Denník N

Šéf vládnej kyberjednotky: Bez novej investície by sme útoky naďalej zisťovali viac-menej náhodne

Foto N - Tomáš Benedikovič
Foto N – Tomáš Benedikovič

Šéf vládnej jednotky pre kybernetickú bezpečnosť Lukáš Hlavička reaguje na kritiku kyberprojektu za 45 miliónov eur.

Lukáš Hlavička šéfuje od roku 2016 vládnej jednotke CSIRT pre riešenie kybernetických bezpečnostných incidentov, ktorá sídli na úrade podpredsedu vlády pre investície a informatizáciu (ÚPVII). V rozhovore reaguje na kritiku chystaného kyberprojektu Rašiho úradu, ktorého veľká časť je utajená.

Hovorí, že na Slovensku sa dlhé roky neinvestovalo do kybernetickej bezpečnosti, niektoré inštitúcie nie sú schopné sa monitorovať a niektoré len do nejakej úrovne. V rozhovore vysvetľuje, ako tvorili rozpočet projektu pre 4 kybernetické jednotky – NBÚ, úrad podpredsedu vlády, SIS a NASES, ako je to s ľudskými zdrojmi a čo analyzoval Útvar hodnoty za peniaze. 

Skúste vysvetliť, prečo je projekt dôležitý.

Na Slovensku sa dlhé roky neinvestovalo do kybernetickej bezpečnosti, niektoré inštitúcie nie sú schopné sa monitorovať, niektoré len do nejakej úrovne. Projekt je rozdelený na tri časti – na infraštruktúrnu časť, preventívne a reaktívne služby. Hovorím teraz za vládnu jednotku CSIRT – viac ako 60 % je na infraštruktúrne časti. Toto treba dobudovať, vybudovať centrálne dohľadové pracovisko, kam tie dáta pôjdu a kde sa budú dohliadať. Ďalších 20 % je na preventívne činnosti. Bola diskusia o penetračnom testovaní. Za vládnu jednotku na to ide iba 180-tisíc eur, aj to zväčša iba na licencie. Veľká väčšina rozpočtu projektu ide na infraštruktúru, na vybudovanie vecí, ktoré sú potrebné zo zákona a aby fungovala celá kostra kybernetickej bezpečnosti. Tieto 4 jednotky boli navrhnuté tak, aby tvorili celú  kostru riešenia kybernetickej bezpečnosti. Napríklad len verejná správa bude tvoriť 80 % systémov identifikovaných ako základné služby v zmysle zákona o kybernetickej bezpečnosti.

Zo štúdie nie je jasné, aké služby budú tieto štyri jednotky poskytovať potom, čo sa tam zainvestuje 45 miliónov eur.

Služby jednoznačne definuje zákon o kybernetickej bezpečnosti. Vďaka investícii budú všetky štyri CSIRT-y schopné ich systematicky vykonávať. NASES bude monitorovať a chrániť ústredný portál verejnej správy (Slovensko.sk) a vládnu sieť Govnet. Vládna jednotka CSIRT bude dohliadať na celú verejnú správu z hľadiska bezpečnosti a keď bude nejaký incident, bude ho riešiť, súčasne bude poskytovať celej verejnej správe expertné služby, napríklad pokročilú forenznú analýzu, analýzu škodlivého kódu,

Tento článok je exkluzívnym obsahom pre predplatiteľov Dennika N.

Verejné IT zákazky

Teraz najčítanejšie