Bezpečnostné fórum 2017 otvorí viac tém, i kybernetickú bezpečnosť
http://skolskyservis.teraz.sk/vysoke-skoly/bezpecnostne-forum-2017/32426-clanok.html
https://nasabystrica.sme.sk/c/20454574/sr-bude-mat-novu-bezpecnostnu-strategiu-sucasna-je-12-rokov-stara.html https://dennikn.sk/minuta/678994/?ref=ampm
TA3 11.2.2017: http://www.ta3.com/clanok/1099747/slovensku-chyba-zakon-ktory-eleminuje-hrozby-kybernetickych-utokov.html
Vedecká konferencia Bezpečnostné fórum 2017
[Rádio Slovensko, 18:18; K veci; 08/02/2017; Jana Maťková; Zaradenie: z domova]
Jana Maťková, moderátorka: "Fakulta politických vied a medzinárodných vzťahov Univerzity Mateja Bela v Banskej Bystrici sa na dva dni stala dejiskom medzinárodnej vedeckej konferencie Bezpečnostné fórum 2017. Už desiaty rok ju organizuje Katedra bezpečnostných štúdií, ktorá tak poskytuje priestor pre akademickú i odbornú verejnosť na diskusiu o súčasnom bezpečnostnom prostredí. Jedna z hlavných tém aktuálneho ročníka je aj kyberbezpečnosť. O nej sa budeme rozprávať s Miroslavom Brvnišťanom z Fakulty politických vied a medzinárodných vzťahov UMB. Dobrý deň."
Miroslav Brvnišťan, Fakulta politických vied a medzinárodných vzťahov UMiroslav Brvnišťan: " "Dobrý deň prajem."
Jana Maťková: "Podľa mnohých odborníkov sa hrozba kyberterorizmu môže stať v tomto tisícročí hlavnou bezpečnostnou výzvou, keďže kybernetický priestor je otvorený a bezhraničný. Kyberútoky sú navyše finančne pomerne nenáročné a často si vyžadujú len minimum nástrojov. Je teda toto aktuálna výzva a problém, ktorým by sa mali jednotlivé štáty zaoberať, ktorý by naozaj nemali podceňovať?"
Miroslav Brvnišťan: "Kybernetická bezpečnosť ako oblasť, samozrejme z pozície štátu je relatívne nová téma. Pre ľudí, ktorí sa pohybujú v oblasti informačnej bezpečnosti, to však nie je nič nové. Kybernetické útoky sa dejú už viac-menej niekoľko desiatok rokov. Minimálne hovoríme o horizonte dvadsiatich rokov, kedy ich dokážeme nejakým spôsobom seriózne monitorovať a analyzovať."
Jana Maťková: "Aké sú najvážnejšie hrozby pre štát, ktoré vyplývajú z kyberútoku, a čo ním hackeri sledujú?"
Miroslav Brvnišťan: "Samozrejme, tých rizík vo vzťahu k bezpečnosti v kybernetickom priestore je viac, ale pokiaľ hovoríme o tých najzávažnejších, sú to riziká spojené s krádežami identity, krádeže osobných údajov, napádanie informačných systémov, vyraďovanie ich prevádzky alebo priemyselná špionáž alebo špionáž ako taká. Závisí to od toho, aký subjekt chce v tomto priestore pôsobiť, a aký druh informácií chce získavať."
Jana Maťková: "Táto problematika už tvorí dôležitú súčasť agendy medzinárodných organizácií, ako je napríklad NATO alebo Európska únia. Ako je teda na tom Slovensko? Ako pristupuje ku kyberterorizmu a kyberútokom?"
Miroslav Brvnišťan: "Tak z pohľadu Slovenska je treba povedať, že aj v súčasnosti platná bezpečnostná stratégia z roku 2005 hovorí o bezpečnosti informačných a komunikačných systémov. To znamená, že z pohľadu štátu táto téma už bola nejako zadefinovaná, no neurobilo sa v tomto ohľade spravidla nič. Napriek tomu v rámci Európskej únie a Severoatlantickej aliancie boli schválené strategické dokumenty, ktoré riešia bezpečnosť kybernetického priestoru. Takže zhruba od toho roku 2008 až po súčasnosť sme v stave, kedy si uvedomujeme, že takéto niečo prichádza. Vonku je to už viac-menej v okolitých krajinách realizované. Dobrým príkladom je Česká republika, ktorá už dva roky má v plnej účinnosti zákon o bezpečnosti kybernetického priestoru. A Slovenská republika do určitej miery zaostáva, ale zároveň pre nás je to výzva, ako sa s tým vysporiadať už aj v súlade so skúsenosťami, ktoré majú okolité krajiny, respektíve, ktoré majú nadnárodné zoskupenia."
Jana Maťková: "Len dodám, že ústredným orgánom štátnej správy pre oblasť kybernetickej bezpečnosti je na Slovensku Národný bezpečnostný úrad. No a bezpečnostnú situáciu monitoruje situačné centrum ako súčasť bezpečnostnej rady. V čom teda vidíte medzery? Vy ste už spomínali, že zaostávame za okolitými krajinami. Čo by štát mal ešte urobiť s touto agendou?"
Miroslav Brvnišťan: "V prvom rade je potrebné urobiť dobrý zákon, ktorý bude nielen tou právnou normou, ktorá bude stanovovať pravidlá, ale taký vedľajší efekt tej samotnej právnej normy je určitá osveta a dajme tomu zapojenie širšieho spektra subjektov. Kybernetický priestor je práve charakteristický tým, že štát sám o sebe v tomto priestore neurobí veľa, pretože deväťdesiat percent infraštruktúry je vlastne aj súkromnými subjektami. Takže musí dôjsť k prepojeniu celoštátneho sektora a súkromného sektora. A keďže to sú problémy, ktoré sú oveľa komplexnejšie, je potrebné zapojiť aj akademickú obec. To je vlastne jeden z dôvodov, prečo je kybernetická bezpečnosť ako téma na dnešnej konferencii v Banskej Bystrici. Je to v skutku vec, ktorú treba komplexne poňať a komplexne zastrešiť. Súčasné bezpečnostné prostredie je v skutku dynamické. To znamená, že to, čo vieme dneska, aké hrozby existujú, zajtra už neplatí, sú nové. A tuná máme reálnu situáciu, kedy už vieme niekoľko rokov o tom, že tu sú takéto hrozby. Napriek tomu bezpečnostný systém Slovenskej republiky nebol schopný zaujať stanovisko a vlastne urobiť niečo s týmto problémom. To znamená, že naozaj je najvyšší čas tento zákon aplikovať a zaviesť do praxe."
Jana Maťková: "Je teda možné povedať, že Slovensko nie dostatočne reaguje na zmenu alebo vývoj týchto kyberútokov a nechráni svoje citlivé dáta dostatočne?"
Miroslav Brvnišťan: "Tak určite je možné konštatovať, že tento proces je pomalý a nezodpovedá požiadavkám praxe a určite nezodpovedá požiadavkám reálneho bezpečnostného prostredia."
Jana Maťková: "Hovorili sme o kyberbezpečnosti na úrovni štátu, ale táto problematika sa týka aj domácností a jednotlivcov. Aké hrozby na nich môžu striehnuť v kyberpriestore? Na čo by si mali dávať pozor?"
Miroslav Brvnišťan: "Kybernetický priestor je špecifický tým, že sa v skutku týka všetkých užívateľov tohto prostredia bez ohľadu na to, či ide o firmu, či ide o štátny orgán, krajinu alebo jednotlivca. Z pohľadu jednotlivca toho koncového užívateľa je v skutku dôležité, aby si bol vedomý, čo sa deje v kybernetickom priestore s ohľadom na možné konzekvencie jeho konania. To znamená, že či funguje on korektne vo vzťahu k tomuto prostrediu a či to prostredie je bezpečné na to, aby on napríklad zdieľal svoje informácie, osobné údaje, prípadne komunikoval s bankou, nakupoval v obchode. Takže to je ten dôsledok, ktorý bude musieť nastať, že tá osveta spôsobí, respektíve by mala spôsobiť, že to prostredie budeme spoločne spoločnými silami kultivovať na určitú bezpečnostnú úroveň."
Jana Maťková: "Hovorí Miroslav Brvnišťan z Fakulty politických vied a medzinárodných vzťahov UMB. Ďakujem veľmi pekne za rozhovor."
Miroslav Brvnišťan: "Ďakujem."
Kybernetické hrozby výzvou
[TA3, 12:00; Žurnál; 11/02/2017; Martin Dušička]
Natália Fónod Babincová, moderátorka: "Krádeže peňazí, identít, zneužitie osobných údajov, ale aj ovplyvňovanie politiky a výsledkov volieb, to všetko sa dnes deje v kybernetickom priestore. Slovensko ale doteraz nemá prijatý účinný zákon, ktorý by tieto hrozby eliminoval. Prečo meškáme a aké to môže mať následky, o tom diskutovali odborníci."
Martin Dušička, reportér TA 3: "Bez počítača, smartfónu, tabletu či bankomatovej karty si dnes už pomaly nedokážeme život ani predstaviť. To, že sa pritom pohybujeme v kybernetickom priestore však už veľa ľudí nevie. Aj preto sa môžu stať ľahkou obeťou rôznych útokov, krádeží a manipulácií."
Miroslav Brvnišťan, FPVAMV UMB v Banskej Bystrici: "Akékoľvek zariadenie, ktoré komunikuje s inými zariadeniami prostredníctvom internetu, je určitým spôsobom rizikom. A teda je potrebné tieto riziká poznať a v prípade, že ich poznáme, eliminovať."
Martin Dušička: "No a práve v tom by mal pomôcť zákon o kybernetickej bezpečnosti, ktorý Slovensko už dlho pripravuje, ale stále ho nemá. Pritom susedné Česko ho prijalo už v roku 2011, dotýka sa nielen firiem či štátnych inštitúcií, ale aj širokej laickej verejnosti."
Petr Jirásek, expert na kybernetickú bezpečnosť ČR, (preklad z češtiny): "My si dnes nevieme predstaviť život bez tejto kamery, bez tohoto mikrofónu, bez televízora, bez komunikačných prostriedkov, bez počítačov. No ale to nás súčasne ohrozuje. Preto by sme sa o to mali zaujímať a chrániť okrem iného aj svoje súkromie."
Martin Dušička: "Okrem Česka môže byť v tomto smere pre nás inšpiráciou Izrael, čo sa týka kritickej infraštruktúry, je to druhý najatakovanejší štát na svete. Hoci musí denne odraziť od 200-tisíc do dvoch miliónov útokov, mimoriadne sa mu to darí."
Patrik Fojtu, odborník na IT: "Izrael je v pernamentnej vojne, tak je to pre nich nutnosť, aby sa vedeli brániť. A v podstate zo svojej, nechcem povedať slabosti, ale zo svojej výzvy urobili vývozný artikel. Pretože dnes skutočne Izrael je jeden z najväčších vývozcov zabezpečovacích technológií do sveta."
Martin Dušička: "Hroby pritom číhajú v každej domácnosti, niekto sa napríklad cez internet nabúra do vášho počítača či kamery a spolu s ďalšími zariadeniami zaútočí na na banku a zhodí ju."
Petr Jirásek: "Takže potom je tu dokonca aj otázka akejsi právnej zodpovednosti, či vy tým, že ste nemali zabezpečené svoje domáce zariadenie ste vlastne nespôsobili pád tej banky. Celkom sa teším na takéto právne spory, do budúcnosti."
Martin Dušička: "Aj Slovensko teda stojí pred výzvou, ako pomocou zákona takéto situácie zvládnuť."
Miroslav Brvnišťan: "Ten čas treba využiť a naozaj pripraviť niečo komplexné, tak aby sme mali ten konečný stav, to je bezpečnosť kybernetického priestoru."
Martin Dušička: "Slovensko by teda zákon o kybernetickej bezpečnosti malo prijať konečne tento rok, no a už na budúci týždeň by sa mal dostať do pripomienkového konania."
Kybernetické hrozby výzvou
[TA3, 18:30; Hlavné správy; 11/02/2017; Martin Dušička]
Igor Haraj, moderátor: "Krádeže peňazí, identity, zneužitie osobných údajov, ale aj ovplyvňovanie politiky a výsledkov volieb, to všetko sa dnes deje v kybernetickom priestore. Slovensko však doteraz nemá prijatý účinný zákon, ktorý by tieto hrozby eliminoval. Prečo meškáme a aké to môže mať následky, aj o tom nedávno diskutovali odborníci."
Martin Dušička, reportér TA 3: "Bez počítača, smartfónu, tabletu či bankomatovej karty si dnes už pomaly nedokážeme život ani predstaviť. To, že sa pritom pohybujeme v kybernetickom priestore však už veľa ľudí nevie. Aj preto sa môžu stať ľahkou obeťou rôznych útokov, krádeží a manipulácií."
Miroslav Brvnišťan, FPVAMV UMB v Banskej Bystrici: "Akékoľvek zariadenie, ktoré komunikuje s inými zariadeniami prostredníctvom internetu, je určitým spôsobom rizikom. A teda je potrebné tieto riziká poznať a v prípade, že ich poznáme, eliminovať."
Martin Dušička: "No a práve v tom by mal pomôcť zákon o kybernetickej bezpečnosti, ktorý Slovensko už dlho pripravuje, ale stále ho nemá. Pritom susedné Česko ho prijalo už v roku 2011, dotýka sa nielen firiem či štátnych inštitúcií, ale aj širokej laickej verejnosti."
Petr Jirásek, expert na kybernetickú bezpečnosť ČR, (preklad z češtiny): "My si dnes nevieme predstaviť život bez tejto kamery, bez tohoto mikrofónu, bez televízora, bez komunikačných prostriedkov, bez počítačov. No ale to nás súčasne ohrozuje. Preto by sme sa o to mali zaujímať a chrániť okrem iného aj svoje súkromie."
Martin Dušička: "Okrem Česka môže byť v tomto smere pre nás inšpiráciou Izrael, čo sa týka kritickej infraštruktúry, je to druhý najatakovanejší štát na svete. Hoci musí denne odraziť od 200-tisíc do dvoch miliónov útokov, mimoriadne sa mu to darí."
Patrik Fojtu, odborník na IT: "Izrael je v pernamentnej vojne, tak je to pre nich nutnosť, aby sa vedeli brániť. A v podstate zo svojej, nechcem povedať slabosti, ale zo svojej výzvy urobili vývozný artikel. Pretože dnes skutočne Izrael je jeden z najväčších vývozcov zabezpečovacích technológií do sveta."
Martin Dušička: "Hroby pritom číhajú v každej domácnosti, niekto sa napríklad cez internet nabúra do vášho počítača či kamery a spolu s ďalšími zariadeniami zaútočí na na banku a zhodí ju."
Petr Jirásek: "Takže potom je tu dokonca aj otázka akejsi právnej zodpovednosti, či vy tým, že ste nemali zabezpečené svoje domáce zariadenie ste vlastne nespôsobili pád tej banky. Celkom sa teším na takéto právne spory, do budúcnosti."
Martin Dušička: "Aj Slovensko teda stojí pred výzvou, ako pomocou zákona takéto situácie zvládnuť."
Miroslav Brvnišťan: "Ten čas treba využiť a naozaj pripraviť niečo komplexné, tak aby sme mali ten konečný stav, to je bezpečnosť kybernetického priestoru."
Martin Dušička: "Slovensko by teda zákon o kybernetickej bezpečnosti malo prijať konečne tento rok, no a už na budúci týždeň by sa mal dostať do pripomienkového konania."