5.6.2025 (SITA.sk) – Témy druhého dňa konferencie Jarná ITAPA 2025 potvrdili, že kybernetická bezpečnosť nie je len technická otázka – ale komplexná výzva pre štát, firmy a každého jednotlivca. Odborníci z verejného aj zo súkromného sektora diskutovali o aktuálnych hrozbách, strategických výzvach, technologických trendoch i praktických nástrojoch ochrany. V centre pozornosti boli ransomvérové útoky, ochrana kritickej infraštruktúry, migrácia do cloudu a čoraz častejšie zneužívanie kyberpriestoru na podvody či kyberšikanu.
CyberSec je mindset, stratégia a záväzok
V paneli Ransomware – neskoro plakať nad rozliatym mliekom alebo ako nás kataster precvičil odznel celý rad praktických odporúčaní od Milana Pikulu zo SK-CERT a Michala Srnca z Aliter Technologies. V prípade kybernetického útoku sa nezamerali len na reakciu a nahlasovanie incidentov, ale najmä na prevenciu, ktorá je kľúčová a dokáže znížiť škody spôsobené útokom.
Otázka podľa nich zďaleka nestojí tak, či máme alebo nemáme zaplatiť výkupné – ale prečo sme sa vôbec do krízovej situácie dostali. Experti upozornili, že ransomvérové útoky už nie sú izolovaným rizikom, ale sú čoraz sofistikovanejšie a sú súčasťou komplexného biznis modelu kyberkriminality, ktorému sa treba postaviť systémovo a preventívne.
Kyberbezpečnosť v SR: mohlo by to byť aj lepšie
Aktuálny stav a výzvy kyberbezpečnosti potvrdil, že vývoj a kvalita hrozieb rastú rýchlejšie ako naša pripravenosť, pričom výrazným problémom je komercializácia útokov. Kľúčovou výzvou ostáva zodpovednosť za bezpečnostné opatrenia – manažment incidentov musí byť súčasťou riadenia štátu i organizácií, pričom kyberbezpečnosť štátu nesmie fungovať izolovane.
Jaroslav Ďurovka z Národného centra kybernetickej bezpečnosti svoje vystúpenie ilustroval niekoľkými údajmi. „Počet kybernetických útokov na Slovensku rastie. Kým v roku 2019 bolo u nás nahlásených 424 útokov, v roku 2024 ich bolo až 1 178. Najviac incidentov bolo nahlásených v sektore verejná správa (+ 47 %) a najväčší nárast hlásení zaznamenal sektor zdravotníctvo (+ 135 %).“ uviedol J. Ďurovka.
Kontinuita a fungovanie 24/7
Peter Daňko z Ministerstva práce, sociálnych vecí a rodiny SR predstavil projekt vlastného Centra pre riadenie bezpečnosti (Security Operation Center – SOC). Jeho cieľom je zvýšiť úroveň kybernetickej bezpečnosti v rámci rezortu a jeho podriadených organizácií prostredníctvom preventívneho monitorovania a efektívneho riešenia kybernetických incidentov. Ako vtipne poznamenal pri jeho predstavovaní, „technológie sa nekupujú preto, aby len svietili na zeleno“.
Budúcnosť, ktorá prichádza rýchlo
Diskusia Budúcnosť kritickej infraštruktúry v cloude priniesla viacero otázok. Aktuálny geopolitický vývoj a bezpečnostná situácia vo svete sú príčinou toho, že neriešime ČI, ale AKO bezpečne presunúť kritické systémy do cloudu – to je výzva, pred ktorou stojí štát a mnohé organizácie.
Hovorilo sa o potrebe budovania hybridných a multicloudových riešení, dôraze na lokálnu digitálnu suverenitu aj o potrebe neustále aktualizovať plány obnovy a reakcie na incidenty. Patrik Krauspe, štátny tajomník Ministerstva vnútra SR zdôraznil základný princíp: „Kľúčové informácie musia zostať pod kontrolou štátu – fyzicky, právne aj operačne. Ide o zámer, v ktorom štát definuje pravidlá, limity a zodpovednosť jednotlivých hráčov na trhu.“
Slovenský pohľad z Washingtonu
Téma Kybernetická bezpečnosť vo svete geopolitických otrasov priniesla zaujímavý medzinárodný rozmer. Kyberpriestor je dnes arénou geopolitických stretov – a Slovensko ako súčasť EÚ a NATO čelí rovnakým rizikám ako veľké mocnosti. Rastislav Janota, špeciálny vyslanec Národného bezpečnostného úradu vo Washingtone charakterizoval hlavné faktory, ktoré formujú „svet geopolitickej nestability“ – vojna na Ukrajine, nástup Trumpovej administratívy a oslabenie transatlantického partnerstva. Ako podstatné pre zvládanie komplexných hrozieb v reálnom čase uviedol dôveru a zdieľanie informácií.
Kontinuita (nielen) pre krízové situácie
Diskusia Riadenie kontinuity činností – ako zaručiť prevádzku (nielen kritickej) infraštruktúry? zdôraznila, že nestačí mať „plán v šuplíku„. V čase krízy sú často nedostupné sieťové disky aj digitálne systémy – preto je dôležité mať plán reakcie na incident aj v offline forme vrátane kontaktov a jasne definovaných úloh. Zaujímavým prirovnaním bolo, že „hasiaci prístroj nestačí vlastniť – musíme sa s ním naučiť aj narábať„. A hlavné odkazy? Čokoľvek môžete v kyberbezpečnosti spraviť, spravte to okamžite. Zmeny budú ešte dramatickejšie – pripravenosť musí byť súčasťou strategického myslenia.
Kyberšikana nie je niečo, čo pobaví
ITAPA OPEN TALK: Narastajúci fenomén kyberšikany – prevencia verzus intervencia sa zameral na rastúci problém kyberšikany – najmä medzi deťmi a mladými ľuďmi. Piati experti na duševné zdravie, vzdelávanie a digitálne technológie diskutovali o prevencii, intervencii aj o úlohe digitálnych platforiem a štátu. Zhodli sa, že kyberšikana nie je len osobná, školská či rodinná téma – ale aj bezpečnostná a spoločenská výzva.
Tému kyberšikany a digitálnej bezpečnosti na Jarnú ITAPA 2025 priniesla spoločnosť Slovak Telekom ako súčasť svojej novej iniciatívy Absolventi šikany v rámci strategickej témy #NoHateSpeech. „Dôležité je to pre všetkých. Naša spoločnosť spája ľudí v digitálnom priestore, preto pociťujeme potrebu prevziať zodpovednosť. Naším mottom je slovo rešpekt a aj preto sme sa sústredili na stieranie nenávistných prejavov. Opreli sme sa pritom o čísla, ktoré sú alarmujúce,“ uviedla Miroslava Remenárová zo Slovak Telekom.
Podľa Inštitútu pre verejné otázky sa obeťou kyberšikany stal každý tretí stredoškolák či stredoškoláčka na Slovensku, pričom trend medzi pohlaviami je viac-menej vyrovnaný. Pri vytváraní bezpečného digitálna prostredia odznelo, že pomoc treba hľadať v reálnom svete a smerovať by mala nielen na obete, ale aj na tých, ktorí útočia, a tých, ktorí sú svedkami kyberšikany. Dôležitá je tiež súčinnosť štátu, rezortu školstva, rodiny a okolia.
Kedy budeme zatvárať kyberzločincov?
Záver Jarnej ITAPA 2025 patril Okrúhlemu stolu s témou Kedy začneme zatvárať kyberbezpečnostných podvodníkov?. Diskusia otvorila náročnú tému legislatívneho rámca, nastavenia procesov, kvalifikovaných ľudských zdrojov i technologických možností na odhaľovanie a trestné stíhanie páchateľov. Kým kyberútoky sú často globálne, ich vyšetrovanie je viazané na jurisdikcie a legislatívy jednotlivých štátov.
V spoločnosti Milana Pikulu z Národného bezpečnostného úradu a súdnych znalcov Romana Fundáreka a Petra Kováča sa na pódium posadila aj prezidentka Policajného zboru SR Jana Maškarová. Za hlavné faktory toho, že na Slovensku len 5 % podaní o kyberbezpečnostnom útoku má presah do trestného konania, diskutujúci určili nenahlasovanie incidentov spôsobené neznalosťou či nízkou dôverou v úspešné ukončenie podania, nedostatok kvalifikovaných odborníkov v Policajnom zbore SR a súdnych znalcov a nedostatočnú osvetu a absenciu metodológie. Aj to bolo dôvodom konštatovania, že posun v tejto téme na Slovensku „môže byť len lepší„.
Druhý deň Jarnej ITAPA 2025 ukázal, že kyberbezpečnosť nie je len technická téma – ale otázka pripravenosti, dôvery a schopnosti konať rýchlo a koordinovane.
Informačný servis
Viac k témam: ITAPA, Jarná ITAPA
Zdroj: SITA.sk – Jarná ITAPA 2025: Kyberbezpečnosť ako spoločenská aj strategická výzva © SITA Všetky práva vyhradené.
5. júna 2025