Zraniteľnosti Ripple 20 – čo znamenajú pre slovenský priemysel?

Zraniteľnosti Ripple20 vyzerajú nenápadne. Avšak po zvážení možných rizík sa z týchto zraniteľností stávajú vážne hrozby v oblasti priemyselných riadiacich systémov.

Industry4UM a Asociácia kybernetickej bezpečnosti spoločne pripravili pre priemyselné podniky krátky návod, ako môžu priemyselné podniky túto tému uchopiť. Máte otázku – neváhajte nás kontaktovať – zriadili sme virtuálny tím, ktorý Vám poskytne konzultáciu.

Viac na: https://www.akb.sk/ripple20/ 

Nedocenené oblasti kybernetickej bezpečnosti na Slovensku? Málo ich nebude, ale…

V poradí už štvrtá piatková príloha Hospodárskych novín sa tentoraz venovala nedoceneným oblastiam kybernetickej bezpečnosti. Výsledok ankety hovorí jednoznačne – chýbajúci kvalifikovaní odborníci. Prečo je tomu tak? Aké úskalia so sebou prinášajú čoraz sofistikovanejšie hrozby a skúsenejší útočníci? Je riešením vzdelávanie, alebo aj “mindset” manažérov? Viac sa dočítate v špeciálnej prílohe Hospodárskych novín, ako príspevok k európskemu mesiacu kybernetickej bezpečnosti. Celý článok, včítane tradičnej ankety kľúčových odborníkov z oblasti kybernetickej bezpečnosti, si môžete prečítať na nasledovnom odkaze.

Zaujíma vás výsledok s odpoveďami na otázku – Ktoré oblasti KB sú najviac nedocenené na Slovensku – výsledok nájdete tu: Anketa HN = 4. tyzden

Uvažuj skôr, než klikneš

Európsky mesiac kybernetickej bezpečnosti je kampaň Európskej únie, ktorá sa uskutočňuje každoročne v októbri od roku 2012.

Ako uviedol Juhan Lepassaar, výkonný riaditeľ Agentúry EÚ pre kybernetickú bezpečnosť (ENISA): „Podpora poznatkov o kybernetickej bezpečnosti je nielen kľúčom k budovaniu dôvery medzi občanmi Európskej únie, ale je to aj naša spoločná zodpovednosť.“

Tohoročná kampaň Think Before U Click (Uvažuj skôr, než klikneš) obsahuje dve témy. Prvá téma s názvom Kybernetické podvody poskytne účastníkom informácie o súčasných a potenciálnych kybernetických hrozbách, ako je phishing, kompromitácia pracovných e-mailov a podvody pri online nákupoch. Druhá téma s názvom Digitálne zručnosti prináša účastníkom informácie o pravidlách digitálneho súkromia, ochrane osobných údajov a kybernetického šikanovania.

Používateľov informačných a komunikačných technológií je možné vnímať v štyroch základných kategóriách – laici, profesionálni používatelia, informatici a špecialisti informačnej bezpečnosti.

„Informatizácia so sebou prináša aj nárast kybernetickej kriminality. V tomto čoraz viac prepojenom svete je potrebné, aby si ľudia uvedomovali bezpečnostné riziká a aby mali k dispozícii najmodernejšie nástroje na ich zníženie,“ potvrdzuje predseda Asociácie kybernetickej bezpečnosti Ivan Makatura.

Pre bežných používateľov sú dôležité informácie na zvyšovanie bezpečnostného povedomia a zvyšovanie ich digitálnej zručnosti tak, aby vedeli používať technológie bezpečne. Patria sem aj deti až do stredoškolského veku a zároveň aj seniori, u ktorých sa rozširovanie používania výpočtovej techniky od osemdesiatych rokov mnohokrát zvýšilo.

Ľudia, ktorí používajú techniku pri práci, by už mali vedieť rozpoznávať konkrétne typy rizík, ktoré pôsobia na cenné informačné aktíva. Mali by absolvovať kurzy a tréningy prispôsobené ich dátam, aplikáciám a procesom.

Mimoriadnou skupinou sú profesionálni informatici vrátane študentov príbuzných odborov a učiteľov informatiky. Týmto, samozrejme, nie je možné vyčítať nedostatok digitálnych zručností. Avšak mnohokrát práve ich nadpriemerné jednostranné znalosti a následná rutina sú dôvodom, prečo sú obchádzané pravidlá bezpečného vývoja, prevádzky a údržby systémov. V tomto prípade môžu pomôcť opakované školenia a tréningy kybernetickej bezpečnosti.

Špecialisti informačnej bezpečnosti sú relatívne malou skupinou, ktorá tvorí princípy, architektúru a mechanizmy ochrany informácií. Pokiaľ si členovia tejto komunity chcú udržať krok s vývojom informačných a komunikačných technológií, musia mať sami záujem o pokračujúce celoživotné vzdelávanie a odborné certifikácie.

„Podpora zo strany inštitúcií na Slovensku nie je dostatočná ani pre jednu z uvedených skupín. Jednak je to dané nedostatkom peňazí, neplnením už dávno prijatých strategických plánov, ale aj nevhodným manažmentom na všetkých úrovniach. Pravdepodobne najvážnejším následkom, ale zároveň aj príčinou je nedostatok kvalifikovaných učiteľov a trénerov, ktorí by pokryli vzdelávacie potreby na jednotlivých stupňoch vzdelávania,“ sumarizuje stav Ivan Makatura. „Cieľom vzdelávania v oblasti kybernetickej bezpečnosti je dosiahnuť stav, v ktorom sú známe riziká znížené podľa možnosti na zanedbateľnú úroveň.“

Mesiac kybernetickej bezpečnosti v Európe

Na špeciálnej webovej stránke sú pripravené tipy a rady v 23 jazykoch, materiály na zvýšenie povedomia, online kvízy, odkazy na udalosti a ďalšie. Celú tlačovú správu ENISA nájdete na internetovej adrese: https://www.enisa.europa.eu/news/enisa-news/ecsm-2020.

Workshop AKB: Povinnosti zo Zákona o kybernetickej bezpečnosti

Asociácia kybernetickej bezpečnosti (AKB) pripravuje na 9.7.2019 v rámci série pravidelných vzdelávacích podujatí AKB ďalší workshop „Povinnosti zo Zákona o kybernetickej bezpečnosti“. Workshop pripravujeme v spolupráci s UVP TECHNICOM.

Cieľom štvorhodinového workshopu je sprostredkovať informácie o Zákone o kybernetickej bezpečnosti. Vysvetlíme si, koho sa zákon týka, aké má reálne prvé povinnosti a prečo. Povieme si, ako tieto povinnosti plniť, čo treba pre to spraviť, aké sú možnosti pre splnenie povinností a prečo je veľmi užitočné organizácie (či už majú alebo nemajú povinnosti podľa zákona) sa téme kybernetická bezpečnosť reálne venovať. Dôležitou oblasťou bude aj diskusia o možnostiach spolupráce medzi subjektami súkromného sektora (najmä Prevádzkovateľmi základných služieb) a Národným bezpečnostným úradom ako autoritou v oblasti kybernetickej bezpečnosti.

Registrácia na workshop je na linke.

Lektormi workshopu AKB budú riaditeľ Národnej jednotky SK-CERT (z Národného bezpečnostného úradu) a člen správnej rady AKB Rastislav Janota spolu s predsedom správnej rady AKB Ivanom Makaturom.

Memorandum o spolupráci s OZ Preventista

Asociácia kybernetickej bezpečnosti  a občianske združenie Preventista, v zastúpení predsedu správnej rady AKB Ivana Makaturu a predsedu OZ Preventista Jaroslava Ostera, podpísali  2.4.2019 v rámci konferencie  Kybernetická bezpečnosť 2019 v Tatranskej Lomnici memorandum o spolupráci medzi obomi organizáciami. Cieľom tejto kooperácie bude zvyšovanie povedomia učiteľov a mládeže v oblasti prevencie IT kriminality a popularizácia informačnej a kybernetickej bezpečnosti na školách.

AKB je partnerom konferencie “KYBERNETICKÁ BEZPEČNOSŤ 2019”

Asociácia kybernetickej bezpečnosti (AKB) je mediálnym partnerom konferencie “Kybernetická Bezpečnosť 2019” organizovanej spoločnosťou Poradca podnikateľa pod záštitou Národného bezpečnostného úradu, ktorá sa bude konať 1.-2.4.2019 v Tatranskej Lomnici.

Na konferencii sa budú riešiť aktuálne témy v prezentáciach aj v panelových diskusiach

  • Ako sa bezpečne pohybovať v kybernetickom priestore
  • Ako si chrániť súkromie a eliminovať internetové podvody
  • Aktuálne kybernetické nebezpečenstvá
  • Čo hovorí legislatíva

Vyvrcholením prvého dňa konferencie bude slávnostný krst knihy “Komentár k zákonu o kybernetickej bezpečnosti” od spoluautorov – členov Asociácie kybernetickej bezpečnosti.

Workshop AKB: Povinnosti zo Zákona o kybernetickej bezpečnosti (tretia edícia)

Asociácia kybernetickej bezpečnosti (AKB) pripravuje na 5.4.2019 v rámci série pravidelných vzdelávacích podujatí AKB ďalší, už tretí, workshop „Povinnosti zo Zákona o kybernetickej bezpečnosti“.

Cieľom trojhodinového workshopu je sprostredkovať informácie o Zákone o kybernetickej bezpečnosti. Vysvetlíme si, koho sa zákon týka, aké má reálne prvé povinnosti a prečo. Povieme si, ako tieto povinnosti plniť, čo treba pre to spraviť, aké sú možnosti pre splnenie povinností a prečo je veľmi užitočné organizácie (či už majú alebo nemajú povinnosti podľa zákona) sa téme kybernetická bezpečnosť reálne venovať.

Registrácia na workshop je na linke.

Lektorom workshopu AKB bude riaditeľ Národnej jednotky SK-CERT (z Národného bezpečnostného úradu) a člen správnej rady AKB Rastislav Janota.

Memorandum o spolupráci s ISACA Slovensko

ISACA Slovensko, v zastúpení prezidentky Lenky Gondovej a Asociácia kybernetickej bezpečnosti (AKB), v zastúpení predsedu správnej rady Ivana Makaturu, podpísali na Valnom zhromaždení ISACA Slovensko dňa 19. februára 2019 memorandum o spolupráci medzi oboma združeniami.

AKB považuje ISACA Slovensko za hlavného partnera. Napriek tomu, že ISACA Slovensko združuje špecifickú skupinu profesionálov v informačnej bezpečnosti a je pobočkou medzinárodnej organizácie,  majú obe združenia spoločné ciele a podobné zásady činnosti. Partneri sa dohodli na nasledujúcich formách spolupráce:

  • otvárať a zastrešovať odborné diskusie, prezentovať najvhodnejšie prístupy ku vzdelávaniu v informačnej a kybernetickej bezpečnosti a ochrany informácií, zbierať a publikovať najlepšie skúsenosti svojich členov,
  • poskytovať priestor pre členov za účelom výmeny a zdieľania odborných názorov,
  • propagovať najlepšie overené skúsenosti a dobrú prax v oblasti informačnej a kybernetickej bezpečnosti,
  • pôsobiť v vzdelávaní, zvyšovaní povedomia a zvyšovaní úrovne digitálnej gramotnosti v oblasti kybernetickej a informačnej bezpečnosti a ochrany informácií,
  • pôsobiť ako odborná autorita v oblasti vzdelávania v informačnej a kybernetickej bezpečnosti, ako aj preventívnej činnosti,
  • prispievať k osvete informačnej bezpečnosti ako aj ku prevencii kybernetickej kriminality a iných sociálno-patologických javov.

Partneri sa dohodli, že budú vyvíjať a koordinovať spoločne úsilie pre dosiahnutie vytýčených cieľov, poskytovať si vzájomnú súčinnosť a zdieľať informácie v procese legislatívy a normotvorby.

Workshop AKB: Povinnosti zo Zákona o kybernetickej bezpečnosti

Asociácia Kybernetickej Bezpečnosti (AKB) pripravuje na 19.3.2019 v rámci série pravidelných vzdelávacích podujatí AKB ďalší workshop „Povinnosti zo Zákona o kybernetickej bezpečnosti“.

Cieľom trojhodinového workshopu je sprostredkovať informácie o Zákone o kybernetickej bezpečnosti. Vysvetlíme si, koho sa zákon týka, aké má reálne prvé povinnosti a prečo. Povieme si, ako tieto povinnosti plniť, čo treba pre to spraviť, aké sú možnosti pre splnenie povinností a prečo je veľmi užitočné organizácie (či už majú alebo nemajú povinnosti podľa zákona) sa téme kybernetická bezpečnosť reálne venovať.

Registrácia na workshop je na linke.

Lektorom workshopu AKB bude riaditeľ Národnej jednotky SK-CERT a člen správnej rady AKB Rastislav Janota.