Narušenie bezpečnosti informačných systémov a sietí 

Prudký rozvoj informačných a komunikačných technológií  (IKT)  a ich  ľahšia  dostupnosť pre obyvateľstvo spôsobuje, že aj Slovenská republika musí čeliť globálnym bezpečnostným hrozbám v oblasti IKT, a to:
•   zraniteľnosť kritickej infraštruktúry, informačných a komunikačných systémov,
•   preťaženosť kritickej infraštruktúry, informačných a komunikačných systémov,
•   nasadenie prostriedkov informačného boja (počítačové vírusy, šírenie klamlivých informácií,
•   ktoré vedú k dezinformácii obyvateľstva a pod.),
•   útoky    (vonkajšie,    vnútorné)    na    základné     aspekty    bezpečnosti     spracovávaných a uchovávaných informácií v informačných systémoch (dôvernosť, integrita, dostupnosť, sledovanosť, autentickosť informácie),
•   prístup laickej verejnosti k návodom na výrobu zbraní, omamných látok a pod.,
•   využívanie a zneužívanie IKT ako prostriedku na páchanie trestnej činnosti.

V pôsobnosti Ústredných orgánov štátnej správy SR je prevádzkovaných viacero informačných systémov, aplikácií a služieb, ku ktorým pristupujú používatelia z celej Slovenskej republiky prostredníctvom Informačnej a komunikačnej infraštruktúry.

Každý krízový režim bude mať za následok obmedzenie alebo úplný výpadok jednej alebo viacerých služieb poskytovaných subjektmi v systéme riadenia štátnej správy. Vzhľadom na to, že subjekty sú lokalizované v rôznych lokalitách, z toho vyplýva aj nasledovná zjednodušená zostava možných krízových situácií:

  • Nedostupnosť jednotlivých informačných systémov a služieb v niektorej z organizácií,
  • Nedostupnosť celej organizácie,
  • Lokálne zlyhania na úrovni technologických miestností a informačných systémov organizácií,
  • Nedostupnosť pracovných priestorov lokalizovaných v príslušných organizáciách,
  • Masívne zlyhanie na úrovni mesta Bratislava majúce za následok úplné vyradenie všetkých lokalít z prevádzky.

Masívne zlyhanie na úrovni organizácií, ako prevádzkovateľov ISVS, najmä kritických informačných systémov, resp. aj iných významných externých informačných systémov od ktorých tieto systémy závisia, predurčuje tento stav na jeden z najvážnejších. Zlyhanie a nedostupnosť služieb poskytovaných týmito organizáciami znemožní vykonávanie procesov organizácií štátnej správy, ako aj ostatných organizácií podieľajúcich sa priamo, alebo nepriamo na riadení štátnej správy a komunikáciu s EÚ.

V prípade nastania takejto situácie organizácie nebudú schopné vykonávať väčšinu svojich kľúčových procesov a služieb. Procesy, ktoré nebudú priamo zasiahnuté výpadkom celej organizácie sú závislé na nedostupných službách, čo znamená úplné znefunkčnenie celého systému riadenia.

Legislatíva a plánovanie na národnej úrovni

  • Základným dokumentom k zabezpečeniu bezpečnosti poskytovania poštových služieb je „Stratégia poštovej bezpečnosti“, ktorá rieši otázky bezpečnosti poštových zásielok medzinárodného styku a poštovej bezpečnosti ako celku a teda aj ochranu prvkov kritickej infraštruktúry.
  • Manuál na riešenie kritických situácií pri nedostupnosti IS APONET (IS APONET je centrálny informačný systém automatizácie poštových operácií ) na poštách.
  • havarijné plány na všetky základné druhy hrozieb a možných mimoriadnych udalostí.
  • Zákon č. 324/2011 Z. z. o poštových službách
  • Zákon č. 351/2011 Z. z. o elektronických komunikáciách
Dôsledky rizika
Zraniteľnosť  informačných   a komunikačných   systémov,   ich   preťaženie,   neoprávnený prístup k informáciám, šírenie  počítačových  vírusov,  šírenie  poplašných  správ,  krádež  osobných  údajov  a identity a krádež finančných prostriedkov sú stále výraznejšou hrozbou pre spoločnosť. Je možné predpokladať, že počet prípadov bezpečnostných incidentov bude v Slovenskej republike stále narastať a je potrebné týmto hrozbám venovať náležitú pozornosť, a to najmä:
•   technickému zlyhaniu,
•   problémovej a nedostatočnej aktualizácii softvéru na jednotlivých sieťových prvkoch,
•   inštalácii škodlivého kódu (malwaru) na pozadí bez vedomia užívateľa.
V rámci SR môže dôjsť k nasledovným incidentom:
•   kybernetický útok v dôsledku zámernej  alebo  nedbanlivostnej  činnosti  personálu pri  práci  s informačnými systémami kritickej infraštruktúry,
•   šírenie škodlivého kódu (malwaru) s úmyslom získať neoprávnený prístup do informačných systémov kritickej infraštruktúry.
 
Čo treba robiť
Zachovať pokoj, nestresovať a snažiť sa riadiť oficiálnymi pokynmi a inštrukciami zachranných zložiek či polície, skúsiť pomôcť starším alebo chorým ľudom, deťom, susedom a pod.
Dôležité je správy filtrovať a snažiť sa rozoznať dôverné informácie a vylúčiť falošné správy. Podozrivé správy neotvárajte – ignorujte ich.
 

Narušenie elektronických komunikačných sietí a poštových služieb