Bezpečnostná situácia vo virtuálnom priestore sa mení rýchlejšie než kedykoľvek predtým. Čo platilo včera, dnes už môže byť prekonané. Slovensko, rovnako ako iné krajiny, čelí rastúcemu počtu kybernetických incidentov, sofistikovanejším hrozbám a čoraz častejším pokusom o sociálne manipulácie. Na dôveryhodný prehľad sme sa obrátili na Národný bezpečnostný úrad (NBÚ), ktorý má pod palcom národnú kybernetickú bezpečnosť. V tomto rozhovore prinášame autentickú a nekrátenú odpoveď NBÚ SR, ktorá poukazuje nielen na aktuálne kybernetické hrozby na Slovensku, ale aj na stav spolupráce so súkromným sektorom, povedomie občanov a výzvy v rôznych odvetviach.
Oficiálne stanovisko Národného bezpečnostného úradu SR
Aké sú podľa vás najväčšie kybernetické hrozby, ktorým Slovensko v súčasnosti čelí?
Medzi kybernetické hrozby, ktorým Slovensko v súčasnosti najčastejšie čelí, patrí predovšetkým phishing, ktorý je najrozšírenejším typom škodlivej aktivity. Útočníci často využívajú sociálne inžinierstvo, prostredníctvom ktorého sa snažia získať citlivé informácie od obetí – či už ide o bežných občanov alebo firmy.
Phishingové kampane cielia na širokú verejnosť prostredníctvom falošných e-mailov alebo SMS správ, ktoré sa vydávajú za dôveryhodné inštitúcie ako sú letiská, telekomunikační operátori, kuriérske či streamovacie služby a štátne portály (napríklad slovensko.sk). Cieľom býva najčastejšie krádež osobných údajov, bankových prístupov alebo infikovanie zariadení škodlivým softvérom. Zaznamenali sme aj nárast falošných telefonátov.
Vážnou hrozbou je ransomvér, ktorý patrí aj medzi globálne najnebezpečnejšie typy útokov. Tento typ útoku môže ochromiť chod inštitúcií alebo firiem zablokovaním prístupu k dátam, pričom útočníci následne požadujú výkupné.
A nakoniec za hrozbu môžeme považovať aj nedostatočnú investíciu do kybernetickej bezpečnosti, čo zvyšuje zraniteľnosť organizácií aj jednotlivcov. Prevencia, vzdelávanie a bezpečnostné opatrenia stále nedosahujú potrebnú úroveň, čo útočníci aktívne využívajú.
Zaznamenali ste v posledných rokoch výrazný nárast počtu incidentov alebo zmenu v ich charaktere?
Počet incidentov každoročne stúpa. Vidíme to aj pri rokoch 2023 a 2024. V roku 2024 dominovali technické typy útokov, ako sú získavanie informácií, nedostupnosť, prienik do systému, pokus o prienik a zraniteľnosť. Phishing bol stále najrozšírenejšou a najúspešnejšou metódou získavania citlivých údajov a šírenia škodlivého obsahu.
Čo sa zmeny v ich charaktere týka, zvyšuje sa sofistikovanosť útokov. Napríklad pri phishingu útočníkom pomáha umelá inteligencia, kvôli ktorej už v podvodných správach nemusíte nájsť toľko chýb, jazyk kvôli nej pôsobí prirodzenejšie a aj podvody môžu byť aj graficky uveriteľnejšie.
Ktoré sektory (napr. zdravotníctvo, samosprávy, školstvo) sú v súčasnosti najzraniteľnejšie?
Vidíme, že celkový stav kybernetickej bezpečnosti sa v roku 2024 v jednotlivých sektoroch zlepšoval. Medzi jednotlivými sektormi sú ale rozdiely v prístupe ku kybernetickej bezpečnosti. Kým v sektore bankovníctvo a elektronické komunikácia je úroveň kybernetickej bezpečnosti vysoká, verejná správa, zdravotníctvo a sektor voda a atmosféra stále výrazne zaostáva.
Rozdiely sú aj v jednotlivých sektoroch. Napríklad v spomínanom zdravotníctve bojujú s problémami podfinancovania, ktoré sa prejavuje nedostatkom zdrojov v oblasti IT a digitalizácie, ako aj v oblasti kybernetickej bezpečnosti, najmä štátom vlastnení, najväčší poskytovatelia zdravotnej starostlivosti.
Aká je úroveň spolupráce medzi štátom a súkromným sektorom v oblasti kyberbezpečnosti?
Spolupráca v oblasti kyberbezpečnosti medzi Národným bezpečnostným úradom a súkromným sektorom je na kvalitnej úrovni. Vidieť to je aj na príklade novely zákona o kybernetickej bezpečnosti, na ktorej pracoval úrad. Proces tvorby legislatívy neprebiehal izolovane – ešte pred nadobudnutím účinnosti zákona zorganizoval NBÚ sériu stretnutí po celom Slovensku. Týmto krokom poskytol priestor zástupcom súkromného sektora na otázky, pripomienky a diskusiu, čo výrazne prispelo k transparentnosti a praktickej použiteľnosti navrhovaných opatrení. Tento prístup svedčí o konštruktívnom dialógu medzi verejným a súkromným sektorom a o úsilí vytvárať efektívny a funkčný rámec kybernetickej bezpečnosti na národnej úrovni.
Môže bežný občan alebo firma aktívne nahlásiť podozrivý kybernetický incident? Ako to funguje v praxi?
Áno, bežný občan aj firma môžu aktívne nahlasovať podozrivé kybernetické incidenty. Na NBÚ takéto hlásenia podporujeme a pravidelne vyzývame verejnosť, aby nám zasielala podozrivé správy, e-maily či iné formy podvodného správania. Nahlásenie môže spraviť naozaj ktokoľvek – stačí podnet zaslať na e-mailovú adresu [email protected]. Každé hlásenie je pre nás dôležité a pomáha pri včasnom odhaľovaní a riešení kybernetických hrozieb.
Na čo by sa mali zamerať malé a stredné podniky, ktoré nemajú vlastný IT tím, ale chcú sa brániť?
Malé a stredné podniky, ktoré nemajú vlastných IT odborníkov, sa môžu rozhodnúť pre outsourcing IT služieb a školenie zamestnancov v oblasti kybernetickej bezpečnosti. Keďže si často nemôžu dovoliť vlastného špecialistu, efektívnym riešením je využiť externého odborníka, manažéra kybernetickej bezpečnosti, ktorý im pomôže nastaviť bezpečnostné procesy, pravidelne monitorovať hrozby a reagovať na incidenty.
Zároveň je mimoriadne dôležité, aby sa podniky zamerali na pravidelné školenie svojich zamestnancov, pretože práve ľudský faktor je často najslabším článkom v bezpečnostnom reťazci. Na mieste je napríklad vzdelávanie v oblasti rozpoznávania phishingu, bezpečného používania hesiel či správneho narábania s firemnými dátami.
Akú úroveň povedomia o digitálnych hrozbách má podľa vás slovenská verejnosť? Zlepšuje sa to?
Naša príspevková organizácia Kompetenčné a certifikačné centrum kybernetickej bezpečnosti každoročne vypracúva prieskum, v ktorom, okrem iného, skúma aj znalosť kyberbezpečnostných hrozieb či to, aké opatrenia používajú ľudia. Síce vidíme, že sa úroveň zvyšuje, stále je však veľa miesta na zlepšenie.
S akými mýtmi alebo mylnými predstavami sa stretávate najčastejšie v súvislosti s kybernetickou bezpečnosťou?
Často sa stretávame najmä s predstavou, že: „Kybernetická bezpečnosť sa ma netýka.“ Snažíme sa opakovane vysvetľovať, že kybernetická bezpečnosť sa týka všetkých.
Dnes už má väčšina ľudí smartfón, e-mail, internet banking alebo sociálne siete, a to všetko sa spája aj s osobnými údajmi, ktoré sú online a je potrebné ich chrániť. Nikto to však neurobí za vás, a preto sa pred útočníkmi musíte brániť vy. Útočníci nehľadajú len bohatých alebo známych ľudí – hľadajú zraniteľných a niekedy sa môžete stať obeťou aj náhodou.
Bežní ľudia sú naozaj častým cieľom útokov, ako už spomínaného phishingu. Mnohé útoky sú automatizované, cielia na tisíce ľudí naraz – a chytia tých, čo sa nechránia.
Ľudia si navyše neuvedomujú, že zanedbaná kybernetická hygiena môže ohroziť nielen ich, ale aj ich blízkych.
Ak útočník získa niečie heslo, získa s ním aj prístup k účtu. To môže skončiť krádežou úspor, ale aj krádežou profilu na sociálnej sieti. Vďaka tomu druhému vie šíriť spam a malvér či cieliť svoj podvod priamo na tvoje kontakty,
Čo by ste odporučili mladým ľuďom, ktorí uvažujú o kariére v oblasti kybernetickej bezpečnosti?
V tomto rozhodnutí by sme ich podporili. Kariéra v kybernetickej bezpečnosti je niečo, čo im zaručí, že sa na pracovnom trhu nestratia. Aj NBÚ sa už štvrtý rok snaží prilákať ku kybernetickej bezpečnosti nových ľudí. Kolegovia z nášho Národného centra kybernetickej bezpečnosti vytvorili kyberbezpečnostnú hru CyberGame, v ktorej si záujemcovia môžu vyskúšať scenáre inšpirované aktuálnymi udalosťami. Práve takéto formáty dokážu pomôcť ľuďom lepšie si predstaviť, o čom je práca v tejto oblasti a získajú vďaka nim aj nové poznatky.
⚠️ Kybernetické hrozby na Slovensku
Slovensko čelí najmä phishingovým kampaniam, ransomvérovým útokom a technickým prienikom do systémov. Rastie aj využitie umelej inteligencie pri podvodoch a rozdiely v bezpečnostnej pripravenosti medzi sektormi pretrvávajú. Pre viac informácií o kybernetických hrozbách a ochrane pre nimi a ďalšími rozhovormi sleduj môj web: Digitálny Priestor
🧩 Záver a poďakovanie
Z odpovedí Národného bezpečnostného úradu jasne vyplýva, že hoci Slovensko urobilo významný pokrok v oblasti kybernetickej bezpečnosti, stále čelíme mnohým výzvam. Kým technické typy útokov naberajú na sile, riziká spojené s nedostatočným povedomím verejnosti a pod financovaním niektorých sektorov zostávajú výrazným problémom. Kľúčom je neustále zvyšovanie úrovne vzdelávania, investície do bezpečnostných riešení a zapojenie všetkých – od občana až po štátne inštitúcie.
Ďakujeme NBÚ SR za úprimnú a otvorenú odpoveď, ako aj za každodennú prácu pri ochrane digitálneho priestoru Slovenskej republiky. Osobitné poďakovanie patrí aj npor. Mgr. Kristíne Petro Garaiovej, hovorkyni NBÚ SR, za jej ochotu a súčinnosť pri sprostredkovaní tohto rozhovoru.
