štvrtok 1. novembra 2018

Upozorňujeme: Kritické IT systémy sa musia chrániť


Množstvo kybernetických útokov neustále rastie rovnako ako úroveň ich sofistikovanosti, kvôli ktorej sú horšie rozpoznateľné. Podľa Europolu kyberútoky ohrozili minulý rok dôležitú IT infraštruktúru v tretine krajín Európskej únie. Slovensko tento rok firmám a inštitúciám, ktorých sa týka nový zákon o kybernetickej bezpečnosti, uložilo povinnosť garantovať adekvátne zabezpečenie dát. Dostatočne sa však chráni len asi tretina podnikov.
      
Podľa spoločnosti GAMO by však kyberkriminalitu ani zavedenie vhodných bezpečnostných opatrení nemali podceňovať. Od apríla tohto roku platí na Slovensku zákon o kybernetickej bezpečnosti, ktorý má chrániť národný kybernetický priestor. Podľa zákona majú prevádzkovatelia základných služieb v oblasti dopravy, poštových služieb, energetiky, zdravotníctva, priemyslu či informačných systémov verejnej správy povinnosť zaviesť adekvátne opatrenia na zabezpečenie svojej kritickej infraštruktúry. Teda systémov, ktorých výpadok by ohrozil život či zdravie občanov, alebo spôsobil veľké ekonomické škody. Rovnakú povinnosť majú aj poskytovatelia digitálnych služieb, akými sú internetové obchody alebo cloudové technológie. Dôvodom je rastúce množstvo a väčšia sofistikovanosť kybernetických útokov.

„Každý prevádzkovateľ kritickej infraštruktúry musí mať podľa zákona vypracovaný bezpečnostný plán, podľa ktorého pravidelne testuje modelové situácie narušenia, alebo priamo zničenia kritickej infraštruktúry. Zároveň musí byť schopný poskytnúť súčinnosť príslušným orgánom. Vyradenie z prevádzky spôsobené infikovaním malvérom alebo prienikom útočníka zvonku by znamenalo celkovú stratu kontroly nad dôležitými systémami", upozorňuje Ľubomír Kopáček.

Podľa prieskumu Gartner medzi 3.100 IT riaditeľmi z 98 krajín sveta očakáva 95 % firiem naďalej stúpajúci počet kyberútokov. Len 35 % podnikov je však dostatočne zabezpečených, ďalších 36 % opýtaných je ešte len vo fáze príprav a testovania nového zabezpečenia. Časť firiem môžu limitovať finančné náklady, ktoré sa s vybudovaním efektívnej ochrany spájajú. Firmy spadajúce pod nový slovenský zákon však bezpečnosť musia garantovať.