Podľa odborníkov počet bezpečnostných incidentov narástol o 80 percent.
Autor Teraz.sk
Bratislava 1. augusta (Teraz.sk) - Agentúra EÚ pre kybernetickú bezpečnosť (The European Union Agency for Cybersecurity ENISA) zverejnila v júli Výročnú správu o incidentoch v oblasti dôveryhodných služieb za rok 2019, kde hodnotí bezpečnosť tzv. dôveryhodných služieb. Uvádza sa v nej, že počet bezpečnostných incidentov dôveryhodných služieb v EÚ rastie.
"Medzi dôveryhodné služby patria napríklad online banking, daňové podanie online, elektronické zdravotníctvo, elektronické doručovanie, časové pečiatky, elektronické pečate a podpisy, ale aj procesy akými sú elektronické obstarávanie, alebo autentifikácia webových sídel a služby súvisiace s elektronickou identifikáciou podľa občianskeho preukazu," uvádza správa ENISA.
Podľa odborníkov počet bezpečnostných incidentov narástol o 80 percent, už štvrtý rok po sebe boli najčastejšou príčinou výpadok hardvéru alebo chýbajúce softvérové záplaty a až 87 percent incidentov sa týkalo elektronických podpisov.
„Zvlášť nebezpečné je narušenie bezpečnosti finančných transakcií, daňového tajomstva, systému zdravotníckych informácií a verejného obstarávania. Hrozí odcudzenie dát, finančné straty, zneužitie identity, neoprávnené obohacovanie, vydieranie, prístup k utajovaným a chráneným informáciám a kolaps systémov,“ komentuje Roman Čupka, odborník na IT bezpečnosť z firmy Flowmon Networks.
„Nárast kybernetických incidentov vo všeobecnosti rastie, dôveryhodné služby nie sú výnimkou, dokonca môžu kyber kriminálnikov v budúcnosti lákať oveľa viac. Dôraz by sa mal klásť najmä na zabezpečenie prevádzky infraštruktúry proti výpadkom, efektívne odhaľovanie škodlivých udalostí a chýb v systémoch a na automatizáciu pri ich odstraňovaní," odporúča Roman Čupka.
Agentúra zároveň varuje, že „32 bezpečnostných incidentov v Európskej únii je iba vrchol ľadovca“. Odborníci predpokladajú, že nahlasovanie prípadov porušenia bezpečnosti nie je dostatočné. Napriek tomu, že zákon ukladá povinnosť hlásiť kybernetické bezpečnostné incidenty, stáva sa, že inštitúcie alebo prevádzkovatelia služieb z obáv pred stratou dobrého mena to neurobia. Agentúra zároveň dodáva, že je nevyhnutné vymieňať si informácie nielen o uskutočnených incidentoch, ale aj o útokoch a zraniteľnostiach, aby sa predchádzalo škodám.
Agentúra EÚ pre kybernetickú bezpečnosť (ENISA) prispieva ku kybernetickej politike EÚ, zvyšuje dôveryhodnosť produktov, služieb a procesov infokomunikačných technológií prostredníctvom systémov certifikácie kybernetickej bezpečnosti a spolupracuje s členskými štátmi a orgánmi EÚ.
"Medzi dôveryhodné služby patria napríklad online banking, daňové podanie online, elektronické zdravotníctvo, elektronické doručovanie, časové pečiatky, elektronické pečate a podpisy, ale aj procesy akými sú elektronické obstarávanie, alebo autentifikácia webových sídel a služby súvisiace s elektronickou identifikáciou podľa občianskeho preukazu," uvádza správa ENISA.
Podľa odborníkov počet bezpečnostných incidentov narástol o 80 percent, už štvrtý rok po sebe boli najčastejšou príčinou výpadok hardvéru alebo chýbajúce softvérové záplaty a až 87 percent incidentov sa týkalo elektronických podpisov.
„Zvlášť nebezpečné je narušenie bezpečnosti finančných transakcií, daňového tajomstva, systému zdravotníckych informácií a verejného obstarávania. Hrozí odcudzenie dát, finančné straty, zneužitie identity, neoprávnené obohacovanie, vydieranie, prístup k utajovaným a chráneným informáciám a kolaps systémov,“ komentuje Roman Čupka, odborník na IT bezpečnosť z firmy Flowmon Networks.
• 27 členských krajín Európskej únie a dve krajiny Európskeho združenia voľného obchodu oznámilo 32 incidentov, ktoré mali významný vplyv na dôveryhodné služby EÚ.
• V roku 2018 to bolo iba 18 incidentov, čo znamená nárast o 80 percent,
• 63 percent incidentov bolo spôsobených poruchami alebo zlyhaním systémov („hardware failures“ a „software bugs“), pričom tento dôvod je najčastejšou príčinou incidentov ostatné štyri roky
• V takmer tretine prípadov (28 %) pochybili ľudia, 9 percent incidentov spôsobil malware alebo vírusy
• väčšina nahlásených incidentov (87 %) bola spojená elektronickými podpismi, poškodené boli aj elektronické pečate (25 %) a časové pečiatky (21 %) a webové certifikáty (6 %)
• Tretina incidentov bola klasifikovaných ako incidenty s veľkým dopadom, väčšina incidentov bolo minoritných
• V roku 2018 to bolo iba 18 incidentov, čo znamená nárast o 80 percent,
• 63 percent incidentov bolo spôsobených poruchami alebo zlyhaním systémov („hardware failures“ a „software bugs“), pričom tento dôvod je najčastejšou príčinou incidentov ostatné štyri roky
• V takmer tretine prípadov (28 %) pochybili ľudia, 9 percent incidentov spôsobil malware alebo vírusy
• väčšina nahlásených incidentov (87 %) bola spojená elektronickými podpismi, poškodené boli aj elektronické pečate (25 %) a časové pečiatky (21 %) a webové certifikáty (6 %)
• Tretina incidentov bola klasifikovaných ako incidenty s veľkým dopadom, väčšina incidentov bolo minoritných
„Nárast kybernetických incidentov vo všeobecnosti rastie, dôveryhodné služby nie sú výnimkou, dokonca môžu kyber kriminálnikov v budúcnosti lákať oveľa viac. Dôraz by sa mal klásť najmä na zabezpečenie prevádzky infraštruktúry proti výpadkom, efektívne odhaľovanie škodlivých udalostí a chýb v systémoch a na automatizáciu pri ich odstraňovaní," odporúča Roman Čupka.
Agentúra zároveň varuje, že „32 bezpečnostných incidentov v Európskej únii je iba vrchol ľadovca“. Odborníci predpokladajú, že nahlasovanie prípadov porušenia bezpečnosti nie je dostatočné. Napriek tomu, že zákon ukladá povinnosť hlásiť kybernetické bezpečnostné incidenty, stáva sa, že inštitúcie alebo prevádzkovatelia služieb z obáv pred stratou dobrého mena to neurobia. Agentúra zároveň dodáva, že je nevyhnutné vymieňať si informácie nielen o uskutočnených incidentoch, ale aj o útokoch a zraniteľnostiach, aby sa predchádzalo škodám.
Agentúra EÚ pre kybernetickú bezpečnosť (ENISA) prispieva ku kybernetickej politike EÚ, zvyšuje dôveryhodnosť produktov, služieb a procesov infokomunikačných technológií prostredníctvom systémov certifikácie kybernetickej bezpečnosti a spolupracuje s členskými štátmi a orgánmi EÚ.