Vládna jednotka CSIRT Sekcie kybernetickej bezpečnosti Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky (MIRRI SR) ešte vo februári tohto roka otvorila CyberArénu. Stredisko školenia a výcviku v oblasti kybernetickej a informačnej bezpečnosti napĺňa túto funkciu s vysokým nasadením, a to vo viacerých sférach.

Vládna jednotka CSIRT sa zaujíma nielen o aktuálny stav kybernetickej bezpečnosti verejných a štátnych organizácií, ale aj o budúcnosť našej spoločnosti. Z tohto dôvodu sa ministerstvo investícií rozhodlo iniciovať pilotné vzdelávanie študentov stredných škôl, aby im priblížilo témy kybernetickej bezpečnosti a poskytlo im cenné informácie v budovaní kybernetických návykov. „Cieľom je zvýšiť ich povedomie o dôležitosti ochrany pred kybernetickými hrozbami a motivovať ich pri voľbe kariérneho smeru. Jednou z našich pilotných inštitúcií je Stredná priemyselná škola stavebná a geodetická v Bratislave,“ uviedol štátny tajomník Ivan Ivančin.

Počas online školenia boli študenti zavedení do sveta kybernetických hrozieb a po prednáške nasledovala živá diskusia, kde sa pýtali na všetko, čo ich zaujímalo. Toto podujatie sa konalo v období marec – apríl 2023 a zúčastnilo sa ho približne 80 študentov.

Po ročnej prestávke sa MIRRI na spomínanú strednú školu vrátilo so zameraním na živé a interaktívne prednášky. Dôkladná príprava zahŕňala výber tém, ktoré sú pre študentov v ich každodennom živote najaktuálnejšie. S prípravou pomohla i školská psychologička, ktorá má v tomto smere kvalitný prehľad. Využité boli i skúsenosti práce s mládežou, aby boli informácie podané pútavou formou, vhodnou pre dané obecenstvo. „Naším cieľom bolo zvýšiť povedomie publika o kybernetických hrozbách a motivovať študentov ku zaradeniu odporúčaných kybernetických návykov do života. Celkovo sa aktivity zúčastnilo približne 100 študentov, a následne 30 učiteľov,“ prezradil Ivančin.

Paralelne s aktivitami v Bratislave uskutočnila vládna jednotka CSIRT aj vzdelávanie študentov Strednej odbornej školy technickej v Rožňave na tému: Hrozby malvéru. Aktivita sa uskutočnila vo februári 2024  v rámci školskej akcie Cybersecurity Day a zúčastnilo sa jej približne 50 študentov.

Vo februári 2024 vládna jednotka CSIRT MIRRI SR tiež preškolila ďalších približne 20 účastníkov workshopu na tému analýzy malvéru, organizovaného pre CSIRT UPJŠ v Košiciach a vyškolení boli aj zamestnanci  Ministerstva kultúry Slovenskej republiky.

Interaktívna exkurzia CyberArény

Prednedávnom na exkurziu do CyberArény zavítali študenti druhého a tretieho ročníka bakalárskeho štúdia Právnickej fakulty Univerzity Komenského. Privítal ich generálny riaditeľ Sekcie kybernetickej bezpečnosti Ervín Šimko a spolu so zamestnancami Vládnej jednotky CSIRT predstavili nielen CyberArénu  ako takú, ale aj svoju činnosť v rámci kompetencií, ktoré sú zakotvené v Zákone o kybernetickej bezpečnosti 69/2018 Z. z. a Zákone o informačných technológiách vo verejnej správe 95/2019 Z. z.

Na exkurzii sa študenti oboznámili s rôznymi nástrojmi a metódami na ochranu pred kybernetickými hrozbami. Táto interaktívna skúsenosť nevyhnutne rozšírila obzory študentov v oblasti kybernetickej bezpečnosti a zdôraznila dôležitosť ochrany pred modernými hrozbami online prostredia. Študenti sa dozvedeli aj o preventívnych a reaktívnych opatreniach, ktoré jednotka vykonáva a tiež to, s akými druhmi kybernetických bezpečnostných incidentov sa stretáva vo svojej dennej praxi. Prednáška študentom pomohla získať základný prehľad o oblasti kybernetickej bezpečnosti, ktorý im pomôže lepšie porozumieť teoretickým konceptom osvojeným v rámci štúdia.

Zaujímavosti a fakty

• Od otvorenia Cyber Arény 8. februára 2024 sme skúšobne vyškolili 14 členov tímu vládnej jednotky CSIRT.
• V rámci tabletop školení sme vyškolili 7 IT zamestnancov Ministerstva kultúry Slovenskej republiky a 150 študentov a 30 učiteľov.
• Máme zaregistrovaných 278 používateľov vzdelávacieho portálu CFT, kde si občania môžu otestovať vedomosti v oblasti kybernetickej a informačnej bezpečnosti.
• Z našich štatistík kritických zraniteľností CSIRT za rok 2023 máme najviac nahlásených incidentov verejnou správou pri získavaní informácií (59 %), pri sieti internetových robotov, ktorých ovláda hecker, tzv. Botnet (9 %) a škodlivých kódov (7 %), ako aj prienikov do systému (5 %).
• Najčastejším typom kybernetických incidentov je phishing, ktorý okrem získavania informácií slúži aj ako spôsob získania prístupu do cieľového systému. S tým často súvisí infekcia malvérom, ktorého vzorky analyzuje vládna jednotka CSIRT.
• Významnú časť tvoria hlásenia infekcie malvérom, ktorý vytvára z infikovaných zariadení Botnety.
• Ďalej sú to pokusy o prienik a prieniky do systému, zväčša kompromitácia e-mailových kont.
• V posledných rokoch sme mali tiež viacero útokov typu DDoS, ktorých zámerom je zneprístupnenie služby.