Poskytovatelia zdravotnej starostlivosti, spoločnosti dodávajúce vodu, elektrinu či poskytujúce finančné služby si musia dať spraviť audit, ktorý preverí, či majú dostatočne zabezpečenú svoju infraštruktúru proti hekerským útokom, strate dát, prípadne celkovému paralyzovaniu svojho chodu.
Kybernetickú bezpečnosť si musia inštitúcie dať preveriť do 9. novembra tohto roka. Čas sa teda kráti a mnohé inštitúcie na kybernetický audit popri problémoch s pandémiou nového koronavírusu zabudli. Upozornila na to audítorská spoločnosť TÜV SÜD Slovakia.
Audit si musia dať spraviť firmy a inštitúcie, ktoré spravujú kritickú infraštruktúru štátu – poskytovatelia zdravotnej starostlivosti, elektrárne, dodávatelia energií, ale aj banky či poisťovne. Káže im to zákon o kybernetickej bezpečnosti. Audítori upozorňujú, že síce sa zdá, že času je ešte dosť, opak je pravdou.
„Na Slovensku máme v súčasnosti iba približne 30 audítorov kybernetickej bezpečnosti, ktorí sú ako jediní oprávnení takýto audit vykonať. Vzhľadom na počet auditovaných osôb, ktorých sú stovky až tisíce, a priemernú dĺžku trvania auditov sa môže veľmi ľahko stať, že termín nestihnú všetci,“ zdôraznil odborník spoločnosti Igor Straka.
Audit by pritom podľa expertov mohol znížiť pravdepodobnosť, že hackeri obmedzia chod nemocníc v čase pandémie tak, že nebudú schopné poskytovať zdravotnú starostlivosť. Straka upozornil na prípad z Nemecka, kde pre ransomvér došlo k zakódovaniu dát a znefunkčneniu počítačových systémov.
Pacientka, ktorú museli previezť do inej nemocnice, vtedy zomrela. Zabrániť však podľa odborníkov treba aj napríklad tomu, aby v súčasnej dištančnej dobe nenastal dlhodobý výpadok internetu, prípadne blackout.
Zákon inštitúciám určil viacero lehôt, v prvom rade sa mali nahlásiť do registra Národného bezpečnostného úradu (NBÚ) do novembra 2018, následne do apríla minulého roka mali prijať bezpečnostné opatrenia a najneskôr v novembri tohto roka musia mať pečiatku o audite.
Tie firmy, ktoré sa do registra dostali po lehote, musia auditom prejsť do dvoch rokov od zápisu zistenia, že sú kritickou infraštruktúrou. Za nedodržanie lehôt hrozí pokuta, ktorá sa môže vyšplhať do výšky 300 000 eur.
Zdroj: TASR
Teraz čítajú
AKTUALIZOVANÉ Máme prvé video z letu helikoptéry na Marse, NASA prepísala históriu
Ľudské bunky rástli v opičích embryách a ľudsko-opičia chiméra žila rekordný počet dní, vedci varujú pred etickým problémom
Z e-shopov späť do obchodov. Predajcovia elektroniky po mesiacoch otvárajú, takéto sú podmienky
Dogecoin je minulosť. Teraz už môžeš investovať aj do kryptomeny so známym Pokémonom
ZAUJÍMAVÉ Slovensko čelilo masívnemu hackerskému útoku na firmy a inštitúcie. Čo sa vlastne stalo?
Články, ktoré hýbu svetom
Nikto nešoféroval auto. Dvaja ľudia zomreli pri hrozivej nehode Tesly so zapnutým autopilotom, znovu odhalila obrovskú nezodpovednosť ľudí
Slovenská firma lákala na „najúžasnejšiu televíziu na trhu“. Reklamou klamala a zavádzala zákazníkov
Autopilot Tesly opäť zabíjal. V aute, ktoré nikto nešoféroval, zahynuli dvaja ľudia
Za donutmi od východniarov sa idú Slováci zblázniť, cestujú za nimi aj zo Žiliny
