Od začiatku roka 2024 Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky (ďalej ako „MIRRI SR“) prostredníctvom aktivít sekcie kybernetickej bezpečnosti úspešne ukončilo viaceré míľniky a aktívne podporovalo zvyšovanie úrovne kybernetickej bezpečnosti vo verejnej správe. Podpora smerovala do troch hlavných pilierov, ktorými sú vzdelávanie, zavádzanie štandardov kybernetickej bezpečnosti a podpora rozvoja nákupu softvéru a hardvéru na účely zvýšenia úrovne kybernetickej odolnosti subjektov verejnej správy. Zamerali sme sa taktiež na kontroly dodržiavania legislatívy v tejto oblasti a naši zástupcovia sa aktívne zúčastnili alebo organizovali niekoľko konferencií.

Cieľovými skupinami vzdelávania v kybernetickej a informačnej bezpečnosti boli najmä študenti stredných škôl a zamestnanci verejnej správy. Počas roka 2024 absolvovalo tieto školenia približne 3000 študentov a viac ako 750 zamestnancov verejnej správy. Školenia prebiehali najmä v Bratislavskom a Košickom kraji a hlavnými témami boli phishing, kyberšikana, zdieľanie informácií na sociálnych sieťach a používanie bezpečných hesiel. Okrem toho viac ako 100 IT špecialistov absolvovalo špeciálne školenia v Kyberaréne (https://kyberarena.csirt.sk/), kde sa prakticky učili odolávať moderným hrozbám v kyberpriestore a útočníkom z celého sveta.

Aktivity v oblasti realizácie projektov sekcie kybernetickej bezpečnosti sa napĺňali najmä využitím európskych zdrojov z  Plánu obnovy a odolnosti SR a Programu Slovensko. Pozornosť bola venovaná špecifickým projektom a vyhlásením nových výziev na podporu rozvoja kybernetickej bezpečnosti vo verejnej správe.

MIRRI SR sa môže pochváliť vyhlásením viacerých výziev, ktoré podporujú zvyšovanie kybernetickej bezpečnosti subjektov verejnej správy na národnej, ako aj regionálnej úrovni. Tieto výzvy boli zamerané na podporu zabezpečenia komplexného prístupu v ochrane pred kybernetickými hrozbami.

A/ Výzvy vyhlásené MIRRI SR v oblasti kybernetickej a informačnej bezpečnosti

Výzvy z Programu Slovensko:

Podpora v oblasti kybernetickej a informačnej bezpečnosti na regionálnej úrovni – verejná správa

• Výzva bola zameraná na posilnenie kybernetickej bezpečnosti v rámci verejnej správy. Cieľom je zabezpečiť, aby verejné inštitúcie mali dostatočné kapacity a nástroje na ochranu svojich digitálnych systémov a dát.
• Výzva podporila projekty na zvýšenie úrovne kybernetickej a informačnej bezpečnosti a zabezpečenie súladu s legislatívnymi požiadavkami v tejto oblasti. Výzva bola určená pre subjekty verejnej správy, ktoré sú zároveň subjektami zaradenými v registri prevádzkovateľov základných služieb podľa zákona o kybernetickej bezpečnosti č. 69/2018 Z. z. v sektore Verejná správa. Alokovaná výška finančných prostriedkov bola 10 000 000 eur.
• Aktuálne je výzva vo fáze vyhodnotenia projektov a ich realizácie.

Podpora kybernetickej a informačnej bezpečnosti na regionálnej úrovni – vysoké školy.

• Výzva bola určená pre verejné a štátne vysoké školy, ktoré potrebujú zlepšiť svoju kybernetickú bezpečnosť. Poskytuje finančnú a technickú podporu na implementáciu moderných bezpečnostných opatrení.
• Výzva podporila projekty pre zvýšenie úrovne kybernetickej a informačnej bezpečnosti vo verejných a štátnych vysokých školách.
• Alokovaná výška finančných prostriedkov bola 5 000 000 eur.
• Aktuálne je výzva vo fáze vyhodnotenia projektov a ich realizácie.

Podpora v oblasti kybernetickej a informačnej bezpečnosti na regionálnej úrovni – zdravotnícke zariadenia

• Táto výzva bola zameraná na zdravotnícke zariadenia, ktoré sú často terčom kybernetických útokov. Cieľom je zvýšiť úroveň ochrany zdravotných dát a zabezpečiť kontinuitu zdravotnej starostlivosti.
• Výzva podporila projekty pre zvýšenie úrovne kybernetickej a informačnej bezpečnosti a zabezpečenie súladu s legislatívnymi požiadavkami v tejto oblasti.
• Alokovaná výška finančných prostriedkov bola 5 900 000 eur.
• Aktuálne je výzva vo fáze vyhodnotenia projektov a ich realizácie.

Zvýšenie úrovne kybernetickej a informačnej bezpečnosti

• Výzva je aktuálne stále otvorená pre ministerstvá a ďalšie organizácie, ktoré chcú zlepšiť svoju kybernetickú bezpečnosť. Poskytuje podporu na implementáciu najnovších technológií a postupov v oblasti kybernetickej ochrany.
• Výzva je určená na podporu nákupu hardvéru a bezpečnostného softvéru, ktoré súvisia so zvyšovaním úrovne KIB v organizáciách. Prioritou sú oblasti s najvyšším identifikovaným rizikom, dopadom alebo nesúladom s legislatívnymi požiadavkami. Oprávnenosť môže byť doložená auditom kybernetickej bezpečnosti, samohodnotením, analýzou rizík alebo inými bezpečnostnými posudzovaniami.
• Aktuálne je výzva vo fáze podávania a vyhodnotenia projektov.

Výzvy z Plánu obnovy a odolnosti SR:

Výzvy na predkladanie žiadostí o poskytnutie prostriedkov mechanizmu na rekonštrukciu a dobudovanie zabezpečených priestorov kritickej infraštruktúry (bez schémy a so schémou de minimis)

• Tieto výzvy sú zamerané na rekonštrukciu a dobudovanie zabezpečených priestorov kritickej infraštruktúry, čím sa zvyšuje ich odolnosť voči kybernetickým hrozbám.
• Aktuálne sú výzvy vo fáze vyhodnotenia projektov.

Výzva na predkladanie žiadostí o poskytnutie prostriedkov mechanizmu na vytvorenie kompetenčných centier kybernetickej bezpečnosti

• Cieľom výzvy je vytvorenie kompetenčných centier kybernetickej bezpečnosti na akademickej pôde. Tieto kompetenčné centrá budú realizovať nasledujúce činnosti: zariadenie a vybavenie kompetenčného centra, tvorba metodík a vzdelávacích materiálov pre účely vzdelávania v oblasti kybernetickej a informačnej bezpečnosti, príprava materiálov a dokumentácie v oblasti kybernetickej a informačnej bezpečnosti, výskumná činnosť, expertná činnosť, celoživotné vzdelávanie, zvyšovanie odbornosti personálnych kapacít a certifikácia lektorov, spolupráca so zahraničím, odborné poradenstvo, ďalšie súvisiace aktivity.
• Aktuálne je výzva vo fáze vyhodnotenia projektov.

B/ Projekty sekcie kybernetickej bezpečnosti z Plánu obnovy a odolnosti

Reforma č. 4 Štandardizácia technických a procesných riešení kybernetickej a informačnej bezpečnosti

• Úspešne sa podarilo ukončiť aktivitu s názvom Katalóg orgánov verejnej moci, ktorej predmetom bolo vytvorenie databázy údajov o subjektoch verejnej správy, zameraných na špecifické otázky ohľadom kybernetickej a informačnej bezpečnosti. Databáza je nasadená na Centrálnom portáli kybernetickej bezpečnosti.
• Vďaka tejto databáze a jej pravidelnej aktualizácii sa zvýši prehľad a informovanosť o aktuálnom stave kybernetickej a informačnej bezpečnosti subjektov verejnej správy.
• Zároveň táto databáza pomohla aj VJ-CSIRT s aktualizáciou vybraných údajov o subjektoch verejnej správy do Vládneho informačného systému kybernetickej bezpečnosti.

Centrálny portál kybernetickej bezpečnosti

• Ministerstvo spustilo Centrálny portál kybernetickej bezpečnosti s cieľom zvýšiť kybernetickú ochranu inštitúcií na Slovensku. Ponúka im centralizovaný prístup k nástrojom, zdrojom a informáciám, ktoré sú nevyhnutné pre efektívnu ochranu ich informačných systémov.
• Poslaním portálu bude zvyšovať povedomie orgánov verejnej moci o kybernetickej a informačnej bezpečnosti, a to prostredníctvom bezplatného poskytnutia potrebných materiálov z oblasti kybernetickej bezpečnosti.
• Portál je navrhnutý tak, aby poskytoval efektívne a intuitívne prostredie pre prácu a správu samotného portálu a zabezpečil orgánom verejnej moci naprieč Slovenskom prístup a možnosť vyplniť a stiahnuť si bezplatne potrebné legislatívne aj technické materiály k oblasti kybernetickej bezpečnosti a prispieť tak k pozdvihnutiu celkovej vedomostnej, právnej a technickej úrovne kybernetickej bezpečnosti v Slovenskej republike.

Reforma č. 5 Skvalitnenie vzdelávania a zabezpečenie spôsobilosti v oblasti kybernetickej a informačnej bezpečnosti (KIB)

• Reforma 5 má charakter účinnej spolupráce medzi MIRRI SR a vybranými vysokými školami, ktoré pripravujú študentov na prácu v IT. Jej cieľom je rozšíriť celoživotné vzdelávanie a systém zvyšovania kvalifikácie pre zamestnancov verejnej správy v oblasti kybernetickej a informačnej bezpečnosti. Dlhodobým cieľom reformy je zabezpečenie odborných spôsobilostí v oblasti KIB s cieľom vlastniť know-how v oblasti realizácie vzdelávania a vlastného postavenia v kontexte konkurencieschopnosti so súkromným sektorom. Reforma má priniesť efektívne a systematické vzdelávanie odborných zamestnancov v sektore verejnej správy ako aj systematické získavanie talentov v oblasti KIB pre zamestnania vo verejnej správe. V roku 2024 sme rozbehli verejné obstarávania na e-learning zamestnancov verejnej správy a školenia manažérov kybernetickej bezpečnosti, ako aj vyššie spomenutú výzvu na kompetenčné centrá.

Investícia č. 6 Posilnenie preventívnych opatrení, zvýšenie rýchlosti detekcie a riešenia incidentov 

• Cieľom investície je vybudovanie Systému včasného varovania pre verejnú správu, ktorý umožní zdieľať informácie o hrozbách, útokoch a konkrétnych riešeniach kybernetických incidentov medzi subjektmi verejnej správy. Medzi ciele patrí aj podpora ústredných orgánov v budovaní sektorových bezpečnostných dohľadových centier, ktoré monitorujú bezpečnosť informačných systémov verejnej správy. Prostredníctvom zavádzania bezpečnostného monitoringu ako centrálne poskytovanej služby pre jednotlivé organizácie verejnej správy s cieľom zrýchliť detekciu kybernetických incidentov. V rámci Investície 6 boli v roku 2024 podpísané zmluvy s úspešnými žiadateľmi v rámci výzvy na budovanie bezpečnostných dohľadových centier. SKB zároveň realizuje niekoľko verejných obstarávaní, ktoré vedú k plneniu cieľov investície.

Investícia č. 6b Rekonštrukcia a dobudovanie zabezpečených priestorov kritickej infraštruktúry 

• Realizáciou projektu dôjde k zásadnému obnoveniu vybraných priestorov, v ktorých sa manipuluje s citlivými informáciami, prípadne obmene ďalšej infraštruktúry či procesných postupov. Zabezpečenie týchto priestorov sa podarí dostať na úroveň, ktorá je vyžadovaná v geopolitickom priestore hybridných a teroristických hrozieb, čo zvýši spoľahlivosť kritickej infraštruktúry, umiestnenej v týchto priestoroch. V rámci projektu sú realizované výzvy spomenuté vyššie.

C/ Projekty sekcie kybernetickej bezpečnosti z Operačného programu integrovaná infraštruktúra

Výcvikové a školiace stredisko pre bezpečnosť prevádzky a správy IT pre sektor VS.

• V rámci tohto projektu bol realizovaný súbor odborných technických a governance školení v oblasti kybernetickej a informačnej bezpečnosti. Predmetnými školeniami prešlo viac ako 1000 zamestnancov z desiatok rôznych organizácií verejnej správy v roku 2023. Na uvedené nadviazala v rámci rovnakého projektu realizácia „Kyber arény“, ktorá od januára roku 2024 ponúka:
• CTF portál dostupný pre verejnosť na otestovanie si znalostí na rôznych úrovniach kybernetických hrozieb. (phishingové testy, forenzná analýza, reverzné inžinierstvo, sieťová analýza, steganografia, kryptografia a kryptoanalýza);
• Tabletop školenia na skvalitnenie a zlepšenie kybernetických zručností zamestnancov verejnej správy;
• Kyber aréna – simulované prostredie organizácie, ktoré je určené na tréning obrancov (modrého tímu) zamestnancov verejnej správy s najvyššou odbornosťou (L3 – odborní zamestnanci KIB, zamestnanci bezpečnosti, SOC, CSIRT) s cieľom získať zručnosti z reálnych kybernetických útokov „červeného tímu“ a riešiť reálne dopady kybernetických útokov na chod organizácie. Preškolením v Kyber aréne prešlo v roku 2024 viac ako 100 expertov verejnej správy.

D/ Aktivity VJ CSIRT v roku 2024

• Rok 2024 bol pre VJ CSIRT mimoriadne produktívny. V oblasti reaktívnych činností tím riešil celkovo 1134 incidentov. Najväčšiu časť, konkrétne 680 prípadov, tvorili incidenty spojené so získavaním informácií, ako sú phishing a sociálne inžinierstvo. Zaznamenali sme rast v počte závažných incidentov.
• V rámci preventívnych činností a vzdelávania sa VJ CSIRT zameriavala predovšetkým na školenia v oblasti kybernetickej bezpečnosti. Cieľovými skupinami boli študenti stredných škôl a zamestnanci verejnej správy. Počas roka 2024 absolvovalo tieto školenia približne 3000 študentov a viac ako 750 zamestnancov verejnej správy. Školenia prebiehali najmä v Bratislavskom a Košickom kraji a hlavnými témami boli phishing, kyberšikana, zdieľanie informácií na sociálnych sieťach a používanie bezpečných hesiel. Okrem toho viac ako 100 IT špecialistov absolvovalo špeciálne školenia v Kyberaréne (spomenuté vyššie), kde sa prakticky učili odolávať moderným hrozbám v kyberpriestore a útočníkom z celého sveta.
• Analytické oddelenie uskutočnilo celkovo 6 penetračných testov kľúčových systémov rôznych subjektov verejnej správy, čím prispelo k zvýšeniu ich bezpečnosti. Služba Achilles identifikovala zraniteľnosti vo viac ako 194 organizáciách. Táto unikátna služba bola s úspechom prezentovaná aj na medzinárodnej úrovni počas konferencie Open Cybersecurity Conference 2024. Vyhľadávanie zraniteľností bolo doplnené o novú službu – spravodajstvo o hrozbách na Slovensku a vo svete. Vďaka tejto službe sa napríklad podarilo včas upozorniť na pokusy o zneprístupnenie viacerých portálov verejnej správy, čím sa predišlo závažným následkom.

E/ Publicita, propagačné aktivity a konferencie

• Sekcia kybernetickej bezpečnosti pravidelne prispieva odbornými témami, článkami a prednáškami pre rôzne konferencie, médiá a televízne relácie, čím podporuje vzdelávanie v oblasti kybernetickej bezpečnosti.
• Z konferencií môžeme vypichnúť konferenciu ITAPA, kde pravidelne vystupujú zástupcovia sekcie kybernetickej bezpečnosti MIRRI SR a informujú verejnosť o súčasnom stave projektov, nových výzvach a aktivitách sekcie kybernetickej bezpečnosti. Na jarnej konferencii ITAPA 2024 generálny riaditeľ sekcie kybernetickej bezpečnosti Ervín Šimko predstavil víziu rozvoja kybernetickej a informačnej bezpečnosti verejnej správy z pohľadu MIRRI SR. V rámci praktickej ukážky zástupcovia vládnej jednotky CSIRT predstavili simulovaný útok využitím technických a programových prostriedkov z projektu Kyber aréna a vyzvali zástupcov subjektov verejnej správy aby využili možnosť prihlásiť sa a využili Kyber arénu na vzdelávanie svojich špecialistov z oblasti informačnej bezpečnosti.
• Nedá sa nespomenúť prevzatie záštity nad  tretím ročníkom konferencie s názvom „Zákon o informačných technológiách vo verejnej správe 2024“, ktorú organizovala spoločnosť Poradca Podnikateľa, spolu so sekciou kybernetickej bezpečnosti MIRRI SR. Účastníci mali možnosť vypočuť si aktuálne novinky a projekty sekcie kybernetickej bezpečnosti. Prvýkrát bol verejnosti predstavený projekt Centrálny portál kybernetickej bezpečnosti. Zástupcovia VJ-CSIRT predstavili možné riziká zavádzania systémov umelej inteligencie do informačných technológií verejnej správy a v jednoduchosti ukázali spôsob riešenia kybernetických incidentov a predstavili základný rámec opatrení na zabezpečenie informačných systémov vo verejnej správe. Nasledovali aj viaceré diskusné panely, kde mohli prezenčne aj online účastníci konferencie klásť otázky zástupcom sekcie kybernetickej bezpečnosti, vrátane účasti a odpovedí od generálneho riaditeľa sekcie kybernetickej bezpečnosti Ervína Šimka.
• V rámci konferencie Security Bratislava 2024 prezentoval GR sekcie aktuálny stav projektov v oblasti kybernetickej a informačnej bezpečnosti a víziu posunu verejnej správy v nasledujúcich rokoch.

F/ Kontroly bezpečnostných opatrení Zákona o ITVS

• V roku 2024 SKB začala realizovať kontroly bezpečnostných opatrení Zákona č. 95/2019 Z.z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov. V tomto roku plánujeme začať minimálne 4 kontroly v subjektoch verejnej správy.