Prečo vznikla sekcia kybernetickej bezpečnosti na MIRRI?
Aktualizované 07.10.2024 - Aktuality
Sekcia kybernetickej bezpečnosti na MIRRI vznikla ako reakcia na rastúce hrozby v digitálnom priestore a potrebu efektívnej ochrany občanov a inštitúcií pred kybernetickými útokmi, ktorých počet každým dňom rastie. Tento krok bol nevyhnutný pre zabezpečenie dôveryhodnosti a bezpečnosti štátnych IT systémov, ktoré sú kľúčové pre fungovanie verejnej správy a poskytovanie služieb občanom.
Sekcia využíva systém kyberbezpečnosti s názvom “Achilles”, ktorý rieši zraniteľnosti už 150 úradov verejnej správy. Tento systém umožňuje proaktívne odhaľovanie zraniteľností a ich rýchle napravovanie.
Hlavné dôvody vzniku sekcie:
- Zvýšenie kybernetickej bezpečnosti:
- Modernizácia IT infraštruktúry
- Proaktívne odhaľovanie zraniteľností
- Podpora digitálnej transformácie
- Vzdelávanie a zvyšovanie povedomia
Aké oddelenia a odbory ma SKB? A ako napĺňajú podstatu piatich pilierov pomoci kybernetickej bezpečnosti na Slovensku?
Sekcia kybernetickej bezpečnosti
- Odbor riadenia kybernetickej a informačnej bezpečnosti
- Oddelenie projektov kybernetickej bezpečnosti
- Oddelenie kontroly a správneho konania kybernetickej bezpečnosti
- Oddelenie governance kybernetickej bezpečnosti
Vládna jednotka CSIRT
- Oddelenie reaktívnych činností
- Oddelenie analytické
- Oddelenie analýzy kybernetických hrozieb
- Oddelenie preventívnych činností a vzdelávania
Oddelenie kontroly a správneho konania kybernetickej bezpečnosti (OKSKKB)
OKSKKB plní predovšetkým preventívnu funkciu k tomu, aby bola zabezpečená bezpečnosť informačných systémov verejnej správy (IS VS). Je to dôležité predovšetkým preto, aby bolo možné identifikovať neplnenie zákonných povinností a tým nezabezpečenie ochrany a bezpečnosti IS VS. Keď budú IS VS bezpečné a subjekty verejnej správy si budú plniť všetky povinnosti, ktoré vyžaduje legislatíva, bude možné oveľa rýchlejšie reagovať a prípadne aj predchádzať rôznym kybernetickým útokom. Štátny aparát a jeho informačné systémy musia byť zabezpečené pred hroziacimi kybernetickými útokmi.
Oddelenie projektov kybernetickej bezpečnosti
Oddelenie sa predovšetkým zameriava na zabezpečenie a koordináciu plánov, projektov, zber a spracovanie návrhov na nové úlohy týkajúce sa investícií a reforiem z oblasti kybernetickej a informačnej bezpečnosti.
- Plánujeme a koordinujeme projekty: Zabezpečujeme, aby všetky nové nápady a úlohy týkajúce sa kybernetickej a informačnej bezpečnosti boli dobre naplánované a zrealizované.
- Podporujeme odborníkov: Vytvárame podmienky pre odborné riadenie a posudzovanie aktivít, aby zamestnanci verejnej správy mali všetky potrebné zdroje na rozvoj v oblasti kybernetickej bezpečnosti.
- Definujeme ciele a požiadavky: Pripravujeme a implementujeme národné projekty a výzvy financované z verejných zdrojov a z fondov EÚ, ktoré sa týkajú kybernetickej bezpečnosti.
- Analyzujeme a plánujeme: vykonávame analýzu a plánovanie zdrojov na rozvoj úloh v oblasti kybernetickej bezpečnosti vo verejnej správe
- Spolupracujeme na dokumentoch: Pomáhame pri tvorbe a aktualizácií analytických strategických a koncepčných dokumentov, ktoré súvisia s prípravou projektov a výziev.
- Budujeme interné know-how: Pracujeme na tom, aby sme znížili závislosť na externých dodávateľoch a zvýšili pridanú hodnotu projektov pre štát.
- Monitorujeme a informujeme: Poskytujeme podporu pri projektoch financovaných z fondov EÚ, monitorujeme a vyhodnocujeme výzvy na podávanie projektov a informujeme verejnosť o možnostiach financovania.
Naším cieľom je, aby bola kybernetická a informačná bezpečnosť na vysokej úrovni a aby sme všetci mohli využívať moderné technológie bez obáv.
Oddelenie governance kybernetickej bezpečnosti
Oddelenie governance kybernetickej bezpečnosti na MIRRI sa zameriava na rozvoj a implementáciu politiky kybernetickej bezpečnosti v rámci verejnej správy.
Oddelenie tiež vypracováva a aktualizuje bezpečnostné štandardy a smernice, ktoré musia dodržiavať všetky štátne inštitúcie. Tieto štandardy sú navrhnuté tak, aby zabezpečili maximálnu ochranu informačných systémov a sietí pred kybernetickými útokmi.
Oddelenie predovšetkým :
- usmerňuje a koordinuje orgány riadenia na účely jednotného spôsobu výkonu riadenia v správe informačných technológií verejnej správy a centrálneho riadenia kybernetickej a informačnej bezpečnosti,
- buduje bezpečnostné povedomie, koordinovanej spolupráce na všetkých stupňoch riadenia kybernetickej a informačnej bezpečnosti v kybernetickom priestore vo verejnej správe,
- koordinuje plnenie úloh vyplývajúcich zo zákona č. 69/2018 Z .z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov a zákonom č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v oblasti kybernetickej a informačnej bezpečnosti vo verejnej správe,
- zbiera podnety a predkladá návrhy na legislatívne zmeny v oblasti kybernetickej a informačnej bezpečnosti,
- vydáva a zverejňuje štandardy, metodické usmernenia a výkladové stanoviská v oblasti kybernetickej a informačnej bezpečnosti,
- koordinuje svoju činnosť s ústrednými orgánmi štátnej správy a ostatnými ústrednými orgánmi štátnej správy.
VJ CSIRT
Založená v roku 2009. Názov vznikol z anglického „Computer Security Incident Response Team“. Táto jednotka zabezpečuje kybernetickú bezpečnosť pre viac ako 8200 subjektov verejnej správy. Rovnako tak poskytuje súčinnosť OČTK v jednotlivých prípadoch, kde je nutné vykonať OSINT analýzu, alebo iné technické zaistenia dát potrebných pre trestné konanie. Vykonáva širokú škálu činností ktoré sa rozdeľujú medzi 4 oddelenia:
Oddelenie Reaktívnych činností:
Primárna činnosť oddelenia je Incident handling (L1) teda poskytuje služby spojené so zvládaním bezpečnostných incidentov, odstraňovaním ich následkov a následnou obnovou činnosti informačných systémov a súvisiacich informačných a komunikačných technológií v rámci celej IT VS. Toto oddelenie taktiež zabezpečuje správu infraštruktúry, komplexnú správu HW, SW a sieťových zdrojov infraštruktúry a služieb s nimi súvisiacich. Rieši konfiguráciu, monitorovanie a údržbu serverov a systémov ako aj zabezpečenie nepretržitej prevádzky a prípadnej rýchlej obnovy v prípade výpadkov alebo nedostupnosti služieb. Zástupcovia oddelenia taktiež poskytujú externé poradenské služby v konštituencii pri identifikácii vhodných technických riešení a ich implementácii. Ako aj v rámci otázok ohľadom bezpečnosti systémov a best practice postupov a metodík.
Oddelenie preventívnych činností a vzdelávania:
Uvedené oddelenie sa zameriava na budovanie povedomia a rozvoj zručností v oblasti kybernetickej bezpečnosti prostredníctvom širokej škály vzdelávacích aktivít určených pre všetky subjekty verejnej správy. Začínajúc prednáškami pre stredné školy, cez tabletop cvičenia až po vysoko špecializované školenia Blue, Red, White a Green tímov v kyberaréne, ktoré sú zamerané na praktické zručnosti a pokročilé techniky obrany. Okrem vzdelávania taktiež vykonáva OSINT analýzu čo znamená vyhľadávanie a analýzu informácií z verejne dostupných zdrojov, vývoj nových aplikácií a publikovanie rôzneho obsahu súvisiaceho s kybernetickou bezpečnosťou na webe csirt.sk.
Oddelenie analýzy kybernetických hrozieb:
Jedná sa o odlúčenú jednotku dislokovanú v Košiciach poskytuje reaktívne i proaktívne činnosti v rôznych oblastiach kyberbezpečnosti a plní funkciu detašovaného pracoviska VJ CSIRT v blízkych regiónoch pre príslušnú konštituenciu. Expertný tím zložený z incident handlerov a analytikov je schopný vykonávať reakcie na incidenty (incident response) tzv. výjazdy, pre inštitúcie štátnej a verejnej správy sídliace na východnom a strednom Slovensku. Základ činnosti oddelenia spočíva hlavne v poskytovaní špecializovaných služieb v oblastiach pokročilej forenznej analýzy, statickej a dynamickej analýzy malvéru, či reverzného inžinierstva. V rámci proaktívnych činností poskytuje v spolupráci s UPJŠ vzdelávanie pre študentov stredných a vysokých škôl ale aj zamestnancov štátnej a verejnej správy. Aktívne participuje a poskytuje odborné konzultácie v projektoch sekcie kybernetickej bezpečnosti, podieľa sa na tvorbe proaktívnych činností v podobe infografík pre širokú verejnosť, či poskytuje aplikačnú vrstvu pre niektoré aplikácie a služby VJ CSIRT.
Analytické oddelenie:
V rámci analytického oddelenia sa venujeme najmä proaktívnym činnostiam v oblasti kybernetickej bezpečnosti, medzi ktoré patrí najmä vyhľadávanie zraniteľností (prostredníctvom systému Achilles) a penetračné testovanie, ktoré sa občas označuje pojmom etický hacking. Aby sme mali aktuálny prehľad o súčasných hrozbách, venujeme sa aj agende monitoringu hrozieb, tzv. Threat Intelligence. V neposlednom rade pomáhame pri analýze záznamov počas prebiehajúcich incidentov a sme zodpovední aj za implementáciu bezpečnostného monitoringu zariadení. Okrem iného sa
venujeme aj vývoju, keďže na automatizáciu procesov a odhalenie hrozieb je potrebné zapojiť aj programátorov.
Cieľom iniciatív VJ CSIRT je vytvárať bezpečnejšie digitálne prostredie a poskytnúť verejnosti potrebné nástroje, pomoc a vedomosti na ochranu pred kybernetickými hrozbami.