09/09 – Posilnenie kybernetickej bezpečnosti

Štát, ktorý si chráni hranice, no nechá otvorené siete, databázy a infraštruktúru, je v 21. storočí len ilúziou bezpečia. Slovensko zaostáva v kybernetickej bezpečnosti, závisí od pár poddimenzovaných tímov, často improvizuje a spolieha sa, že „to nejako dopadne“. Medzitým rastie počet útokov na nemocnice, mestá, podniky aj štátne systémy – od vydierania až po cielené spravodajské operácie.

Kybernetický priestor je novým bojiskom, ale aj priestorom každodenného života: bankovníctvo, energia, doprava, zdravotníctvo, školstvo, médiá, súdnictvo, voľby. Posilnenie kybernetickej bezpečnosti a digitálnej obrany preto nie je technická hračka pre IT nadšencov, ale základná podmienka fungovania moderného štátu a ochrany slobôd občanov.

Program LIBERTAS / SPOKO stavia na predstave Slovenska ako štátu, ktorý vie, čo má chrániť, má jasnú architektúru obrany, profesionálne tímy a spolupracuje s partnermi. Kyberbezpečnosť nesmie byť len téma konferencií – musí byť pevnou súčasťou obrany, verejnej správy, podnikania, školstva aj bežného života.

Opatrenia:

  • Národná stratégia kybernetickej bezpečnosti 2.0
    Aktualizácia a reálne naplnenie stratégie kybernetickej bezpečnosti so zrozumiteľnými cieľmi, termínmi, zodpovednosťou a rozpočtom. Jasné určenie kritických sektorov (energia, voda, zdravotníctvo, doprava, financie, verejná správa, voľby).
  • Silný národný orgán pre kyberbezpečnosť
    Posilnenie centrálneho koordinačného orgánu (NÚCS / príslušná autorita) – personálne, finančne, kompetenčne. Jasné právomoci pri koordinácii incidentov, auditoch, regulácii a metodickej pomoci pre verejný aj súkromný sektor.
  • Povinné bezpečnostné štandardy pre kritickú infraštruktúru
    Zavedenie záväzných bezpečnostných štandardov (technických aj procesných) pre prevádzkovateľov kritickej infraštruktúry. Pravidelné audity, testovanie (vrátane penetračných testov) a sankcie pri hrubom zanedbaní povinností.
  • Národná sieť SOC a CSIRT tímov
    Budovanie prepojenej siete bezpečnostných operačných centier (SOC) a incident response tímov (CSIRT) na úrovni štátu, veľkých systémov a sektorov. Zdieľanie informácií o hrozbách, spoločné cvičenia, jednotné metodiky.
  • Ochrana verejnej správy a eGovernmentu
    Bezpečnostný „upgrade“ štátneho IT: inventarizácia systémov, segmentácia sietí, viacfaktorová autentifikácia, pravidelné aktualizácie, zálohovanie a plán obnovy po incidente. Nákupy IT budú podmienené bezpečnostnými požiadavkami už v tendroch.
  • Kybernetická obrana v rámci ozbrojených síl
    Rozvoj schopností kybernetickej obrany ako integrálnej súčasti obrany štátu – schopnosť odhaľovať a odrážať útoky na vojenskú a kritickú infraštruktúru, pri plnom rešpektovaní civilnej kontroly a medzinárodného práva.
  • Ochrana zdravotníctva a samospráv
    Špeciálne programy pre nemocnice, zdravotnícke zariadenia a samosprávy – často sú najzraniteľnejšie a zároveň najkritickejšie. Technická pomoc, metodiky, spolufinancovanie bezpečnostných riešení, vzdelávanie personálu.
  • Ochrana volebných procesov a demokracie
    Zabezpečenie volebných informačných systémov, registrácie kandidátov, počítania hlasov, ako aj monitoring kybernetických a informačných útokov proti voľbám, kandidátom a voličom. Spolupráca s volebnými orgánmi, médiami a platformami.
  • Kyberbezpečnosť pre malé a stredné podniky
    Program „Kyber základ“ pre MSP: jednoduché odporúčania, nástroje, školenia a finančná pomoc pri zavádzaní základných opatrení (zálohovanie, heslá, zabezpečenie mailov a účtovníctva, školenie zamestnancov).
  • Vzdelávanie a talentový pipeline
    Budovanie „pipeline“ talentov – od základných škôl (základy digitálnej bezpečnosti), cez stredné školy a univerzity (IT, kybernetika, bezpečnostné štúdiá), až po špecializované tréningy pre profesionálov. Podpora súťaží, hackathonov, laboratórií.
  • Spolupráca s partnermi v EÚ a NATO
    Aktívne zapojenie SR do spoločných projektov, výmeny informácií, cvičení a výskumu v rámci EÚ a NATO. Zdieľanie know-how, spoločné reakcie na veľké kampane, spoločné štandardy.
  • Právny rámec pre incidenty a zodpovednosť
    Precizovanie legislatívy: povinné hlásenie incidentov, ochrana oznamovateľov, jasné pravidlá zodpovednosti a náhrady škody. Rýchle mechanizmy na núdzové kroky (odpojenie, izolácia, vypnutie služieb) pri masívnom útoku.
  • Osveta pre verejnosť
    Národná osveta o digitálnej hygiene: phishing, podvody, zdieľanie údajov, sociálne siete, heslá, deti online. Jednoduché kampane, interaktívne nástroje, spolupráca s médiami, školami a platformami.
  • Podpora lokálnych bezpečnostných firiem a výskumu
    Podpora slovenských firiem a výskumných tímov v oblasti kyberbezpečnosti a kryptografie: pilotné projekty so štátom, granty, zapojenie do európskych konzorcií.

Väzby na iné sekcie:

  • Bezpečnosť, obrana a krízové riadenie
    Kybernetická bezpečnosť je plnohodnotnou súčasťou obrany štátu – digitálna obrana dopĺňa fyzickú, krízové riadenie musí rátať s výpadkami sietí, energií a systémov.
  • Demokracia, médiá a boj proti dezinformáciám
    Kybernetická bezpečnosť a informačná bezpečnosť tvoria jeden celok: ochrana volebných systémov, médií, novinárov a verejnej diskusie pred kyberútokmi a koordinovanými kampaňami.
  • Digitalizácia štátu a eGovernment
    Moderný eGovernment bez robustnej kybernetickej bezpečnosti je hazard. Každý nový digitálny projekt štátu musí mať bezpečnosť ako integrálnu súčasť, nie dodatočný doplnok.
  • Vzdelávanie, veda a inovácie
    Rozvoj kyberbezpečnosti stojí na kvalitnom vzdelávaní, výskume a inováciách – od základných škôl po univerzity a výskumné ústavy. Talentový pipeline je dlhodobá investícia do obranyschopnosti.

Pilotné projekty:

🧩 Národný kybernetický test kritickej infraštruktúry
Koordinované „red-team / blue-team“ cvičenie na vybraných sektoroch (energia, zdravotníctvo, voda, doprava), vedené štátom v spolupráci s prevádzkovateľmi a odborníkmi. Výstupom budú konkrétne odporúčania a záväzné plány nápravy.

🧩 „Bezpečná nemocnica“ – pilotný program
Komplexné zabezpečenie niekoľkých vybraných nemocníc: audit, segmentácia, zálohy, školenia, plán obnovy. Následne prenesenie know-how na celý zdravotnícky systém.

🧩 Kyberakadémia pre verejnú správu
Pilotný vzdelávací program pre IT pracovníkov a manažérov verejnej správy: bezpečné riadenie systémov, incident response, obstarávanie bezpečných riešení. Modulárny systém, ktorý sa dá rozšíriť na všetky rezorty.

🧩 „Kyber Základ“ pre MSP
Pilotný projekt v jednom až dvoch regiónoch: balík služieb pre MSP – audit základných zraniteľností, krátke školenia pre zamestnancov, jednoduché nástroje (password manažér, zálohovanie, antivírus, MFA). Cieľom je vytvoriť replikovateľný model.

Možné financovanie:

  • EÚ fondy pre digitálnu transformáciu a NIS2
    Využitie európskych fondov a mechanizmov (Digital Europe, fondy pre implementáciu smernice NIS2, kohézne fondy pre digitalizáciu) na budovanie SOC, CSIRT, vzdelávanie a modernizáciu infraštruktúry.
  • Programy NATO a EÚ pre kybernetickú obranu
    Spolupráca na cvičeniach, výskumných projektoch a budovaní kapacít cez nástroje NATO Cooperative Cyber Defence Centre of Excellence, EDA a ďalšie.
  • Európske investičné a rozvojové banky
    Zapojenie EIB a ďalších inštitúcií do financovania väčších projektov (národná sieť SOC, modernizácia kritickej infraštruktúry, bezpečnostné riešenia v nemocniciach a energetike).

Partnerstvá so súkromným sektorom
Zodpovedné partnerstvá s bankami, telekomunikačnými operátormi, cloudovými a bezpečnostnými firmami: spolufinancovanie pilotných projektov, vzdelávania a výskumu, pri jasných pravidlách nezávislosti štátu a ochrany osobných údajov.