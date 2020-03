04.03.2020 | Roman Čupka

Mylné nie je iba vnímanie rizík, ale aj predstava väčšiny firiem o vhodnom spôsobe zabezpečenia IT.

Európsky štatistický úrad Eurostat vydal začiatkom tohto roka zaujímavé štatistiky o tom, ako občania a firmy vnímajú riziká IT bezpečnosti a ako tieto hrozby ovplyvňujú ich správanie. Štatistické zisťovanie ukázalo, že bežní Slováci majú o kybernetických rizikách skreslené predstavy.

Z rozsiahlych prieskumov napríklad vyplynulo, že spomedzi všetkých obyvateľov EÚ máme najväčšiu nedôveru voči elektronických službám štátu a komunikácii s verejnou správou. Pre obavy o bezpečnosť s úradmi úplne alebo čiastočne odmieta komunikovať a využívať ich služby cez internet až 19 % Slovákov, zatiaľ čo priemer Únie dosahuje 8 %.

Čo môže byť naozaj nebezpečné

Dôvody, prečo Slováci považujú využívanie služieb eGovernmentu spomedzi sledovaných aktivít za jednu z najrizikovejších, hoci inde v EÚ vzbudzuje naopak najmenšie obavy, štatistiky Eurostatu neprezrádzajú.

Možno zohráva rolu spackané budovanie a všeobecne zlá povesť elektronických služieb verejnej správy na Slovensku, ku ktorej prispela aj medializovaná aféra o riziku hacknutia elektronických občianskych preukazov. Alebo reakciu respondentov podnietili zlé praktické skúsenosti s funkčnosťou, stabilitou a (ne)intuitívnosťou služieb.

No nech sú príčiny akékoľvek, prisúdiť najväčšie riziko z viacerých online aktivít práve využívaniu služieb eGovernmentu, nie je opodstatnené. Rovnako ako sa pre obavy o bezpečnosť vyhýbať alebo obmedzovať internetové bankovníctvo, kde podľa Eurostatu Slováci takisto prevyšujú priemer EÚ.

Naproti tomu, z využívania internetu cez verejnú wi-fi sieť máme v porovnaní so spoluobčanmi Únie menšie obavy, hoci práve tu treba bývať opatrný. Pri surfovaní cez verejnú bezdrôtovú sieť sa dá poľahky zistiť nielen aké stránky navštevujete. Hacker sa vie tiež nabúrať do vášho emailu, do profilu na sociálnej sieti, získať prihlasovacie údaje do internetového bankovníctva a iných služieb, alebo odchytiť číslo kreditnej karty, a to aj pri zašifrovanej komunikácii.

V stovkách miliónov wi-fi čipoch používaných v mobilných či smart zariadeniach, prístupových bodoch a routeroch sa totiž nachádzajú zraniteľnosti, ktoré spôsobujú nesprávne šifrovanie časti sieťovej komunikácie, čo môžu útočníci zneužiť na odchytávanie komunikácie a jej následné dešifrovanie.

Opatrenia firiem sú nedostatočné

Zaujímavé štatistiky priniesol Eurostat v súvislosti s IT bezpečnosťou aj zo sveta firiem. Minimálne jeden problém súvisiaci s bezpečnostnými incidentmi priznala zhruba každá desiata (12 %) zo 160 tisíc oslovených spoločností. Na Slovensku potvrdilo problémy v súvislosti s IT bezpečnosťou až 15 % podnikov, čiže zhruba o desatinu viac ako je priemer EÚ.

Podľa Eurostatu má 90 % firiem na Slovensku a 93 % v EÚ zavedené aspoň jedno bezpečnostné opatrenie. Problém je, že zvyčajne ide o bežný antivírus či firewall, a tie nie sú voči aktuálnym hrozbám dostatočné.

Dokazujú to aj štatistiky, podľa ktorých narušenia IT bezpečnosti spôsobovali vlani v európskych firmách najčastejšie problémy s dostupnosťou služieb. Môže ísť nielen o webové služby poskytované zákazníkom, ale aj o služby využívané zamestnancami pri každodennej práci.

Problémy s výpadkami služieb, ktoré za predošlých 12 mesiacov nahlásilo pre Eurostat 9 % firiem v EÚ, spôsobujú zvyčajne DDoS útoky, alebo napadnutia ransomvérom, prípadne nesprávne konfigurácie v infraštruktúre a aplikáciách. A tým sa firmy nevedia vyhýbať bez pokročilých nástrojovo schopných vidieť do dátovej prevádzky a odhaľovať obdobné udalosti.