Ministerka pre regionálny rozvoj, informatizáciu a investície Veronika Remišová (Za ľudí) na tlačovej besede v pondelok 25. októbra predstavila elektronický systém s názvom Achilles, ktorého úlohou je starať sa o kyberbezpečnosť jednotlivých súčastí verejnej správy.
"Počas pandémie sa väčšina našich aktivít presunula do online priestoru a preto ochrana a bezpečnosť našich občanov, ale aj štátnych inštitúcií musí byť pre nás prioritou," poznamenala v tejto súvislosti Remišová. Spolu s tým oznámila, že v oblasti digitalizácie čakajú Slovensko veľké výzvy.
Odhaľovanie rizík
Podľa nej vládny plán obnovy počíta s vyčlenením desiatok miliónov eur, ktoré budú určené na pomoc podnikom, pričom občania sa musia spoľahnúť na to, že štátne inštitúcie sa postarajú o ochranu ich údajov.
"Preto sme na našom ministerstve vyvinuli systém Achilles, ktorý je systémom na proaktívne odhaľovanie zraniteľnosti jednotlivých inštitúcií verejnej správy, tak, aby ich inštitúcie mohli rýchlo a efektívne opraviť," podotkla ministerka.
Medzi prvé zmeny, ktoré Remišová podľa vlastných slov po nástupe do úradu ministerstva investícií urobila, bolo presunutie dátového centra Národnej agentúry pre sieťové a elektronické služby zo súkromných priestorov do štátnych. Vďaka tomuto kroku mal štát ušetriť milióny eur, tvrdí ministerka.
Na tlačovej besede, kde systém predstavila, sa okrem iného pochválila aj tým, že Achilles bol vyvinutý výlučne internými kapacitami vládnej jednotky CSIRT a taktiež na základe open source riešení. "V súčasnosti spracováva už 150 najväčších a najdôležitejších orgánov verejnej správy," priblížila Remišová.
Takmer dvetisíc incidentov
Generálny riaditeľ sekcie kybernetickej bezpečnosti Martin Florian v súvislosti s kybernetickou bezpečnosťou uviedol, že jednotka CSIRT musela za minulý rok riešiť približne 1 294 bezpečnostných incidentov. Doplnil, že vládna jednotka v priebehu tohto volebného obdobia úspešne vyriešila do dvetisíc incidentov.
"Väčšinu z nich predstavuje sociálne inžinierstvo, vylákanie prihlasovacích a citlivých údajov, najrýchlejšie však rastú ransomware útoky za účelom vylákania výkupného," dodal Florian k štruktúre útokov, ktoré verejná správa zaznamenala.
Sekcia kybernetickej bezpečnosti musela podľa jeho slov riešiť aj zraniteľnosti, ktoré sa týkali covid passov. Florian tvrdí, že k žiadnemu úniku údajov nedošlo.
"Všetky útoky sa podarilo vyriešiť bez toho, aby došlo ku kritickému zneužitiu," dodal. Vysvetlil tiež, že nový bezpečnostný systém Achilles bude mať za úlohu vyhodnocovať jednotlivé informačné systémy na dvojtýždennej báze a hľadať v nich potenciálne zraniteľné miesta.