Úrady nepočítajú s kyberkriminalitou, TREND č. 32

Počítačoví hackeri už druhýkrát v tomto roku nachytali Národný bezpečnostný úrad nepripravený

Národný bezpečnostný úrad (NBÚ) s najlepším a prakticky jediným špecializovaným tímom na počítačovú bezpečnosť vo verejnej správe spolupracoval na prvom komplexnom prieskume stavu informačnej bezpečnosti na Slovensku.

No pri zisťovaní, ako majú svoje systémy zabezpečené iné organizácie, pozabudol na ochranu vlastných serverov. Vďaka školáckym chybám administrátorov hackeri v apríli ovládli poštový server úradu a minulý mesiac ho odpojili od internetu.

Bez zákonov

Slabé zabezpečenie NBÚ, minimálne takzvanej verejnej zóny, čiže internetovej konektivity, e-mailovej komunikácie a webstránky, nie je len vecou nedôslednosti úradníkov či dodávateľskej firmy. Úlohu už tradične zohrávajú aj peniaze a zákony.

Predstavitelia NBÚ tvrdia, že ak by bolo príliš veľa finančných prostriedkov vynaložených na verejnú zónu, mohli by sa objaviť viaceré otázniky.
Napríklad prečo úrad investoval do niečoho, čo mu nevyplýva zo zákonov ani predpisov a či by to nebolo práve na úkor prioritných oblastí, vyjadruje obavy riaditeľ kancelárie NBÚ Ivan Goldschmidt.

Podobnú dilemu musia riešiť všetky štátne inštitúcie, pretože verejnej správe chýba koncepcia budovania bezpečnosti informačných systémov, ktorá by stanovila základné pravidlá a definovala kompetencie. Bezpečnosť je legislatívne podchytená len pri ochrane osobných údajov, utajovaných skutočnostiach a elektronickom podpise.