Každý štvrtý malý podnik na Slovensku sa už stal terčom kybernetického útoku: Odborník radí, čo môžeme urobiť (ROZHOVOR)

Každý štvrtý malý alebo stredný podnik na Slovensku sa už stal terčom kybernetického útoku alebo podvodu. Vyplýva to z najnovšieho prieskumu spoločnosti Mastercard, podľa ktorého 11 % podnikateľov prišlo v dôsledku útoku o peniaze a 12 % o zákazníkov.

Viac ako tretina podnikateľov pozná inú firmu, ktorá sa stala obeťou kyberpodvodníkov, píše agentúra TASR.

Prieskum, o ktorom sme ťa nedávno informovali, zároveň ukázal, že 5 z 10 majiteľov firiem si nie je istých, ako sa pred kyberútokmi správne chrániť. Až 74 % podnikateľov uvádza, že otázkam kyberbezpečnosti potrebujú lepšie porozumieť. Riziko podvodov ovplyvňuje aj ich podnikateľské rozhodnutia.

Osem z desiatich podnikateľov dokonca váha pri rozmýšľaní o tom či firmu rozšíriť alebo nie, a to práve pre obavy z podvodu a 29 % podnikateľov sa najviac obáva toho, že v prípade útoku by museli podnikanie ukončiť.

Slovensko celkovo čelí vysokému nárastu kybernetických hrozieb, ktoré ohrozujú fungovanie verejných inštitúcií, firiem aj každodenný život jednotlivcov. Zatiaľ čo digitalizácia prináša zefektívnenie procesov a nové príležitosti, zároveň otvára dvere kyberzločincom, ktorí čoraz častejšie využívajú sofistikované metódy na útoky.

Podľa najnovších údajov je tak Slovensko nad globálnym priemerom v počte kybernetických útokov, pričom trend má stúpajúcu tendenciu. Podľa údajov z roku 2023 čelili slovenské organizácie dokonca vyššiemu počtu útokov než je globálny priemer, a v roku 2024 sa situácia ešte zhoršila – medziročný nárast predstavoval takmer tretinu.

Aké faktory prispievajú k tejto zraniteľnosti podnikateľov a firiem na Slovensku? Máme dostatok odborníkov na obranu proti týmto útokom v kyberpriestore a ako sa môžu firmy lepšie pripraviť na hrozby? Ako si tento vývoj vysvetliť, aké typy útokov dominujú a čo môžeme spraviť pre zlepšenie situácie?

O odpovede na tieto otázky sme požiadali odborníka na právo informačných technológií a kybernetickú bezpečnosť, docenta Jozefa Andraška. V rozhovore ti priblíži, čo firmy najviac ohrozuje, ako môžu budovať odolnosť voči útokom a čo v tejto oblasti podnikajú vzdelávacie inštitúcie.

• Čím je Slovensko zaujímavé pre útočníkov?
• Aká je kybernetická odolnosť Slovenska?
• Aké typy útokov dominujú a ako proti týmto útokom bojovať? 
• Ako môžu firmy zvýšiť povedomie o kybernetickej hygiene?
• Je možné, že sa situácia ešte viac zhorší?

V posledných rokoch sme svedkami výrazného nárastu kybernetických útokov. Ako si tento trend vysvetľujete? 

Narastajúci trend kybernetických útokov sa zdá byť celkom prirodzený výsledok dvoch skutočností. Za prvé, digitalizácia sa stala dôležitou súčasťou všetkých subjektov súkromného sektora, ako aj sektora verejného, čo v praxi znamená, že sa naše aktíva preniesli aj do digitálneho sveta.

Na druhej strane, podľa výsledku prieskumov Európskej komisie (Cyberskill, 2024), celá Európa, a teda aj vrátane Slovenska, zaostáva v otázkach týkajúcich sa kybernetického povedomia.

Aké následky to prináša? 

Následkom toho je, že si ľudia neuvedomujú rozličné nebezpečenstvá a potenciálne hrozby, ktoré im hrozia. Keď tieto dva faktory zlúčime, výsledkom je, že vytvárame vhodné prostredie pre útočníkov, ktorých cieľom je páchanie kybernetických útokov.

Čím je podľa vás Slovensko ako cieľ zaujímavé pre útočníkov?

Ide o následok toho, že ľudia si neuvedomujú potenciálne nebezpečenstvá, ktoré ich ohrozujú. Slovensko taktiež na jednej strane prechádza intenzívnym procesom digitalizácie vo verejnom aj súkromnom sektore, no na druhej strane stále čelíme výraznému deficitu v oblasti kybernetického povedomia a pripravenosti.

Čo vytvára ideálne prostredie pre útočníkov? 

Nepomer vytvára ideálne prostredie. Máme hodnotné digitálne aktíva, no zároveň chýba dostatočná obrana. Okrem toho, ako ukazujú aj najnovšie údaje, počet kybernetických útokov u nás presahuje globálny priemer.

Podľa údajov z roku 2023 bol priemerný počet útokov na slovenské organizácie vyšší ako globálny priemer. Čo to hovorí o našej kybernetickej odolnosti?

Počet útokov nemusí ešte priamo napovedať o kybernetickej odolnosti jednotlivých subjektov. Naše aktíva budú vždy viac alebo menej zraniteľné.

Otázka je skôr, ako veľmi dobre ich vieme uchrániť pred kybernetickými bezpečnostnými hrozbami, a ak nastane kybernetický bezpečnostný incident, ako efektívne a promptne vieme naň zareagovať. Práve preto toto číslo skôr odráža skutočnosť, že na Slovensku máme vyšší výskyt kybernetických útokov, a preto by Slováci mali byť lepšie pripravení čeliť a reagovať na tieto útoky.

Skrátený pracovný čas už aj u našich susedov: Cieľom je spokojnejší zamestnanec, nie nižšia výkonnosť

V roku 2024 stúpol počet kyberútokov medziročne o tretinu. Aké formy dominujú? 

Čo sa týka nárastu počtu kybernetických útokov, je spôsobený skôr sofistikovanejšími spôsobmi, než úplne novými formami kyberneticko-bezpečnostných útokov. Dodnes môžeme vidieť, že prevládajú najmä DDoS útoky (distribuovaný útok odmietnutia služby, pozn. redakcie), pri ktorých sa útočník snaží o zahltenie a spôsobenie výpadku systému.

Aké konkrétne typy útokov prevládajú?

Významný počet predstavujú Phishingové útoky, pri ktorých sa pomocou podvodných e-mailov útočník snaží oklamať svoje obete. Samozrejme, nepadajú čísla ani Ransomverových útokov, pri ktorých sa zasa útočník snaží pomocou škodlivého softvéru o páchanie trestnej činnosti.

Ako reagujú slovenské organizácie na nárast kybernetických hrozieb – investujú viac do bezpečnosti, školení, systémov? Máme na Slovensku dostatok odborníkov na kybernetickú bezpečnosť, aby sme vedeli čeliť týmto hrozbám?

Zvyšovanie pripravenosti a povedomia ľudí, ako aj dostatočný počet odborníkov, sú práve ukazovatele, ktoré prieskumy vyzdvihujú ako najdôležitejšie, ale zároveň sú to aj oblasti, v ktorých sa máme určite v čom zlepšovať. V týchto otázkach si aj Právnická fakulta Univerzity Komenského v Bratislave uvedomuje svoje dôležité postavenie.

Aké konkrétne predmety sa zaviedli do škôl a organizácií? 

V posledných rokoch sa do pedagogického procesu zaviedli predmety ako: „Právo kybernetickej bezpečnosti“, „Klinika kybernetickej bezpečnosti“, „Ochrana osobných údajov“ a „Právo a umelá inteligencia“. Naša fakulta získala taktiež viaceré projekty zamerané na tému kybernetickej bezpečnosti, ktorých výsledky majú prispieť k ďalšiemu napredovaniu v týchto otázkach.

Čo môžu organizácie spraviť už dnes, aby znížili riziko útoku? 

Otázka zvyšovania kybernetického povedomia je nielen prostriedkom pri obrane a prevencii pred kybernetickými bezpečnostnými hrozbami, je to nutnosťou pre každú jednu firmu či inštitúciu, ktorá chce prosperovať v 21. storočí. Práve aj za týmto účelom vzniklo Kompetenčné centrum pre reguláciu kybernetickej bezpečnosti, ochrany súkromia a kybernetickej kriminality (CUSEC), ktoré bolo zriadené na Právnickej fakulte Univerzity Komenského v Bratislave.

CUSEC poskytuje celoživotné vzdelávanie vo forme kurzov pre zamestnancov verejnej správy. Taktiež pre širokú verejnosť sú poskytované základné kurzy vo forme workshopov a pre stredné školy poskytujeme kurzy kybernetickej hygieny, o ktoré môžu firmy či inštitúcie požiadať.

Odborná pripravenosť ľudí a zamestnancov v spojení s osvetou ohľadne kybernetického povedomia sú naše najlepšie zbrane v kontexte kybernetických bezpečnostných hrozieb.  

Trendy sú dôležitá vec, avšak v kontexte kybernetickej bezpečnosti, kým budeme mať aktíva, tak budú aj ľudia, ktorí ich budú chcieť ohroziť, získať alebo akokoľvek zneužiť. Preto za najdôležitejšie považujem, aby sa robili postupné a systematické kroky za účelom zlepšenia či už pripravenosti, povedomia, ako aj reakcieschopnosti ľudí.

Očakávate, že sa v roku 2025 situácia ešte zhorší alebo máte nádej na zlepšenie? 

Čo sa týka očakávaní, verím, že aj naše úsilia v pedagogickej a výskumnej činnosti, ako aj skrz celoživotné vzdelávanie prispejú k tomu, že Slovensko nebude zaostávať v takýchto dôležitých témach.

Čítaj viac z kategórie: Zo Slovenska