Pandémia koronavírusu nám ukázala, ako mimoriadne dôležitá je kybernetická bezpečnosť. Na jednej strane sa mení charakter útokov, na druhej strane však prichádza aj nová generácia ochrany v podobe umelej inteligencie.

Nepodceňujme útočníkov. Neustále hľadajú nové cesty, ako ohroziť naše systémy a dáta. Počas posledného dňa trojdňového Medzinárodného kongresu ITAPA 2020 sa načrtla vízia, akou by malo Slovensko bojovať s dezinformáciami, a to najmä na úrovni štátu. Doposiaľ si ochranu kyberpriestoru riešili rezorty po vlastnej linke. To však má byť minulosťou.  Vláda vôbec prvýkrát obsadzuje post koordinátora činnosti boja proti hybridným hrozbám naprieč všetkými rezortmi. A to už od nového roka. Kongres ITAPA 2020 sa ukončil debatou o nutnosti zvýšenia ochrany štátu proti kybernetickým hrozbám, dezinformáciám a propagande.

Jaroslav Nad na kongrese ITAPA

Jaroslav Nad na kongrese ITAPA

Hrozby bezpečnosti sú tu stále, pandémia koronavírusu len zmenila ich tvár. Ak sa chce Slovensko pred útočníkmi chrániť, je potrebné, aby sme o ich plánovaných krokoch vedeli už vopred – a nielen na ne reagovali. Pomôcť v tomto náročnom boji by mala jednotná IT architektúra štátu, šikovní ľudia, ako aj moderné technológie a umelá inteligencia. Posledný deň jesenného kongresu ITAPA 2020 riešil najmä otázku toho, či je naša krajina pripravená čeliť hybridným hrozbám. „Vôbec prvýkrát prijímame zamestnanca, ktorý bude koordinovať všetky rezorty v rámci boja proti hybridným hrozbám a dezinformáciám. Toto považujem za veľmi podstatnú súčasť zvyšovania ochrany štátnej kyberbezpečnosti,“ uviedol na ITAPA 2020 minister obrany Jaroslav Naď, ktorý zároveň povedal, že už o pár dní naberie bezpečnostná stratégia Slovenska reálne kontúry.

Realitou súčasnosti je, že drvivá väčšina ľudí kvôli pandémii koronavírusu pracuje z domu. Koniec-koncov tak znejú aj odporúčania – majte home office, chránite tak svoje zdravie, ako aj zdravie svojich blízkych. Tento fakt si dnes uvedomujú firmy, zamestnanci, štát, no zároveň aj hackeri a osoby, ktorých cieľom je zneužitie informácií v kyberpriestore. Samotní odborníci dnes tvrdia, že koronakríza hybridné útoky nezmenila, avšak výrazne zvýšila počet útokov, ktoré sú známe ako „vishing“. A ten ohrozuje firmy a jej pracovníkov na home office. „Vishing môžeme charakterizovať ako voice phishing, kedy organizovaný zločin získava kombináciou telefonického hovoru a škodlivého kódu prístup k ovládnutiu počítača,“ konkretizoval Andrej Aleksiev, riaditeľ pobočky spoločnosti Check Point Software Technologies na Slovensku.

Ako vlastne vishing vyzerá v praxi? Zamestnanec nadnárodnej korporácie pracuje z domu, čo si vyžaduje dostatočné technologické zabezpečenie. Preto je možné, že sa tomuto zamestnancovi ozve „človek“, ktorý sa predstaví ako pracovník technickej podpory firmy a žiada jeho prístupové údaje. „Máme skúsenosti, že množstvo zamestnancov to aj urobí, pretože veria, že je to skutočne človek, ktorý im s pripojením pomôže. Podľa dostupných dát až 30 percent ľudí takto svoje heslá odovzdalo,“ zdôrazňuje Aleksiev.

Podľa odborníkov a súčasnej vlády je však na tom s ochranou kyberpriestoru zle aj štát. „Niektoré rezorty sú zaistené veľmi dobre, niektoré však veľmi chabo, ako napríklad ministerstvo zdravotníctva,“ uviedol Andrej Aleksiev.

S jeho názorom súhlasia aj vládni predstavitelia. Problémom totiž je, že dnes si ochranu kyberpriestoru zaisťuje každý rezort zvlášť. „Keď sa dnes opýtate ľudí, čo sú hybridné hrozby, množstvo ľudí vám na to nevie odpovedať, prípadne netušia, čo sa pod týmto pojmom skrýva. Preto považujem za veľmi dôležité, aby sa táto otázka začala riešiť naprieč všetkými rezortmi,“ uviedol na pôde kongresu ITAPA 2020 policajný prezident Peter Kovařík.

V tom sa stretáva s názorom ministra obrany Jaroslava Naďa. Podľa neho vláda v tomto smere urobila viacero dôležitých krokov. „Za absolútne dôležité považujem práve spomínanú koordináciu rezortov v boji proti hybridným hrozbám a dezinformáciám. Vôbec prvýkrát sme preto vytvorili pracovnú pozíciu, ktorá bude túto úlohu vykonávať. Už sme na ňu našli aj vhodného kandidáta, nastupuje od nového roka,“ zdôraznil na ITAPA minister, ktorý si vie zároveň predstaviť, že by sa téma kybernetickej bezpečnosti, boja proti dezinformáciám a propagande a ochrany proti nim začala vyučovať aj na školách.

Martin Kľus na konferencii ITAPA

Martin Klus na konferencii ITAPA

Odborníci i vládni predstavitelia zároveň varujú nad nekontrolovateľným využívaním a následným zneužívaním sociálnych sietí, ktoré sú dnes živnou pôdou pre šírenie hoaxov a dezinformácií. Najčerstvejšie to bolo vidieť v prípade očkovania proti ochoreniu COVID-19. „Vieme, že na Facebooku funguje koordinovaná skupina, ktorá riadi dezinformačnú kampaň proti očkovaniu, a to vnímame ako veľmi škodlivé. Hrozby sociálnych sietí síce riešime na národnej úrovni, to však nestačí, to treba riešiť na medzinárodnej úrovni. V tomto smere musí Európa ťahať za jeden povraz,“ uviedol  na kongrese Martin Klus, štátny tajomník ministerstva zahraničných vecí a európskych záležitostí.

Práve naše správanie sa v kyberpriestore, čoraz väčšie množstvo vecí v domácnosti pripojených na sieť a zvyšujúce sa požiadavky na zdieľanie našich údajov online smerom k štátu, zvyšujú riziko hrozieb. Dnes stojíme pred otázkou, či naozaj chceme štátu poskytovať viac informácií o sebe. Etický hacker a výkonný riaditeľ Nethemba Pavol Lupták totiž upozorňuje na riziká spojené so štátnou snahou o bezpečnosť. Poukázal aj na niektoré paralely s čínskou digitálnou totalitou, ako sú snahy o zrušenie anonymity či regulácia šifrovaných spôsobov komunikácie či získavanie údajov o nákupe (projekt online napojenia pokladníc na portál finančnej správy eKasa). „Príklady, ako štátu ľahko unikajú údaje, ako bol napríklad únik osobných údajov z Národného centra zdravotníckych informácií, navádzajú na otázku, či naozaj chceme dávať štátu viac našich dát,“ pýta sa Pavol Lupták.

Podľa policajného prezidenta Petra Kovaříka by problém slabej bezpečnosti štátu mohla vyriešiť jednotná IT architektúra, na ktorej budú fungovať všetky ministerstvá. To, v kombinácii so schopnými IT-čkármi pracujúcimi pre štát, môže zaistiť väčšiu ochranu pre štát, ako aj občanov.

Značky: