Je Slovensko pripravené na kybernetické hrozby?

Nezisková organizácia Globsec organizovala konferenciu na tému pripravenosti Slovenska na kybernetické hrozby. Aké sú hlavné zistenia z výskumu, na ktorom sa Globsec podieľal?

Rastúce pripojenie krajiny na internet je priamo úmerné s ekonomickým rastom, no iba pod podmienkou, že infraštruktúra a zariadenia sú bezpečné. Preto je potrebné budovať bezpečnostné systémy štátu, aby bol chránený pred vplyvom rôznych kybernetických útokov.

ZDROJ | Globsec

Pozrite siCheckbot dokáže odhaľovať blbosti a dezinformácie na slovenskom internete

Konferenciu otvorila odborníčka na kybernetickú bezpečnosť Melissa Hathaway, ktorá má skúsenosti aj z Bieleho domu, kde pracovala v administratíve prezidentov Georga W. Busha a Barracka Obamu. Melissa Hathaway skúmala 13 krajín v rámci ich pripravenosti na kybernetické hrozby, medzi nimi aj Slovensko.

Výsledkom je Cyber Readiness Index (CRI 2:0), ktorý porovnáva viac ako 70 indikátorov a ktorý ukazuje, ako je ktorá krajina pripravená na kybernetické hrozby.

Treba si uvedomiť, že medzi kybernetické hrozby nepatrí iba hackovanie či úniky dát zo súkromných počítačov. Najväčším problémom sú poprepájané systémy štátu a kritická infraštruktúra, ktoré sú hlavným cieľom útokov. Cieľom štátov by malo byť zvýšenie odolnosti infraštruktúry a zníženie miery vystavenia krajín voči útokom. CRI 2.0 Index pomáha identifikovať konkrétne riziká kybernetickej bezpečnosti štátu.

Za posledné roky narástol počet útokov, ktoré majú globálny vplyv na infraštruktúru a ekonomiky štátov. Príkladom je ransomware útok WannaCry z mája 2017, ktorý postihol viac ako 150 krajín a konkrétne podnikateľskú sféru a firmy. V Anglicku napríklad postihol nemocnice a ich technické vybavenie čím priamo ohrozil životy pacientov. Okrem dopadu na životoch mal útok aj ekonomický dopad, ktorý predstavuje viac ako 4 miliardy dolárov a stále rastie.

Druhým príkladom je malware Petya z júna 2017, ktorý taktiež ovplyvnil biznis sektor. Príkladom je poškodenie systémov prepravy spoločnosti A. P. Moller-Maersk, ktorá musela obnoviť celú infraštruktúru. Ekonomický dopad je vyčíslený na 1 trilión dolárov a stále rastie.

Pozrite siKradnutie kryptomien patrí k novým trendom v oblasti kyberzločinov

Ako sme na tom?

Čo sa týka Slovenska, výsledkom je, že naša krajina sa nachádza iba v rannej fáze stať sa kyberneticky-odolnou. V súčasnosti je Slovensko čiastočne funkčné len v jednom zo siedmich základných prvkov indexu CRI 2.0. Konkrétne ide o oblasť zdieľania informácii. V ostatných oblastiach, do ktorých patrí národná stratégia, reakcia na incidenty, E-kriminalita a presadzovanie práva, investície do výskumu a vývoja, diplomacia a obchod, a obrana a reakcie na krízové riadenie Slovensko podľa výskumu funkčné nie je alebo nie sú dostatočné dôkazy, že funkčné je.

Paradoxom je, že od roku 2001 Slovensko vydalo 18 rôznych stratégií, ktoré sa týkajú digitálneho hospodárstva a bezpečnosti. V roku 2016 hodnota slovenského digitálneho hospodárstva tvorila 5,9 % z HDP, z ktorej 4,6 % tvorí informačne-technologický sektor.

ZDROJ | Globsec

Pozrite siRok 2017 bol z pohľadu kybernetických hrozieb rokom ransomvéru

Čo musí urobiť štát?

Z výskumu vyšlo, že hnacími silami slovenskej digitálnej budúcnosti je Kancelária podpredsedu vlády pre investície a informatizáciu, ktorá má na starosti priority digitálneho hospodárstva a Národný bezpečnostný úrad, ktorý má na starosti kybernetickú obranu.

Štát by si mal v prvom rade definovať stratégiu, ktorá určí, akou cestou má krajina ísť a koľko sa bude na kyberbezpečnosť investovať. Slovensko v rámci obrany investuje približne 1,2 % HDP s cieľom dostať sa do roku 2024 na úroveň 2 %. Na kybernetickú odolnosť ale Slovensko dáva iba 0,001 % HDP, čo nás zaradilo do rebríčku 5 najzraniteľnejších krajín voči kyberzločinom v Európe. Okrem nás je v tomto rebríčku Malta, Grécko, Španielsko a Litva.

Tento stav treba zlepšiť, keďže technológie sa neustále vyvíjajú a útoky sú čo raz sofistikovanejšie. Systémy fungujú na umelej inteligencii a prepájajú sa v rámci internetu vecí (IoT). Iba sektor IoT dosiahne do roku 2020 globálne príjmy v hodnote 8 triliónov dolárov nehovoriac o ostatných technologických sférach, ktoré budú tiež rásť. S rastúcim počtom techniky a našej závislosti na nej bude rásť aj kybernetická zraniteľnosť krajiny.

ZdrojGlobsec

Komentáre k článku