Proaktívna bezpečnosť: prevencia je najlepšia obrana

Proaktívne služby sú zamerané na predchádzanie incidentom ešte predtým, než k nim dôjde. Pomáhajú identifikovať zraniteľnosti, sledovať aktuálne hrozby a zvyšovať technickú odolnosť organizácií.

Achilles – služba vyhľadávania zraniteľností

Achilles slúži na plošné hodnotenie zraniteľností z pohľadu útočníka z verejného internetu. Organizácie sú informované o zistených slabinách a môžu včas prijať nápravné opatrenia. Súčasťou služby je aj modul Domino, ktorý monitoruje dostupnosť verejných webových služieb a pomáha včas odhaliť DoS/DDoS útoky alebo technické výpadky.
Registrácia: https://csirt.sk/registracia-achilles.html
Overenie úniku prihlasovacích údajov: https://csirt.sk/sluzba-overenia-uniku-udajov.html

Ares – penetračné testovanie

Ares poskytuje hĺbkové hodnotenie bezpečnosti formou penetračných testov (white-box, grey-box, black-box) a overenie súladu s CIS benchmarkmi. Testovanie sa realizuje na základe dohody medzi MIRRI SR a organizáciou a umožňuje identifikovať slabé miesta ešte pred ich zneužitím.
Viac informácií: https://csirt.sk/registracia-ares.html

Afrodita – zdieľanie informácií o hrozbách

Služba Afrodita poskytuje pravidelný prístup k indikátorom kompromitácie (IoC) z aktuálneho diania v kybernetickom priestore. Organizácie môžu tieto informácie overovať vo svojej infraštruktúre, korelovať ich s inými udalosťami a nasadzovať preventívne opatrenia. Platforma MISP „Afrodita“ je priebežne aktualizovaná tímom Cyber Threat Intelligence VJ CSIRT.
Registrácia: https://csirt.sk/registracia-afrodita.html

Reaktívna bezpečnosť: keď už k incidentu došlo

Reaktívne služby nastupujú v momente, keď sa kybernetický incident už stal. Ich cieľom je minimalizovať škody, obnoviť prevádzku a zabrániť opakovaniu incidentu.

Riešenie kybernetických incidentov

Jednou z hlavných úloh VJ CSIRT je koordinované a systematické riešenie incidentov vo verejnej správe. Incidenty sú spracúvané podľa jasne definovaného životného cyklu – od detekcie, cez analýzu a mitigáciu, až po vyhodnotenie a návrh preventívnych opatrení. Dôraz sa kladie aj na detailnú dokumentáciu, ktorá slúži ako zdroj poznatkov do budúcnosti.
Viac informácií: https://csirt.sk/nahlasit-incident.html

Analýza škodlivého kódu

V prípade potreby VJ CSIRT vykonáva analýzu malvéru, ktorého cieľom je identifikovať jeho správanie, spôsob šírenia a dopad na systémy a dáta. Výstupy slúžia nielen na okamžité prijatie protiopatrení, ale aj na zdieľanie poznatkov v rámci bezpečnostnej komunity verejnej správy.

Digitálna forenzná analýza

Forenzná analýza poskytuje hlboký pohľad na priebeh incidentu. Tím VJ CSIRT sa zameriava na identifikáciu spôsobu prieniku, rozsahu kompromitácie, pohybu útočníka v systéme a použitých nástrojov. Výsledkom je presná chronológia incidentu a odporúčania na technické aj organizačné opatrenia.

Analýza hardvéru a dát

VJ CSIRT rozšírila svoje kapacity o Laboratórium hardvérovej a dátovej analýzy, ktoré výrazne posilňuje možnosti vyšetrovania incidentov. Laboratórium umožňuje napríklad extrakciu dát z poškodených zariadení, analýzu firmvéru, detekciu podozrivého bezdrôtového vysielania či testovanie odolnosti zariadení. Zároveň vytvára priestor pre odbornú spoluprácu s ďalšími národnými a sektorovými tímami CERT/CSIRT.
Viac informácií: https://kyberportal.slovensko.sk/aktuality/vladna-jednotka-csirt-otvorila-nove...

Záver

Efektívna kybernetická bezpečnosť verejnej správy stojí na rovnováhe medzi prevenciou a schopnosťou reagovať. Proaktívne služby pomáhajú incidentom predchádzať, reaktívne služby zabezpečujú zvládnutie situácie, keď už k útoku dôjde. Spolu tvoria pevný základ pre odolnejší a bezpečnejší digitálny štát.