O nás – Staré

Zodpovednosť za certifikáciu audítorov kybernetickej bezpečnosti na Slovensku nedávno prevzal úplne nový orgán na posudzovanie zhody, Kompetenčné a certifikačné centrum kybernetickej bezpečnosti. Popritom  sa zároveň zaviedla aj úplne nová certifikačná schéma,  založená na akreditácii podľa ISO/IEC 17024 Posudzovanie zhody –  Všeobecné požiadavky na orgány vykonávajúce certifikáciu osôb. Centrum bolo založené začiatkom roka ako príspevková organizácia Národného…

Ochrana organizácií pred kybernetickými bezpečnostnými hrozbami je predovšetkým vecou implementácie bezpečnostných opatrení a následne aj zavedenia procesov reakcie na kybernetické bezpečnostné incidenty. „Panta rhei“  je Platónova skrátená interpretácia tvrdenia antického filozofa Herakleita o tom, že všetko sa neustále mení. Nič nie je stále a nič nie je naveky. Každé odvetvie, technológia, prostredie postupne prechádza prirodzenými, ale aj…

Národné centrum kybernetickej bezpečnosti SK-CERT vydalo dňa 31.marca 2020 bezpečnostné varovanie na kritickú zraniteľnosť prepínačov a smerovačov Vigor od firmy DrayTek. Podľa spoločnosti Netlab 360[1] sa táto zraniteľnosť nachádza na približne 100 000 zariadeniach. Napriek tomu, že ide o staršiu zraniteľnosť, na ktorú boli vydané aktualizácie už 10. februára 2020, útočníci ju naďalej aktívne zneužívajú, nakoľko…

Šírenie ochorenia COVID – 19 prinútilo mnohé spoločnosti a organizácie v snahe udržať bežnú prevádzku k práci na diaľku. Tento preventívny krok je síce dobrým opatrením pre starostlivosť o zdravie zamestnancov pri zachovaní produktivity práce, ale zároveň otvára kybernetickým útočníkom viacero možností pre úspešné útoky. Spôsobov zneužitia súčasnej situácie je viacero: Neoprávnený prístup a narúšanie…

Čínska vláda nariadila všetkým vládnym úradom a verejným inštitúciám sa v priebehu nasledujúcich troch rokov zbaviť softvérového a hardvérového vybavenia pochádzajúceho od zahraničných dodávateľov. Výmena sa týka približne 20 až 30 miliónov kusov zariadení a systémov, pričom sa má uskutočniť podľa kľúča 3-5-2, t.j. v roku 2020 sa nahradí 30           vybavenia, v nasledujúcom roku 50% a v roku 2022 sa vymení zostavujúcich 20%….

Národné centrum kybernetickej bezpečnosti SK-CERT dnes uverejnilo sadu základných informácií pre všetkých Prevádzkovateľov priemyselných zariadení o bezpečnosti OT technológií. Priemyselné riadiace systémy, označované skratkou OT (operational technology) sú významnou súčasťou rôznych priemyselných, energetických a prevádzkových systémov. Častokrát sú súčasťou kritickej infraštruktúry a od ich fungovania závisí napríklad dodávka elektrickej energie, plynu alebo tepla. Ich výpadkom môžu byť spôsobené…

Dňa 26. marca sa Národné centrum kybernetickej bezpečnosti SK-CERT stalo prvým slovenským certifikovaným pracoviskom v organizácii Trusted Introducer, ktorá združuje jednotky CSIRT po celom svete. Na to, aby pracovisko dosiahlo status „Certified“, musí splniť náročné podmienky, založené na systéme merania vyspelosti jednotiek CSIRT, ktorý je známy ako SIM3 (Security Incident Management Maturity Model). Tento model je…

Model práce z domu, tzv. „home office“ je v momentálnej situácii karanténnych opatrení kvôli šíreniu vírusu COVID-19 často využívaným spôsobom veľkej časti spoločnosti a inštitúcií, ako oddeliť svojich zamestnancov a znížiť tak riziko prenosu nákazy. Niektorí zo zamestnancov sa pritom s prácou z domu stretnú po prvý krát. Mimo problémov, ktoré budú musieť riešiť v pracovnej rovine (možný pokles produktivity, ťažké prispôsobenie…

Veľká časť spoločností a inštitúcií v posledných dňoch zaviedla povinnú politiku práce z domu – tzv.“home office”. Je realistické predpokladať, že prechod na „home office“ sa o chvíľu stane novou skutočnosťou pre mnohých z nás, aj vzhľadom na to, že podľa Svetovej zdravotníckej organizácie šírenie vírusu COVID-19 oficiálne dosiahlo 11. marca 2020 status „pandémie“. Niektoré firmy a organizácie…

Národné centrum kybernetickej bezpečnosti SK-CERT (NCKB) varuje všetky orgány verejnej moci, organizácie štátnej správy a samosprávy pred podceňovaním dôležitosti kybernetickej bezpečnosti v momentálnej situácii, ktorá súvisí so šírením vírusu COVID-19. A to tiež preto, že prevádzka (a služby) informačných technológií verejnej správy majú priamy a významný vplyv na bezpečnosť štátu ako aj na hospodárske a sociálne záujmy štátu. V súčasnej dobe,…