Dátum publikácie:4. 2. 2025
V čase narastajúcich kybernetických hrozieb a rozširovania digitálnych technológií je kybernetická bezpečnosť jedným z najdiskutovanejších pojmov na poli informačných technológií. Rok 2025 prináša do tejto oblasti množstvo legislatívnych zmien, nových štandardov a požiadaviek na ochranu digitálnych aktív, vrátane smernice NIS2 a legislatívnych úprav zákona o kybernetickej bezpečnosti. Aby sme mohli tieto zmeny efektívne implementovať, je dôležité pochopiť základné pojmy a definície, ktoré tvoria základ kybernetickej bezpečnosti.
Čo je kybernetická bezpečnosť?
Kybernetická bezpečnosť sa definuje ako súbor procesov, technológií a praktík, ktoré majú za cieľ chrániť siete, systémy, údaje a aplikácie pred neoprávneným prístupom, útokmi alebo zničením. Je to multidisciplinárna oblasť, ktorá zahŕňa ochranu pred technickými, organizačnými a ľudskými rizikami.
Aké sú základné pojmy kybernetickej bezpečnosti a aké nové pojmy prináša zákon o kybernetickej bezpečnosti?
Kybernetický priestor
Kybernetický priestor je digitálne prostredie, kde prebieha interakcia medzi počítačovými systémami, sieťami a ich používateľmi. Zahŕňa internet, interné siete organizácií a akékoľvek iné digitálne infraštruktúry.
Informačný systém
Informačný systém je integrovaný celok, ktorý slúži na získavanie, spracovanie, ukladanie a prenos údajov pomocou technických alebo softvérových prostriedkov. Zabezpečuje aj zhromažďovanie, sprístupňovanie, archiváciu a ochranu údajov počas ich celého životného cyklu. Jeho funkciou je efektívne spracovanie a manažment informácií v súlade s požiadavkami na bezpečnosť a ochranu údajov. Zahŕňa tiež procesy na likvidáciu údajov, ak už nie sú potrebné.
Stav kybernetickej bezpečnosti
Stav kybernetickej bezpečnosti predstavuje aktuálnu úroveň ochrany informačných systémov, sietí a údajov pred kybernetickými hrozbami a útokmi. Zahŕňa hodnotenie rizík, implementáciu bezpečnostných opatrení a schopnosť organizácie predchádzať, detegovať a reagovať na bezpečnostné incidenty. Tento stav odráža mieru odolnosti organizácie voči kybernetickým útokom a jej pripravenosť zabezpečiť dôvernosť, integritu a dostupnosť kritických informácií.
Kybernetická kríza
Kybernetická kríza je situácia, keď hrozí bezprostredné riziko vzniku rozsiahleho kybernetického bezpečnostného incidentu alebo keď už takýto incident prebieha. Ide o obdobie zvýšenej hrozby, ktoré si vyžaduje okamžité opatrenia na ochranu kritických systémov, údajov a služieb. Kybernetická kríza môže mať vážne dopady na chod organizácie alebo spoločnosti, vrátane prerušenia prevádzky a ohrozenia citlivých informácií.
Hrozba (threat)
Akýkoľvek potenciálny incident, ktorý môže poškodiť sieť, systém alebo údaje. Hrozby môžu byť interné (napr. nedbanlivý zamestnanec) alebo externé (napr. hackerský útok).
Zraniteľnosť (vulnerability)
Slabé miesto v systéme, ktoré môžu útočníci využiť na preniknutie do systému alebo na spôsobenie škody. Môže ísť o technickú chybu v softvéri, slabé heslá alebo nezabezpečené zariadenia.
Udalosť odvrátená v poslednej chvíli
Udalosť odvrátená v poslednej chvíli je situácia, ktorá mohla ohroziť dostupnosť, pravosť, integritu alebo dôvernosť údajov či služieb, ktoré sú uchovávané, prenášané alebo spracúvané v informačných systémoch a sieťach. Ide o incident, ktorého potenciálny dopad by mohol narušiť funkčnosť alebo bezpečnosť týchto systémov. Vďaka včasným opatreniam alebo bezpečnostným mechanizmom sa však jeho vzniku úspešne zabránilo. Výsledkom je, že hrozba neeskalovala do kritického stavu a systémy zostali ochránené.
Incident kybernetickej bezpečnosti (cybersecurity incident)
Každá udalosť, ktorá vedie k narušeniu bezpečnosti, či už ide o únik dát, výpadok služieb alebo neoprávnený prístup k systémom.
Rozsiahly kybernetický incident
Rozsiahly kybernetický bezpečnostný incident je taký, ktorý presahuje schopnosti Slovenskej republiky efektívne naň reagovať vlastnými zdrojmi. Môže ísť o udalosť, ktorá má výrazný dopad nielen na Slovensko, ale aj na minimálne dva ďalšie členské štáty Európskej únie. Tento typ incidentu predstavuje významnú hrozbu pre medzinárodnú bezpečnosť a stabilitu.
Významný vplyv na verejný poriadok
Významný vplyv na verejný poriadok, bezpečnosť alebo verejné zdravie nastáva vtedy, keď kybernetický bezpečnostný incident v informačnom systéme alebo sieti, ktoré sú kľúčové pre poskytovanie služieb, spôsobí narušenie základných funkcií spoločnosti. Takýto incident môže viesť k ohrozeniu verejného zdravia, narušeniu bezpečnosti alebo poriadku a v extrémnych prípadoch až k vzniku mimoriadnych situácií. Môže byť potrebné vykonať záchranné práce alebo zabezpečiť poskytovanie pomoci v tiesni. Dopad takéhoto incidentu môže zahrnovať viac ako 100 zranených osôb, ktoré potrebujú lekárske ošetrenie, alebo dokonca úmrtie aspoň jednej osoby. Takéto udalosti zdôrazňujú dôležitosť efektívneho riadenia kybernetickej bezpečnosti, aby sa minimalizovali potenciálne riziká. Schopnosť predchádzať týmto situáciám a rýchlo na ne reagovať je kľúčová pre ochranu spoločnosti a jej fungovanie.
Ransomvér (ransomware)
Typ malvéru, ktorý zašifruje údaje obete a vyžaduje výkupné za ich odblokovanie. Ide o jednu z najčastejších kybernetických hrozieb posledných rokov.
Kybernetická hygiena
Kybernetická hygiena je súhrn pracovných návykov, činností a procesov, vďaka ktorým sa znižuje pravdepodobnosť výskytu kybernetického incidentu alebo úspešnosti útoku. Prečo? Ak ľudia tieto návyky a pravidlá dodržiavajú, svojím správaním predchádzajú vzniku rizikových situácií.
Osvojenie si základných prvkov a návykov kybernetickej hygieny patrí medzi základné a najdôležitejšie opatrenia pri zvyšovaní kybernetickej bezpečnosti v organizáciách.
- Návyky kybernetickej hygieny pomáhajú predchádzať rizikovým situáciám.
- Návyky kybernetickej hygieny umožňujú lepšie sa brániť kybernetickým hrozbám.
Autor: JUDr. Jakub Pavčík
Súvisiace dôvodové správy
Súvisiace právne predpisy ZZ SR
Súhlas s použitím cookies
Vlastné nastavenie cookies