O nás
V súvislosti s určením Národného bezpečnostného úradu (ďalej len „úrad“) za ústredný orgán štátnej správy pre kybernetickú bezpečnosť od 1. januára 2016 úrad zriadil útvar Národná jednotka SK-CERT. (Slovak Computer Emergency Response Team) a od 1. septembra 2019 ho transformoval na Národné centrum kybernetickej bezpečnosti SK-CERT. Útvar zabezpečuje národné a strategické aktivity v oblasti riadenia kybernetickej bezpečnosti, v oblasti analýzy hrozieb ale aj koordinácie riešenia kybernetických bezpečnostných incidentov na celonárodnej úrovni, výuky, vzdelávania, tréningov ako aj výskumu.
K úlohám Národného centra kybernetickej bezpečnosti SK-CERT patrí najmä:
- Tvorba a distribúcia bezpečnostných bulletinov a varovaní s obsahom aktuálnych informácií v oblasti kybernetických hrozieb, zraniteľností produktov, kybernetických bezpečnostných incidentov alebo iných kyberneticky relevantných informácií,
- Sledovanie, detekcia a vyhodnocovanie kybernetických incidentov a hrozieb na národnej úrovni,
- Riešenie kybernetických bezpečnostných incidentov a ich koordinácia na národnej úrovni, odstraňovanie ich následkov s následnou obnovou činnosti informačných systémov v spolupráci s vlastníkmi a prevádzkovateľmi dotknutých systémov,
- Strategická analýza incidentov, zraniteľností a hrozieb na národnej úrovni,
- Vytváranie podkladov pre strategické rozhodovanie v oblasti kybernetickej bezpečnosti,
- Služby bezpečnostného a prevádzkového monitoringu,
- Forenzná analýza, analýza malvéru,
- Sledovanie trendov v oblasti kybernetickej bezpečnosti a nových príležitostí,
- Zvyšovanie kybernetického bezpečnostného povedomia vydávaním článkov, znalostných štandardov, rád a odporúčaní,
- Zdieľanie informácií s národnými a medzinárodnými partnermi,
- Výuka, vzdelávanie, tréningy,
- Výskum v oblasti kybernetickej bezpečnosti,
- Aplikácia vytvorených inovatívnych techník a prostriedkov umelej inteligencie na zvyšovanie úrovne národnej kybernetickej bezpečnosti,
Dňa 1. apríla 2018 vošiel do účinnosti zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov, ktorý vymedzuje úlohy, práva a povinnosti v oblasti kybernetickej bezpečnosti. Zároveň tento zákon určuje postavenie Národného bezpečnostného úradu a Národného centra kybernetickej bezpečnosti SK-CERT.
Ako Národná jednotka CSIRT SK-CERT plní v rámci zákona v slovenskom kybernetickom priestore rôzne úlohy:
- plní notifikačné a nahlasovacie povinnosti voči príslušným orgánom Európskej únie a Organizácie Severoatlantickej zmluvy a podieľa sa a podporuje vytváranie partnerstiev na národnej a medzinárodnej úrovni v oblasti kybernetickej bezpečnosti,
- zabezpečuje členstvo Slovenskej republiky v skupine pre spoluprácu a v sieti jednotiek CSIRT,
- spolupracuje s ústrednými orgánmi, inými orgánmi štátnej správy a jednotkami CSIRT, prevádzkovateľmi základných služieb a poskytovateľmi digitálnych služieb pri plnení úloh podľa tohto zákona,
- systematicky získava, sústreďuje, analyzuje a vyhodnocuje informácie o stave kybernetickej bezpečnosti v Slovenskej republike,
- zabezpečuje a zodpovedá za koordinované riešenie kybernetických bezpečnostných incidentov na národnej úrovni,
- rieši kybernetické bezpečnostné incidenty, vyhlasuje výstrahu a varovania pred závažným kybernetickým bezpečnostným incidentom, ukladá povinnosť vykonať reaktívne opatrenie a schvaľuje ochranné opatrenie,
- zasiela včasné varovania,
- prijíma vnútroštátne hlásenia o kybernetických bezpečnostných incidentoch,
- prijíma hlásenia o kybernetických bezpečnostných incidentoch zo zahraničia a zabezpečuje spoluprácu s medzinárodnými organizáciami a orgánmi iných štátov pri riešení kybernetických bezpečnostných incidentov s cezhraničným charakterom,
História
Za začiatok možno označiť 1. máj 2009, kedy bol v rámci organizačnej štruktúry úradu vytvorený odbor kybernetickej ochrany sekcie informačnej bezpečnosti a elektronického podpisu, ktorého súčasťou bolo oddelenie (neskôr špecializované pracovisko) počítačovej bezpečnosti a reakcie na incidenty (SK CSIRC – Slovak Computer Security Incident Response Center). Od svojho vzniku toto oddelenie plní úlohy pracoviska typu CSIRT pre potreby úradu, národného kontaktného bodu pre kybernetickú ochranu voči Organizácii Severoatlantickej zmluvy, iné činnosti vyplývajúce z memoranda o porozumení medzi členskou krajinou (Slovenskou republikou) a NATO. Bol súčasťou Európskeho varovného systému NSIAM (ako kontaktný bod za SR), ktorý zanikol 1. júla 2017.
Pre podporu týchto činností úrad uviedol do prevádzky prvú etapu samostatného komunikačného nástroja pre včasné varovanie a spoluprácu rezortov pri riešení kybernetických bezpečnostných incidentov KIS Apeiron.
Pracovisko neustále rozvíjalo svoje operačné činnosti, čoho dôsledkom bolo, že od 21. marca 2014 sa rozkazom riaditeľa úradu na jeho základoch kreuje Bezpečnostné a prevádzkové monitorovacie centrum SK CSIRC. Rozširuje sa jeho pôsobnosť (vykonávané činnosti), medzi inými aj prebratie úlohy garanta pre kybernetickú bezpečnosť v Národnom bezpečnostnom analytickom centre. Nové pracovisko začalo pravidelne vydávať v pôsobnosti klasifikovaných KIS formalizované dokumenty (Bulletin, Appeal, Report, Varovanie, Situačný report) a blacklisty.
Súčasnosť
V súvislosti s určením úradu za ústredný orgán štátnej správy pre kybernetickú bezpečnosť od 1. januára 2016 úrad vybudoval nové špecializované pracovisko SK-CERT. Pôvodné pracovisko SK CSIRC zaniklo včlenením do SK-CERT.
S tým súvisí aj rozvoj vzťahov s EÚ a Európskou agentúrou pre bezpečnosť sietí a informácií (ENISA). Od 1. januára 2016 úrad prevzal úlohu národného kontaktného bodu pre kybernetickú bezpečnosť voči Európskej únii. To okrem iného znamená silné medzinárodné zastúpenie na úrovni pracovných skupín Rady Európskej únie a komisie EÚ ako aj budovanie efektívnych vzťahov s ENISA, v ktorej je zástupca úradu aj členom správnej rady zastupujúci Slovenskú republiku.
Dôležitým míľnikom SK-CERT bolo medzinárodné uznanie v podobe udelenia akreditovaného statusu v organizácii Trusted Introducer, ako aj v podobe získania členstva v organizácii FIRST (Forum of Incident Response and Security Teams). Členstvo v týchto organizáciách je pre SK-CERT dôležitým aspektom, ktorý podporuje činnosť a úlohy Národnej jednotky CSIRT, medzinárodné vzťahy a takisto prináša prístup k najnovším poznatkom v oblasti kybernetickej bezpečnosti. Získaním členstva vo FIRST sa SK-CERT stal riadnym členom medzinárodnej komunity ako národný CSIRT.
Ďalšou z činností je účasť na medzinárodných cvičeniach, ktorých úlohou je preveriť pripravenosť CSIRT tímov v technickej, procesnej a rozhodovacej oblasti. Takýmito cvičeniami sú napríklad Locked Shields, Cyber Coalition (obe organizuje NATO), Cyber Europe, CyberSOPEX (obe organizuje ENISA), CyberEx a mnohé iné. Národná jednotka SK-CERT pravidelne reprezentuje Slovensko na týchto medzinárodných cvičeniach, pričom pri vybraných cvičeniach sú do tímu SK-CERT prizvaní zástupcovia rôznych ďalších organizácii aby sa lepšie precvičila koordinácia a spolupráca pri riešení incidentov.