V septembri nadobudla účinnosť vyhláška, ktorá zásadne mení spôsob, ako organizácie na Slovensku pristupujú k hláseniu kybernetických incidentov. Korektne nahlásiť incident môže byť výzvou.
Autor: Július Selecký, Solution Architect spoločnosti ESET
Vyhláška Národného bezpečnostného úradu nadväzuje na novelu zákona o kybernetickej bezpečnosti. Pre potreby praxe presne určuje, čo sa považuje za závažný incident a aké sú povinnosti prevádzkovateľov základných služieb pri jeho hlásení.
Identifikačné kritériá pre incident
Pri posudzovaní vážnosti incidentu sú stanované kľúčové identifikačné kritériá. Patria sem napríklad úplný výpadok služby nad stanovený čas, ohrozenie dôvernosti, integrity či dostupnosti údajov, alebo incidenty s dopadom na viac ako 25-tisíc osôb.
Každý subjekt, na ktorý sa vzťahuje zákon o kybernetickej bezpečnosti, musí v prípade splnenia kritérií incidentu odoslať hlásenie cez Jednotný informačný systém kybernetickej bezpečnosti. Samotné hlásenie však nie je voľná textová správa a vyhláška presne stanovuje, aké parametre musí obsahovať.
V hlásení musia organizácie uviesť základné údaje, akými sú čas detekcie a opis incidentu a aj následné doplnenia, čiže časový priebeh, prijaté opatrenia a aktuálny stav riešenia. Vyhláška zároveň prináša jasné pravidlá, ktoré zabezpečujú jednotnú a rýchlu komunikáciu s NBÚ. V praxi to znamená, že organizácie musia byť schopné incidenty nielen včas odhaliť, ale aj efektívne zdokumentovať a nahlásiť.
Organizácie musia byť schopné incidenty nielen včas odhaliť, ale aj efektívne zdokumentovať a nahlásiť.
Korektné hlásenie
Výzvou pre korektné nahlásenie incidentu sa však stáva samotný proces, ako získať všetky potrebné vstupy. Technicky zdatní administrátori dokážu zozbierať vyžadované údaje z viacerých zdrojov postupne pomocou logov, no ide o zdĺhavý a komplikovaný proces.
Dobrou správou je, že IT správcom môže pri nahlasovaní významne pomôcť technológia. Riešenie rozšírenej detekcie a reakcie (XDR) od spoločnosti ESET umožňuje pokročilú detekciu hrozieb v reálnom čase prostredníctvom korelácie dát. Dáta sa v tomto prípade zbierajú z rôznych zdrojov od koncových zariadení až po cloudové služby.
Súčasťou XDR riešenia je nástroj Incident Creator, ktorý zozbierané dáta automaticky premieňa na prehľadné informácie o incidente.
Obrázok 1: Grafické znázornenie incidentu pomocou nástroja ESET Incident Creator
Automatizácia je zásadná
Incident Creator reportuje všetky potrebné detaily od technických údajov až po opis prijatých opatrení. Tieto dáta môžu následne správcovia využiť na korektné hlásenie incidentu do Jednotného informačného systému kybernetickej bezpečnosti.
Ak organizácie nemajú vlastné kapacity na vyhodnotenie závažnosti incidentov, v rámci zmluvných služieb riadenej detekcie a reakcie ESET MDR Ultimate im pomáha náš tím. Experti spracujú nielen analýzu závažnosti a dopadov, ale aj návrh opatrení.
Článok bol publikovaný aj v rámci prílohy Hospodárskych novín Kybernetická bezpečnosť.
