákona o organizácii činnosti vlády a organizácii ústrednej štátnej správy) Národný bezpečnostný úrad  (NBÚ) formálne ustanovený za Národnú autoritu a tiež formálne zriadený výbor pre kybernetickú bezpečnosť Bezpečnostnej rady Slovenskej republiky. Do konca roka 2015 bol tiež pripravený aj Štatút Komisie pre kybernetickú bezpečnosť či návrh Akčného plánu realizácie Koncepcie kybernetickej bezpečnosti (ďalej „Akčný plán“). Aj prvé tri mesiace existencie Národnej autority prispeli k posunu vnímania kybernetickej bezpečnosti na Slovensku, keď po voľbách v marci 2016 bola do Programového vyhlásenia vlády SR zaradená samostatná časť „Informačná a kybernetická bezpečnosť“. V ďalšom sa pozrieme (len na základe informácií z verejne dostupných zdrojov), ako počas ďalších 12 mesiacov Národná autorita nadviazala na takýto sľubný vývoj oblasti kybernetickej bezpečnosti na Slovensku. Continue reading