Bezpečnostné odporúčania Národného centra kybernetickej bezpečnosti SK-CERT pre prevádzkovateľov základných služieb v súvislosti s vírusom COVID-19

Zaistenie vysokej miery kybernetickej bezpečnosti prevádzkovateľov základných služieb je jedným z kľúčových faktorov ochrany záujmov občanov Slovenskej republiky. Udržanie takéhoto stavu je závislé aj na rozsiahlej dostupnosti týchto služieb, avšak súčasná situácia ohľadom šírenia vírusu COVID-19 môže narušiť kontinuálne fungovanie a ohroziť tak bezpečnosť, zdravie, život alebo majetok občanov.

Viaceré krajiny vo svete, najmä tie, do ktorých pravidelne cestujú obyvatelia Slovenskej republiky, hlásia šírenie vírusu COVID-19, známeho ako Corona vírus. Európa je po Východnej Ázii druhým regiónom s najväčším množstvom nakazených obyvateľov. Medzi najkritickejšie krajiny v rámci Európy patria Taliansko, Francúzsko, Nemecko, Španielsko a Švajčiarsko. Všetky jednotlivé štáty prijímajú opatrenia pre zmiernenie, resp. zastavenie šírenia tohto vírusu.

Na základe týchto skutočností Národné centrum kybernetickej bezpečnosti SK-CERT vydáva súbor bezpečnostných odporúčaní pre prevádzkovateľov základných služieb na zmiernenie následkov šírenia vírusu v oblasti kybernetickej bezpečnosti.

Navrhované opatrenia môžu:

  • znížiť pravdepodobnosť prerušenia činností,
  • skrátiť dobu prerušenia činností a
  • obmedziť vplyv prerušenia na kľúčové produkty a služby organizácie.

Odporúčané opatrenia sú nastavené s ohľadom na:

  • záujem jednotlivca,
  • predchádzanie ďalším stratám alebo neschopnosti vykonávať prioritné činnosti,
  • vplyv na prostredie.

Národné centrum kybernetickej bezpečnosti SK-CERT odporúča:

  • zakázať služobné cesty do zahraničia, vrátane leteckých presunov do cieľovej krajiny,
  • nezúčastňovať sa skupinových udalostí a ani ich neorganizovať, napríklad konferencie alebo mítingy s väčším počtom ľudí (typicky nad 10),
  • výrazne obmedziť osobnú komunikáciu a stretnutia so zamestnancami z iných pobočiek a s partnermi, vrátane partnerov zo zahraničia,
  • využívať telekonferenčné nástroje,
  • fyzicky oddeliť prevádzkové organizačné zložky v spoločnosti (používať výhradne elektronickú komunikáciu bez osobného stretnutia),
  • identifikovať kľúčové prevádzkové role; tam kde je možná zastupiteľnosť, s okamžitou platnosťou nariadiť rozdelenie pracovníkov a ich dislokáciu (home office, iná budova a pod.),
  • zvážiť využitie tzv. „home office“ v najvyššej možnej miere najmä pri zamestnancoch, ktorých práca nie je závislá na fyzickej prítomnosti na pracovisku (nezabúdať na zabezpečenie práce z domu pomocou VPN spojenia a podobne),
  • poveriť zamestnancov s pridelenými notebookmi a mobilnými telefónmi nosiť ich domov,
  • zaviesť povinnosť hlásiť plánované alebo uskutočnené cesty do kritických oblastí alebo všeobecne do zahraničia a takisto stretnutia s osobami, ktoré sa v blízkej minulosti nachádzali v kritickej oblasti (rizikový kontakt); Medzi najrizikovejšie krajiny k 3. marcu 2020 patria Čína, Thajsko, Japonsko, Južná Kórea, Taiwan a Taliansko. Zoznam krajín podľa počtu nakazených je dostupný na: https://worldometers.info/coronavirus/,
  • pracovníkom s rizikovým kontaktom nariadiť počas rizikového kontaktu a 14 dní po rizikovom kontakte povinnú dovolenku, pracovné voľno alebo home office (teda zamedziť styku rizikovej osoby s ostatnými osobami v organizácii); v súvislosti s týmto odporúčame, aby organizácia zaviedla povinnosť hlásiť aj potencionálny kontakt s nakazenou osobou,
  • dodržiavať hygienické opatrenia odporúčané Ministerstvom zdravotníctva Slovenskej republiky, Hlavným hygienikom Slovenskej republiky a Svetovou zdravotníckou organizáciou.

Zároveň upozorňujeme, že situácia súvisiaca so šírením vírusu COVID-19 môže byť využitá útočníkmi na to, aby počas potencionálne znížených reakčných schopností zaútočili na infraštruktúru organizácie, preto je potrebný zvýšený dohľad. Zároveň je nevyhnutné poučiť svojich zamestnancov o riziku kybernetických útokov, ktoré okrem iného súvisia s využívaním home office. Všetky detegované incidenty je potrebné hlásiť Národnému centru kybernetickej bezpečnosti SK-CERT (podľa zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti).

Organizácie, ktoré už majú zavedený Bussiness Continuity Management majú v tomto smere značnú výhodu, pričom vyššie uvedené odporúčané opatrenia sú doplnkom opatrení, vychádzajúcich z BCM v organizácii.


« Späť na zoznam