Oficiálna stránka

Doména kyberportál.slovensko.sk

Nachádzate sa na oficiálnom webovom sídle orgánu verejnej moci SK – Centrálny portál kybernetickej bezpečnosti. Odkazy na jednotlivé webové sídla orgánov verejnej moci nájdete na tomto odkaze .

Táto stránka je zabezpečená

Buďte pozorní a vždy sa uistite, že zdieľate informácie iba cez zabezpečenú webovú stránku verejnej správy SR. Zabezpečená stránka vždy začína https:// pred názvom domény webového sídla.

Odporúčaný postup pre informačnú a kybernetickú bezpečnosť v školách   |   Usmernenie k výkladu zákona č. 95/2019 o informačných technológiách vo verejnej správe na úseku bezpečnosti ITVS

Domov Aktuality Projekty Od reaktívnej obrany k proaktívnej ochrane štátu
Aktualita

Od reaktívnej obrany k proaktívnej ochrane štátu

Aktualizované 18.12.2025 - Projekty

Kybernetická bezpečnosť verejnej správy

sa dlhé roky riešila najmä reaktívne. Problém sa riešil až vtedy, keď už nastal. Keď došlo k útoku, výpadku služieb alebo úniku dát, organizácia reagovala spätne. Tento prístup dnes už nestačí. Kybernetické hrozby sú rýchle, automatizované a často koordinované. Štát preto musí vedieť konať skôr, než vznikne škoda.

Reaktívna ochrana znamená, že incident je prvým signálom problému. V tom momente už útočník často získal prístup do systému, poškodil dáta alebo narušil služby. Reakcia je stresová, časovo náročná a finančne nákladná. Navyše, bez predchádzajúcej prípravy býva nejednotná a chaotická. V prostredí verejnej správy to vedie k dlhým výpadkom elektronických služieb a strate dôvery občanov.

Proaktívna kybernetická bezpečnosť funguje opačne. Je založená na predvídaní. Sleduje správanie systémov, analyzuje hrozby a vyhľadáva slabé miesta ešte predtým, než ich útočník zneužije. Nečaká na incident. Pracuje s rizikom, nie s následkami. Je to systematický prístup, ktorý kombinuje prevenciu, včasnú detekciu a pripravenosť na reakciu.

Základom proaktívnej ochrany je kontinuálny dohľad nad IT prostredím. To znamená monitorovanie sietí, systémov a udalostí v reálnom čase. Súčasťou je aj threat intelligence, teda systematické zhromažďovanie a vyhodnocovanie informácií o kybernetických hrozbách. Rovnako dôležité je pravidelné vyhľadávanie zraniteľností a testovanie odolnosti systémov. Všetky tieto činnosti spolu vytvárajú obraz o tom, kde sa štát nachádza z hľadiska kybernetickej bezpečnosti.

Proaktívny model však nie je len o technológiách. Je aj o procesoch a ľuďoch. Organizácie musia vedieť, ako postupovať pri incidente, koho kontaktovať a aké rozhodnutia urobiť. Musia mať pripravené metodiky, jasné role a funkčné komunikačné kanály. Len vtedy je možné reagovať rýchlo a koordinovane. Technická ochrana bez procesného riadenia nefunguje.

Dôležitým prínosom proaktívneho prístupu je aj znižovanie finančných nákladov. Prevencia, včasná detekcia a pripravenosť sú výrazne lacnejšie než riešenie rozsiahlych incidentov, obnova systémov alebo dlhodobé výpadky služieb. Každý incident, ktorému sa podarí predísť alebo ho zastaviť včas, znamená úsporu verejných zdrojov.

Zároveň platí, že kybernetické incidenty nie je možné úplne odstrániť. Sú realitou digitálneho sveta. Rozdiel je v tom, či štát reaguje nepripravený, alebo či má vybudované schopnosti na ich rýchle a profesionálne zvládnutie. Cieľom modernej kybernetickej bezpečnosti nie je nulový počet incidentov, ale ich zvládnutie s minimálnym dopadom na fungovanie štátu a život občanov.

Práve tento posun je základnou filozofiou investície č. 6 s názvom Posilnenie preventívnych opatrení, zvýšenie rýchlosti detekcie a riešenia incidentov (ITVS) v rámci Komponentu 17 Plánu obnovy a odolnosti. Aktivity projektu vytvárajú technické a procesné predpoklady na to, aby štát dokázal fungovať proaktívne. Budujú sa systémy včasného varovania, bezpečnostný dohľad, vyhľadávanie zraniteľností, penetračné testovanie a kapacity na riadenie a technickú reakciu na incidenty. Cieľom nie je len reagovať na útoky, ale predchádzať im a zvládať ich s čo najnižším dopadom na spoločnosť aj verejné financie.

Bezpečný štát dnes nie je ten, ktorý hasí požiare, ale ten, ktorý im vie predísť. Preto stále platí jednoduché pravidlo: „kto je pripravený, nebude prekvapený“.