< sekcia Ekonomika

Janota: Kyberbezpečnosť sa týka každého, nie je to hračka informatikov

Na snímke riaditeľ Národného centra kybernetickej bezpečnosti Rastislav Janota počas tlačovej konferencie na podujatí Jarná ITAPA 2020: Digitalizácia spoločnosti a kybernetická bezpečnosť 26. mája 2020 v Bratislave. Foto: TASR - Jakub Kotian

Janota kritizuje prístup niektorých manažérov spoločností, že vzťah medzi bezpečnosťou a podnikaním či medzi bezpečnosťou a obchodnými výsledkami firiem zatiaľ priamo nevidia.

Bratislava 26. mája (TASR) – Kybernetická bezpečnosť sa týka každého, nie je to len téma hračky informatikov. Myslí si to Rastislav Janota z Národného centra kybernetickej bezpečnosti SK-CERT, uviedol to v utorok na tlačovom brífingu pri príležitosti jarnej konferencie ITAPA.

Janota kritizuje prístup niektorých manažérov spoločností, že vzťah medzi bezpečnosťou a podnikaním či medzi bezpečnosťou a obchodnými výsledkami firiem zatiaľ priamo nevidia. „Bezpečnosť nemá aktuálny stav,“ dodal Janota s tým, že o ničom sa nikdy nedá povedať, že je to maximálne bezpečné. „Je to vždy nejaká forma obchodu medzi veľkosťou rizika a objemom investícií, ktoré na zníženie toho rizika vložíte,“ doplnil Janota.

Ako odpovedal na novinársku otázku, na akej úrovni je bezpečnosť štátnych IT služieb, paušálne hodnotiť tieto služby je podľa neho veľmi ťažké. „Dnes to veľmi závisí od konkrétneho personálneho obsadenia na jednotlivých úradoch, od schopnosti na strane štátu v rámci zadania dodávateľom prízvukovať aj bezpečnostnú stránku tých riešení. A v rámci dodávateľov byť schopný takéto zadanie splniť,“ dodal Janota.

Poznamenal, že existuje veľa systémov, ktoré v pôvodnom zadaní bezpečnosť nemali. „Teraz sa to niekedy lepí, ak vôbec – a to nie je dobrý stav,“ upozornil. Alebo tie systémy v zadaní otázku bezpečnosti mali, riešili to však len formálne. „Neexistovala žiadna rozumná komunikácia smerom k odborníkom, ktorých je, mimochodom, veľmi málo,“ dodal Janota.

Na novinársku otázku o množstve hekerských útokov na Slovensku odpovedal, že nárast množstva útokov podľa neho môže znamenať, že ich vedia kompetentné orgány lepšie detekovať. Ako však dodal, zaznamenal nejaké zmeny v charaktere týchto útokov. „Dnes, v čase pandémie COVID-19, sme videli nárast útokov, ktoré so sebou niesli nejakú správu o pandémii,“ dodal Janota.

Keď už subjekt zaznamená nejaký kyberbezpečnostný incident, musí to nahlásiť, upozornil Janota. „Mať incident nie je hanba,“ uviedol s tým, že incident narušenia kybernetickej bezpečnosti v kyberzákone nie je ani predmetom pokuty. „Subjekt však môže dostať pokutu za to, že incident má a nerieši ho,“ uzavrel Janota.