Európsky mesiac kybernetickej bezpečnosti – aktívna účasť AKB

“Think Before U Click” – heslo už 8. ročníka programu budovania povedomia pre oblasť kybernetickej bezpečnosti pod záštitou Európskej agentúry pre kybernetickú bezpečnosť. V rámci európskeho mesiaca kybernetickej bezpečnosti (#ECSM), sa konali rôzne semináre, webináre a online konferencie. Tento rok sa k tejto aktivite zapojila aktívne aj AKB – členovia správnej rady – pripravili viaceré komentáre k jednotlivým témam, ako aj odpovede v rámci odbornej ankety. V spolupráci s redakciou hnonline v rámci #ECSM sme sa zamerali na viaceré aspekty kybernetickej bezpečnosti, od samotnej podstaty, cez aktuálne riziká a trendy, až po blízku alebo vzdialenú budúcnosť.

Tu je krátky prehľad publikovaných článkov:

Ďakujeme všetkým členom aj aktívne zúčastneným. Budeme aktívne pokračovať tak, aby téma kybernetickej bezpečnosti rezonovala počas celého roka.

Hľadáte odpovede na anketové otázky? Nájdete ich priamo tu:

Zraniteľnosti Ripple 20 – čo znamenajú pre slovenský priemysel?

Zraniteľnosti Ripple20 vyzerajú nenápadne. Avšak po zvážení možných rizík sa z týchto zraniteľností stávajú vážne hrozby v oblasti priemyselných riadiacich systémov.

Industry4UM a Asociácia kybernetickej bezpečnosti spoločne pripravili pre priemyselné podniky krátky návod, ako môžu priemyselné podniky túto tému uchopiť. Máte otázku – neváhajte nás kontaktovať – zriadili sme virtuálny tím, ktorý Vám poskytne konzultáciu.

Viac na: https://www.akb.sk/ripple20/ 

Nedocenené oblasti kybernetickej bezpečnosti na Slovensku? Málo ich nebude, ale…

V poradí už štvrtá piatková príloha Hospodárskych novín sa tentoraz venovala nedoceneným oblastiam kybernetickej bezpečnosti. Výsledok ankety hovorí jednoznačne – chýbajúci kvalifikovaní odborníci. Prečo je tomu tak? Aké úskalia so sebou prinášajú čoraz sofistikovanejšie hrozby a skúsenejší útočníci? Je riešením vzdelávanie, alebo aj “mindset” manažérov? Viac sa dočítate v špeciálnej prílohe Hospodárskych novín, ako príspevok k európskemu mesiacu kybernetickej bezpečnosti. Celý článok, včítane tradičnej ankety kľúčových odborníkov z oblasti kybernetickej bezpečnosti, si môžete prečítať na nasledovnom odkaze.

Zaujíma vás výsledok s odpoveďami na otázku – Ktoré oblasti KB sú najviac nedocenené na Slovensku – výsledok nájdete tu: Anketa HN = 4. tyzden

Uvažuj skôr, než klikneš

Európsky mesiac kybernetickej bezpečnosti je kampaň Európskej únie, ktorá sa uskutočňuje každoročne v októbri od roku 2012.

Ako uviedol Juhan Lepassaar, výkonný riaditeľ Agentúry EÚ pre kybernetickú bezpečnosť (ENISA): „Podpora poznatkov o kybernetickej bezpečnosti je nielen kľúčom k budovaniu dôvery medzi občanmi Európskej únie, ale je to aj naša spoločná zodpovednosť.“

Tohoročná kampaň Think Before U Click (Uvažuj skôr, než klikneš) obsahuje dve témy. Prvá téma s názvom Kybernetické podvody poskytne účastníkom informácie o súčasných a potenciálnych kybernetických hrozbách, ako je phishing, kompromitácia pracovných e-mailov a podvody pri online nákupoch. Druhá téma s názvom Digitálne zručnosti prináša účastníkom informácie o pravidlách digitálneho súkromia, ochrane osobných údajov a kybernetického šikanovania.

Používateľov informačných a komunikačných technológií je možné vnímať v štyroch základných kategóriách – laici, profesionálni používatelia, informatici a špecialisti informačnej bezpečnosti.

„Informatizácia so sebou prináša aj nárast kybernetickej kriminality. V tomto čoraz viac prepojenom svete je potrebné, aby si ľudia uvedomovali bezpečnostné riziká a aby mali k dispozícii najmodernejšie nástroje na ich zníženie,“ potvrdzuje predseda Asociácie kybernetickej bezpečnosti Ivan Makatura.

Pre bežných používateľov sú dôležité informácie na zvyšovanie bezpečnostného povedomia a zvyšovanie ich digitálnej zručnosti tak, aby vedeli používať technológie bezpečne. Patria sem aj deti až do stredoškolského veku a zároveň aj seniori, u ktorých sa rozširovanie používania výpočtovej techniky od osemdesiatych rokov mnohokrát zvýšilo.

Ľudia, ktorí používajú techniku pri práci, by už mali vedieť rozpoznávať konkrétne typy rizík, ktoré pôsobia na cenné informačné aktíva. Mali by absolvovať kurzy a tréningy prispôsobené ich dátam, aplikáciám a procesom.

Mimoriadnou skupinou sú profesionálni informatici vrátane študentov príbuzných odborov a učiteľov informatiky. Týmto, samozrejme, nie je možné vyčítať nedostatok digitálnych zručností. Avšak mnohokrát práve ich nadpriemerné jednostranné znalosti a následná rutina sú dôvodom, prečo sú obchádzané pravidlá bezpečného vývoja, prevádzky a údržby systémov. V tomto prípade môžu pomôcť opakované školenia a tréningy kybernetickej bezpečnosti.

Špecialisti informačnej bezpečnosti sú relatívne malou skupinou, ktorá tvorí princípy, architektúru a mechanizmy ochrany informácií. Pokiaľ si členovia tejto komunity chcú udržať krok s vývojom informačných a komunikačných technológií, musia mať sami záujem o pokračujúce celoživotné vzdelávanie a odborné certifikácie.

„Podpora zo strany inštitúcií na Slovensku nie je dostatočná ani pre jednu z uvedených skupín. Jednak je to dané nedostatkom peňazí, neplnením už dávno prijatých strategických plánov, ale aj nevhodným manažmentom na všetkých úrovniach. Pravdepodobne najvážnejším následkom, ale zároveň aj príčinou je nedostatok kvalifikovaných učiteľov a trénerov, ktorí by pokryli vzdelávacie potreby na jednotlivých stupňoch vzdelávania,“ sumarizuje stav Ivan Makatura. „Cieľom vzdelávania v oblasti kybernetickej bezpečnosti je dosiahnuť stav, v ktorom sú známe riziká znížené podľa možnosti na zanedbateľnú úroveň.“

Mesiac kybernetickej bezpečnosti v Európe

Na špeciálnej webovej stránke sú pripravené tipy a rady v 23 jazykoch, materiály na zvýšenie povedomia, online kvízy, odkazy na udalosti a ďalšie. Celú tlačovú správu ENISA nájdete na internetovej adrese: https://www.enisa.europa.eu/news/enisa-news/ecsm-2020.