Zabudnuté heslo?
Prihlásenie

Ako to vyzerá na Slovensku s kybernetickou bezpečnosťou a jej monitoringom?

Autor:
Roman Mališka
Zverejnené:
8. 11. 2018
Hodnotenie:
Už ste hlasovali.

Možno nie všetci vedia, že október je predovšetkým v IT komunite známy ako európsky mesiac kybernetickej bezpečnosti. V tejto súvislosti treba povedať, že na Slovensku platí od 1. apríla 2018 aj zákon o kybernetickej bezpečnosti. Jednoducho je to tak, kriminalita sa dnes vo veľkej miere šíri najmä cez počítačové siete.

Našťastie na druhej strane, oproti neetickým hackerom stoja firmy, ktoré chránia dáta a maria útoky. Niektoré z nich sa dokonca zamerali na neustále monitorovanie zabezpečovania sietí a vytvorili riadiace centrá. Do jedného takého, česko-slovenského, dnes nazrieme.

Tento rok je pre slovenské firmy nepochybne dynamický. Väčšina z nich vie, že od mája platí zákon o ochrane súkromných údajov, označovaný aj ako GDPR. No ešte o mesiac skôr, teda 1. apríla 2018, vstúpil do platnosti aj zákon o kybernetickej bezpečnosti. Ten je však povinný len pre vybrané sektory.

„Tento zákon platí pre všetky organizácie či sú štátne, súkromné alebo pološtátne, na ktoré sedia sektorové, špecifické sektorové kritéria a samozrejme dopadové kritéria. Napríklad ako je doprava, bankovníctvo, poštové služby a iné, ktoré sú v zákone spomenuté,“ hovorí pán Ján Lichvár, Cluster kybernetickej bezpečnosti.

Zákon všeobecne hovorí o tom, že prevádzkovatelia musia zaviesť také opatrenia, ktoré zabránia tomu, aby mal výpadok služby dopad na určitý počet obyvateľov alebo infraštruktúru nášho štátu.

Aby sa vedeli subjekty lepšie orientovať v tejto oblasti, rozhodol sa im pomocnú ruku podať Cluster kybernetickej bezpečnosti. Ten sa na túto oblasť zameria komplexne, a tak s kybernetickou bezpečnosťou začne už pri mladých ľuďoch. Cieľom je vytvoriť na školách centrá kybernetickej bezpečnosti.

„Aby sme vedeli poskytnúť študentom reálne prostredie, reálne technológie, ktoré sú dnes najmodernejšie vo svete, aby sa učili tie základy, samozrejme tí lepší potom tie pokročilé metódy zabraňovaniu kybernetických útokov alebo predchádzaniu hrozieb,“ dodáva pán Ján Lichvár, Cluster kybernetickej bezpečnosti.

Žijeme v časoch zdieľanej ekonomiky a cloudových služieb. A práve k nim patrí aj taký monitoring kybernetickej bezpečnosti. Mnohé firmy, ktoré si na túto oblasť samé netrúfnu, prípadne nemajú vo svojich radoch IT odborníkov alebo dokonca ani také finančné možnosti, sa teda môžu obrátiť na spoločnosti, ktoré sa monitoringu kybernetickej bezpečnosti venujú profesionálne. V tejto téme sú doma aj odborníci z česko-slovenského tímu Axenty, ktorí využívajú viacero sofistikovaných technológií.

„To znamená, je tam technológia Lock manažmentu, ktorá zaisťuje vlastne zber, transport a uloženie tých informácií o tom, čo sa deje v tom prostredí. A je tam technológia SIEM. Zaisťuje analytické procesy nad tým, to znamená vyhodnotenie, detekciu,“ vysvetľuje pán Peter Jankovský, Axenta.

Odborné bezpečnostné pracovisko má formu riadiaceho centra. IT experti v ňom monitorujú a na obrazovkách sledujú to, čo sa deje v jednotlivých sieťach klientov. Vďaka tomu dokážu okamžite reagovať a zasiahnuť.

„Je to v závislosti od typu incidentu alebo udalosti, ktorá sa udeje, tak sa bavíme od minút, povedzme od jednej minúty do nejakých 15 – 20 minút.“

Okrem toho, že na firmy číha mnoho hrozieb zvonku, dnes si už nemôžu byť isté ani vlastnými zamestnancami. Preto Axenta nezabúda ani na monitorovanie ich správania v jednotlivých firemných sieťach.

„Vieme na aké servery sa ten používateľ prihlasuje, vieme kedy sa prihlasuje, či je pre neho štandardné pracovať v noci alebo cez deň. A v momente, že vlastne on sa odchýli od toho svojho profilu chovania tak dochádza k identifikácii, že sa deje niečo neštandardné.“

Aby sa firma mohla do takéhoto monitorovacieho centra zaradiť, nemusí integrovať náročné riešenia.

„Je to nejaký jednoduchý server, ktorému sa hovorí kolektor, ktorý slúži vlastne na zber informácií. A on potom nejakým šifrovaným tunelom posiela dáta do toho Security operation centra, kde už sú teda tie špecializované technológie na vyhodnocovanie tej bezpečnosti.“

Okolo takéhoto sledovania na diaľku sa pritom vedú diskusie aj v súvislosti s bezpečnosťou spojenia. V tomto smere sa však Axenta sústredila na dostatočne zabezpečené.

„Tam sa využívajú samozrejme certifikačné autority, certifikáty a overovanie obidvoch strán. Takže v zásade nie je možné sa ako keby do tých dát nabúrať alebo ich nejakým spôsobom modifikovať,“ uzatvára pán Peter Jankovský, Axenta.

Podobne ako majú ľudia svojich záchranárov, združených na tiesňovej linke 112, tak vo svete IT fungujú takéto monitorovacie tímy pre udržiavanie kybernetickej bezpečnosti. Experti z Axenty majú teda pred sebou veľa výziev, no ich nástroje im pomáhajú držať krok s kybernetickými hrozbami.