Môžu byť múdri ľudia naivní? Áno a veľmi
Pridané: 12.10.2020 15:45:00 Počet zobrazení: 1354
12 Október 2020
Hospodárske noviny 9-11.10.2020: Neutešujúci až alarmujúci je stav kybernetickej bezpečnosti na Slovensku. Príčiny a faktory by zabrali jeden seminár a dve strany tohto denníka, ale východiskový bod je spoločný. Bezpečnostné povedomie používateľov informačných technológií a internetových služieb je katastrofálne nízke.
Na všetkých úrovniach spoločnosti nachádzame deficit základných znalostí a zručností, ktoré majú potenciál znižovať riziká. Až zarážajúca je skutočnosť, ako väčšina používateľov podceňuje skutočný stav kybernetických hrozieb. Preto spozorniem vždy, keď počujem typický argument „nám (mne) nič nehrozí". Vývoj informačných technológií a nárast rizík pri ich používaní sú dnes však už také dynamické, že pre domácich i firemných používateľov sú základné znalosti bezpečnosti nutnosťou. Práve podceňovanie a neznalosť patria medzi primárne dôvody úspešnosti útočníkov, narastajúcej kyberkriminality a tým aj rastúceho počtu obetí a škôd.
A ako sme sa do tejto situácie dostali? Opakovaným profesionálnym zanedbávaním, chýbajúcou legislatívou aj nelogickými predpokladmi. Zvyšovanie povedomia sa podceňuje v riadení bezpečnosti na všetkých úrovniach – počnúc školstvom, v štátnych inštitúciách, samospráve, zdravotníctve, v komerčnom sektore, ale rovnako aj v rodinnom prostredí.
Od používateľov informačných systémov sa mnohokrát – a nelogicky očakáva, že budú intuitívne chápať princípy bezpečnosti a (ešte nelogickejšie) že si budú iniciatívne samostatne dopĺňať vedomosti. V realite to však nefunguje. V plnej miere nám to ukázal rad kybernetických útokov s nezanedbateľnými následkami v poslednom čase prevažne voči poskytovateľom zdravotnej starostlivosti.
Nemocnice v Brne, Benešove či Nitre, ktoré sa stali obeťami kybernetických útokov, nás na chvíľu vystrašili, médiá si chvíľu popísali a zasa ticho. Pri všetkých podobných útokoch boli okrem technických nedostatkov identifikované aj problémy s úrovňou bezpečnostného povedomia zamestnancov. A to v takých elementárnych otázkach ako narábanie s e-mailovou poštou, zvládanie sociálnej manipulácie v internetovom prostredí a znalosti reakcií na bezpečnostné riziká a incidenty.
Východiskom je koncepčné vzdelávanie. Dominantnou úlohu je zavedenie témy kybernetických rizík a bezpečnosti do vzdelávacieho systému na všetkých úrovniach škôl. Je nemysliteľné, aby v 21. storočí stála koncepcia vzdelávania v tejto téme iba na školách a externej pomoci špecialistov a mimovládnych organizácií. Súbežne s tým je nutné zintenzívniť vzdelávanie zamestnancov štátnej správy, samosprávy, zdravotníctva aj komerčnej sféry i širokej verejnosti.
A časová priorita? Nie – že začneme zajtra, nie – že urobíme pracovnú skupinu. Na kybernetickú bezpečnosť bolo včera neskoro.
Jaroslav Oster
autor je súdnym znalcom v oblasti informačných technológií
Zvyšovanie znalostí učiteľov v oblasti IT bezpečnosti a prevencie počítačovej kriminality umožňujú tiež on-line webináre s autorom článku. Viac info na https://www.infoconsult.sk/c/webinare-pre-skoly