BezpečnosťManažmentZmeny v legislatíve xa Publikované 2. apríla 2021 zobraziť celý profil

Poskytovatelia zdravotnej starostlivosti, spoločnosti dodávajúce vodu, elektrinu či poskytujúce finančné služby si musia dať spraviť audit, ktorý preverí, či majú dostatočne zabezpečenú svoju infraštruktúru proti hekerským útokom, strate dát, prípadne celkovému paralyzovaniu svojho chodu.

Kybernetickú bezpečnosť si musia inštitúcie dať preveriť do 9. novembra tohto roka. Čas sa teda kráti a mnohé inštitúcie na kybernetický audit popri problémoch s pandémiou nového koronavírusu zabudli. Upozornila na to audítorská spoločnosť TÜV SÜD Slovakia.

Kyberbezpečnostný audit

Audit si musia dať spraviť firmy a inštitúcie, ktoré spravujú kritickú infraštruktúru štátu – poskytovatelia zdravotnej starostlivosti, elektrárne, dodávatelia energií, ale aj banky či poisťovne. Káže im to zákon o kybernetickej bezpečnosti. Audítori upozorňujú, že síce sa zdá, že času je ešte dosť, opak je pravdou.

Na Slovensku máme v súčasnosti iba približne 30 audítorov kybernetickej bezpečnosti, ktorí sú ako jediní oprávnení takýto audit vykonať. Vzhľadom na počet auditovaných osôb, ktorých sú stovky až tisíce, a priemernú dĺžku trvania auditov sa môže veľmi ľahko stať, že termín nestihnú všetci,“ zdôraznil odborník spoločnosti Igor Straka.

Článok pokračuje pod reklamou

Audit by pritom podľa expertov mohol znížiť pravdepodobnosť, že hekeri obmedzia chod nemocníc v čase pandémie tak, že nebudú schopné poskytovať zdravotnú starostlivosť. Straka upozornil na prípad z Nemecka, kde pre ransomvér došlo k zakódovaniu dát a znefunkčneniu počítačových systémov. Pacientka, ktorú museli previezť do inej nemocnice, vtedy zomrela. Zabrániť však podľa odborníkov treba aj napríklad tomu, aby v súčasnej dištančnej dobe nenastal dlhodobý výpadok internetu, prípadne blackout.

Register Národného bezpečnostného úradu

Zákon inštitúciám určil viacero lehôt, v prvom rade sa mali nahlásiť do registra Národného bezpečnostného úradu (NBÚ) do novembra 2018, následne do apríla minulého roka mali prijať bezpečnostné opatrenia a najneskôr v novembri tohto roka musia mať pečiatku o audite. Tie firmy, ktoré sa do registra dostali po lehote, musia auditom prejsť do dvoch rokov od zápisu zistenia, že sú kritickou infraštruktúrou. Za nedodržanie lehôt hrozí pokuta, ktorá sa môže vyšplhať do výšky 300 000 eur.

zdroj: TASR / úprava: redakcia