Preskočiť na hlavný obsah
SK

Doména gov.sk je oficiálna

Toto je oficiálna webová stránka orgánu verejnej moci Slovenskej republiky. Oficiálne stránky využívajú najmä doménu gov.sk. Odkazy na jednotlivé webové sídla orgánov verejnej moci nájdete na tomto odkaze.

Táto stránka je zabezpečená

Buďte pozorní a vždy sa uistite, že zdieľate informácie iba cez zabezpečenú webovú stránku verejnej správy SR. Zabezpečená stránka vždy začína https:// pred názvom domény webového sídla.

Október je mesiac kybernetickej bezpečnosti: Otestujte sa, či rozpoznáte útok

Vládna jednotka CSIRT (Computer Security Incident Response Team Slovakia) zachytila počas uplynulého roka 857 bezpečnostných incidentov*, viac ako polovica z tohto počtu bola zameraná na získanie informácií o inštitúciách formou sociálneho inžinierstva (útok, ktorý predstiera bežné ľudské správanie na internete, napríklad phishing). Narastajúci počet kybernetických útokov na Slovensku i v zahraničí a čoraz väčšia vynaliezavosť útočníkov každým dňom zvyšujú význam kybernetickej bezpečnosti. Jej dôležitosť si pripomíname aj počas mesiaca október, ktorý sa stal Európskym mesiacom kybernetickej bezpečnosti. Tento rok v ňom dominuje slogan „Uvažuj skôr, než klikneš“.

Vládna jednotka CSIRT je súčasťou sekcie kybernetickej bezpečnosti Ministerstva investícií, regionálneho rozvoja a informatizácie SR. Zaoberá sa riešením počítačových incidentov na Slovensku – odhaľuje a rieši bezpečnostné incidenty a odstraňuje ich následky na informačných systémoch inštitúcií verejnej správy. Kybernetické bezpečnostné incidenty rieši v spolupráci s vlastníkmi informačných systémov, telekomunikačnými operátormi, poskytovateľmi internetových služieb, ale aj s políciou alebo súdmi. CSIRT sa rovnako zapája do vzdelávania v tejto oblasti a reprezentuje Slovensko v oblasti kyber bezpečnosti na medzinárodnej úrovni.

Za uplynulý rok dosiahlo MIRRI v boji proti kybernetickým hrozbám viaceré úspechy

  • Systém Achilles – V rámci vlastných interných kapacít vládna jednotka CSIRT vyvinula systém na zlepšenie kybernetickej bezpečnosti informačných systémov verejnej správy dostupných z internetu.
  • Prístup k databáze únikov – V júni tohto roka sme ako 23. krajina sveta získali plný a bezplatný prístup k databázam únikov v projekte HIBP (Have I been Pwned). Databáza obsahuje približne 11,4 miliardy záznamov o uniknutých prihlasovacích údajoch. Získali sme tak prehľad o únikoch v spojení s vládnou doménou gov.sk.
  • Vzdelávanie zamestnancov – Zvyšujeme vedomosti zamestnancov verejnej správy v téme kybernetickej bezpečnosti. V roku 2021 sme spustili vzdelávanie a počas letného obdobia sme vyškolili približne 500 zamestnancov. Ďalšie školenia budú pokračovať v nasledujúcich mesiacoch.
  • Eurofondy na zvýšenie kybernetickej bezpečnosti – Z Operačného programu Integrovaná infraštruktúra sme vyhlásili dopytovú výzvu na zvýšenie kybernetickej bezpečnosti inštitúcií štátnej a verejnej správy. Výzva je zameraná na položenie kvalitných základov v oblasti kybernetickej bezpečnosti v jednotlivých inštitúciách, teda na zmapovanie stavu informačných systémov a aktív. Rovnako je určená aj inštitúciám, ktoré sa snažia už o posunutie kyber bezpečnosti na vyššiu úroveň prijímaním a realizovaním dodatočných opatrení a projektov. Aktuálne prebieha druhé hodnotiace kolo výzvy v alokácii 3 milióny eur.

https://www.mirri.gov.sk/aktuality/projekty-esif/vicepremierka-remisova-statne-institucie-vuc-a-mesta-mozu-nadalej-vyuzit-eurofondy-na-zvysenie-kybernetickej-bezpecnosti/

  • Podporujeme legislatívnu činnosť – neustále pracujeme na zlepšovaní legislatívneho rámca kybernetickej bezpečnosti vo verejnej správe. Pripravili sme novelu zákona o informačných technológiách vo verejnej správe č. 95/2019 Z.z.

Európsky mesiac kybernetickej bezpečnosti je každoročnou kampaňou Agentúry Európskej únie pre kybernetickú bezpečnosť (ENISA), ktorá zvyšuje povedomie o význame kybernetickej bezpečnosti. Celý mesiac október je venovaný vzdelávacím aktivitám aj podujatiam pre občanov a inštitúcie naprieč Európou. Hlavnou témou tohtoročnej kampane je myšlienka „Kybernetická bezpečnosť je zdieľaná bezpečnosť“ a hlavným sloganom je „Uvažuj skôr, než klikneš“.  #ThinkB4UClick. Európsky mesiac kybernetickej bezpečnosti sa datuje do roku 2012, kedy sa konal prvý ročník.

Ministerstvo investícií, regionálneho rozvoja a informatizácie SR bude postupne počas celého mesiaca október v spolupráci s  Kompetenčným a certifikačným centrom kybernetickej bezpečnosti prinášať materiály a informácie k tohtoročnému mesiacu kybernetickej bezpečnosti. Nájdete ich na stránke www.mirri.gov.sk, www.cybercompetence.sk a na sociálnych sieťach.

Ako jednu z prvých aktivít Vám prinášame phishingový test. Otestujte sa, či by ste rozpoznali útok, ktorý sa tvári ako správa z banky alebo inej dôležitej inštitúcie: https://www.csirt.gov.sk/archiv/osvedcene-postupy/navody-a-odporucania/phishingovy-test-871.html?csrt=10102414843529376984

Prehľad bezpečnostných incidentov za rok graf 

Graf - prehlad kybernetickych hrozieb za jeden rok

* obdobie august 2020-august 2021