Zo slovníka kybernetickej bezpečnosti

V tejto oblasti existuje množstvo špecifických odborných termínov, niektoré z nich postupne vysvetľujeme. Zmenám, ktoré prináša transpozícia smernice NIS 2 do Zákona o kybernetickej bezpečnosti 69/2018 sa venujeme podrobne v samostatnom článku, preto dnes zo slovníka vyberáme tri slovíčka súvisiace práve s touto témou.

BEZPEČNOSTNÝ INCIDENT je akákoľvek udalosť, ktorá má z dôvodu narušenia bezpečnosti siete a informačného systému alebo porušenia bezpečnostnej politiky či záväznej metodiky negatívny vplyv na kybernetickú bezpečnosť alebo ktorej následkom je:

• strata dôvernosti údajov, zničenie údajov alebo narušenie integrity systému;
• obmedzenie alebo odmietnutie dostupnosti základnej služby alebo digitálnej služby;
• vysoká pravdepodobnosť kompromitácie činností základnej služby alebo digitálnej služby;
• alebo ohrozenie bezpečnosti informácií.

BEZPEČNOSTNÉ OPATRENIA sú úlohy, procesy, role a technológie v organizačnej, personálnej a technickej oblasti, ktorých cieľom je zabezpečenie kybernetickej bezpečnosti počas životného cyklu sietí a informačných systémov. Úlohou bezpečnostných opatrení je predchádzať kybernetickým bezpečnostným incidentom a minimalizovať ich vplyv na kontinuitu prevádzkovania služby. Zároveň sa prijímajú a realizujú na základe schválenej bezpečnostnej dokumentácie, ktorá musí byť aktuálna a zodpovedať reálnemu stavu.

Poznáme všeobecné a sektorové bezpečnostné opatrenia:

• Všeobecné: realizované v závislosti od klasifikácie informácií a kategorizácie sietí a informačných systémov a v súlade s bezpečnostnými štandardami v oblasti kybernetickej bezpečnosti pre všetky siete a informačné systémy;
• Sektorové (špecifické): realizované na základe špecifík kategorizácie sietí a informačných systémov ústredného orgánu v rozsahu svojej pôsobnosti v súlade s bezpečnostnými štandardami v oblasti kybernetickej bezpečnosti.  

Oblasti, pre ktoré sa bezpečnostné opatrenia prijímajú, sú napríklad organizácia informačnej bezpečnosti; riadenie aktív, hrozieb a rizík; personálna a fyzická bezpečnosť; kryptografické opatrenia; monitoring a testovanie; bezpečnostné audity, riadenie kontinuity procesov a iné.

Bezpečnostné opatrenia musia zahŕňať detekciu kybernetických bezpečnostných incidentov, evidenciu a postupy riešenia incidentov, určenie kontaktnej osoby pre prijímanie a evidenciu hlásení, pripojenie do komunikačného systému pre hlásenie a riešenie kybernetických bezpečnostných incidentov a centrálneho systému včasného varovania.

STRATÉGIA KYBERNETICKEJ BEZPEČNOSTI je plán alebo súbor opatrení, ktoré organizácia prijíma na ochranu svojich digitálnych aktív, systémov, sietí a dát pred rôznymi hrozbami a útokmi v kybernetickom priestore. Tieto hrozby môžu zahŕňať hackerské útoky, malware, phishing, ransomware, zraniteľnosti v softvéri, interné hrozby, alebo iné bezpečnostné riziká. Stratégia kybernetickej bezpečnosti je zameraná na identifikáciu, prevenciu, detekciu, reakciu a obnovu po kybernetických útokoch.

Kľúčové prvky stratégie kybernetickej bezpečnosti:

1. Prevencia a ochrana – Zabezpečenie systémov, sietí a zariadení proti známym hrozbám. To môže zahŕňať nasadenie firewallov, antivírusových programov, šifrovanie komunikácie, bezpečné autentifikačné mechanizmy a pravidelné aktualizácie softvéru.
2. Detekcia hrozieb – Implementácia monitorovacích nástrojov a systémov (ako sú IDS/IPS, SIEM systémy), ktoré pomáhajú detegovať neobvyklé alebo podozrivé aktivity v systémoch.
3. Reakcia na incidenty – Plánovanie a vykonávanie operácií, ktoré umožnia rýchlo a efektívne reagovať na kybernetické útoky alebo iné bezpečnostné incidenty, vrátane vyšetrovacích postupov, obnovy po útoku a minimalizácie dopadu na organizáciu.
4. Obnova po incidente – Implementácia procesov, ktoré zabezpečia obnovenie systémov a dát po útoku, a to buď pomocou záloh alebo iných metód obnovy, zabezpečujúcich minimalizovanie výpadkov a škôd.
5. Riadenie rizík a analýza hrozieb – Identifikácia a hodnotenie potenciálnych rizík v oblasti kybernetickej bezpečnosti a vypracovanie plánov na zmiernenie týchto rizík. Môže ísť o analýzu zraniteľností, hodnotenie pravdepodobnosti a dopadu rôznych hrozieb, a zohľadnenie možných následkov v rámci organizácie.
6. Využívanie bezpečnostných politík a pravidiel – Stanovenie jasných pravidiel a smerníc pre zamestnancov ako zaobchádzať s citlivými dátami, ako používať zariadenia, pristupovať k firemným systémom a vykonávať iné každodenné operácie bezpečným spôsobom.
7. Vzdelávanie a školenie zamestnancov – Zabezpečenie pravidelných školení o kybernetických hrozbách, najlepších praktikách v oblasti bezpečnosti a schopnosti rozpoznať potenciálne útoky (napr. phishingové e-maily, podozrivé správy a odkazy).

Stratégia kybernetickej bezpečnosti musí byť neustále vyhodnocovaná, aktualizovaná a prispôsobovaná novým hrozbám, technologickému pokroku a špecifickým potrebám organizácie.