Ministerstvo investícií, regionálneho rozvoja a informatizácie (MIRRI) vyvinulo systém Achilles, ktorý má proaktívne odhaľovať možnú zraniteľnosť orgánov verejnej správy v oblasti kybernetickej bezpečnosti,. Ako na tlačovej besede povedala šéfka rezortu Veronika Remišová (Za ľudí), predmetným inštitúciám to dáva možnosť prípadné zraniteľnosti efektívne napraviť.
Komponent kybernetickej bezpečnosti
Platforma pre riadené odstraňovanie zraniteľností IT systémov verejnej správy podľa podpredsedníčky vlády momentálne už dohliada na 150 najdôležitejších štátnych inštitúcií.
„Systém Achilles sme vyvinuli výlučne internými kapacitami našej vládnej jednotky CSIRT (jednotka pre riešenie počítačových incidentov),“ uviedla ministerka.
Do kybernetickej bezpečnosti sa podľa nej bude investovať aj v rámci Plánu obnovy, konkrétne sumou 52 miliónov eur. V budúcnosti by zároveň každý projekt informatizácie, ktorý sa týka štátu, mal podľa Remišovej zahŕňať aj komponent kybernetickej bezpečnosti.
Kritika bývalého vedenia
Generálny riaditeľ sekcie kybernetickej bezpečnosti MIRRI Martin Florián doplnil, že za minulý rok riešili 1294 bezpečnostných incidentov týkajúcich sa kyberbezpečnosti verejnej správy. „Za toto volebné obdobie je to do 2000 incidentov,“ povedal.
Väčšina z nich sa podľa neho týka vylákania prihlasovacích údajov, rýchlo však rastú kyberútoky za účelom vylákania „výkupného“ a rovnako útoky na zahltenie serverov spamom. „Tieto trendy sa dosť rýchlo menia,“ skonštatoval Florián.
Remišová tiež uviedla, že predchádzajúce vedenie vtedy ešte úradu podpredsedu vlády pre informatizáciu zanechalo infraštruktúru vládnych IT systémov „pred kolapsom a v katastrofálnom stave“. „Nedostatočné bolo zabezpečenie, hardvér bol zastaraný, štruktúra na jednotlivých rezortoch a úradoch bola neprehľadná a chaotická,“ skonštatovala Remišová.
Zmeny boli podľa nej potrebné aj v Agentúre pre sieťové a elektronické služby (NASES). „Kritickú infraštruktúru štátu chceme mať pod kontrolou štátu a v štátnych priestoroch,“ dodala ministerka s tým, že z tohto dôvodu presunuli dátové centrum NASES zo súkromných priestorov do štátnych.