Slovensko nie je pripravené na kybernetické hrozby

Ako debata o bezpečnosti digitálneho podpisu zaútočila na dôveru k digitálnym technológiám.

Bezpečnosť ako vyjadrenie určitého stavu má špecifickú vlastnosť v tom, že jej úroveň sa nedá hodnotiť podľa množstva a charakteru bezpečnostných opatrení. Je to len a len reálna skúsenosť, ktorá ukáže skutočnú pripravenosť a kvalitu bezpečnostných opatrení pripravených na použitie v čase reálnej potreby.

V prípade schopnosti Slovenska reagovať na kybernetické hrozby získame reálnu skúsenosť až vo chvíli, keď bude vystavené podobnému pokusu o napadnutie, k akému vo svete došlo napríklad v máji a júni 2017. Len májový útok (WannaCry) na celom svete zasiahol približne 300-tisíc zariadení. Škody dosahovali výšku štyroch miliárd dolárov (Trend Micro).

Zraniteľnosť slovenských elektronických občianskych preukazov sama osebe útokom, samozrejme, nebola. Bola to však bezpečnostná diera, ktorá k útoku mohla viesť. Tu niekde by mohol nasledovať odborný výklad, ako takýto typ útokov prebieha a ako sa proti nim brániť. Stačí však, ak spomenieme prevenciu a účinnú komunikáciu, lebo o tie tu predovšetkým ide.

Prevencia je kľúčovou súčasťou riadenia rizík. Jej účelom je snaha minimalizovať hrozby. Ideálne tak, aby sa nikdy neprejavili. Komunikácia je zas prirodzenou súčasťou prevencie, keďže preventívne opatrenia sa týkajú všetkých zainteresovaných aktérov. V prípade elektronických preukazov k nim musíme zahrnúť aj širokú verejnosť.

Najničivejšie účinky počas krízových situácií prinášajú prvé okamihy, ktoré dokonale odhalia slabé miesta systému. Pri všetkých druhoch hrozieb, vrátane kybernetických, si totiž najväčšie obete vyžiadajú počiatočný chaos a nekoordinovanosť.

S bezpečnosťou súvisí ešte jeden dôležitý fenomén – pocit. Pretože tomu, že sme v bezpečí, môžeme len veriť, alebo neveriť podľa toho, ako zodpovední za bezpečnosť o svojej činnosti informujú.

Čo teda priniesla debata o bezpečnosti digitálneho podpisu? Určite potvrdila pravidlo dôležitosti prvých chvíľ neštandardnej situácie. Všeobecný pocit bezpečia počas nich vystriedal chaos spôsobený krátkou správou o kritickej zraniteľnosti systému. Potvrdila sa aj dôležitosť kvalitnej komunikácie. V konečnom dôsledku sa potvrdilo aj to, že nezvládnutie takýchto situácií smeruje k zníženiu dôvery v systém. Práve tá je asi najväčšou obeťou ohlásenej zraniteľnosti elektronického podpisu, keďže iné škody zatiaľ nie sú známe.

Kybernetická bezpečnosť má strategický charakter s priamymi účinkami na fungovanie spoločnosti aj jednotlivcov. Pocit bezpečia a skutočná bezpečnosť nemusia byť vždy v priamej úmere, najmä ak ide o citlivé oblasti kritickej informačnej infraštruktúry. Snahou všetkých však musí byť, aby medzi realitou a spoločenským vnímaním bola čo najväčšia rovnováha.

Igor Šenkarčin