Aktuality

Varovanie v súvislosti s voľbami do NR SR 2023

Národný bezpečnostný úrad vyhlasuje varovanie pred zvýšeným rizikom kybernetických bezpečnostných incidentov a iných škodlivých aktivít v kybernetickom priestore v súvislosti s voľbami do Národnej rady Slovenskej republiky, ktoré budú 30. septembra 2023. Všetkým subjektom, ktoré sa zapájajú do volebného procesu – vrátane všetkých politických strán – odporúčame implementovať bezpečnostné opatrenia pre zabezpečenie svojich účtov, stránok a informačných systémov. V súvislosti…

Od septembra bude platiť nová vyhláška NBÚ k bezpečnostným opatreniam

Od 1. septembra nadobúda platnosť Vyhláška NBÚ č. 264/2023. Dopĺňa a mení staršiu vyhlášku  č. 362/2018, ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení. Cieľom novej vyhlášky je upraviť vykonávací predpis tak, aby korešpondoval s normatívnym textom uvedeným v § 20 zákona v znení zákona č. 287/2021 a následne vytvoriť funkčný legislatívny rámec…

Prezidentka a svetoví lídri aj pod ochranou NBÚ. S partnermi v NATO sme vyskúšali nový kyberbezpečnostný systém

Júlový summit NATO vo Vilniuse priniesol ďalšiu spôsobilosť Severoatlantickej aliancie v oblasti kybernetickej bezpečnosti. Počas dvojdňového stretnutia predstaviteľov NATO spustila nový systém, ktorý má zvýšiť odolnosť voči kybernetickým útokom. Ide o novú spôsobilosť Aliancie na riešenie nebezpečných kybernetických aktivít pod názvom VCISC (Virtual Cyber Incident Support Capability). VCISC predstavuje systém kybernetickej podpory, ktorú si navzájom poskytujú členovia…

Slovensko je novým členom Iniciatívy proti ransomvéru

Ransomvér je jednou z najvýznamnejších globálnych bezpečnostných hrozieb pre vlády, podniky a jednotlivcov na celom svete. Aj preto je dobrou správou, že proti nemu budeme silnejší. Slovensko sa stalo novým členom Counter Ransomware Initiative (CRI), ktorá spája krajiny z celého sveta. Cieľom je aktívne bojovať proti ransomvéru, budovať voči nemu odolnosť a stíhať zodpovedných aktérov. Dôležitou…

O previerkach aj utajovaných skutočnostiach s českým NBÚ

Slovenský a český Národný bezpečnostný úrad (NBÚ) obnovili ešte počas jari spoluprácu. Tá im umožňuje lepšie nastavovať procesy a robiť ich jednoduchšími. Zástupcovia slovenského NBÚ prijali pozvanie českých kolegov a v Prahe pokračovali v diskusii o ochrane utajovaných skutočností či o zefektívnení procesu uznávania bezpečnostných previerok. Pri bezpečnostných previerkach otvorili aj tému výmeny informácií medzi obomi úradmi či elektronizácie procesov. „S…

Kyberbezpečnosť ako nové znalecké odvetvie

Znalecké posudky týkajúce sa analýzy rizík, posúdenia bezpečnostnej architektúry, bezpečnostných opatrení, hodnotenia kybernetických bezpečnostných zraniteľností, či napríklad stanovenia citlivosti dát sú v posledných rokoch veľmi žiadanou expertnou činnosťou. Chýba však dostatočný počet znalcov, ktorých by si mohli súdy, prokurátori, vyšetrovatelia pribrať do konaní, alebo ktorých by si mohli objednať aj iní zadávatelia. Kybernetická bezpečnosť ako znalecká…

Varovanie pred kritickou zraniteľnosťou vo Fortinet produktoch

Národný bezpečnostný úrad vydal mimoriadne varovanie pred novou kritickou zraniteľnosťou v operačnom systéme FortiOS, ktorý je súčasťou rôznych produktov spoločnosti Fortinet. Produkty spoločnosti Fortinet sú široko používané organizáciami v slovenskom kybernetickom priestore vrátane prevádzkovateľov základných služieb. Varovanie vydávame v zmysle § 27, ods.1, písmena a zákona o kybernetickej bezpečnosti. Zraniteľnosť sa nachádza v používateľskom webovom rozhraní pre SSL VPN (nie v administračnom…

Výročné správy NBÚ

Riaditeľ Národného bezpečnostného úradu Roman Konečný predložil v máji poslancom Národnej rady Slovenskej republiky Správu o kybernetickej bezpečnosti v Slovenskej republike v roku 2022. Ešte začiatkom jari mali zákonodarcovia možnosť nazrieť aj do Správy o činnosti NBÚ za rok 2022. NBÚ v oboch dokumentoch sumarizoval dianie a stav bezpečnosti v období po ruskom útoku na Ukrajinu, zmapoval trendy v jednotlivých sektoroch a načrtol ďalšie…

O kyberbezpečnosti s rumunskou delegáciou

Na pôde Národného bezpečnostného úradu sme prijali rumunskú delegáciu. Podobne ako predchádzajúce delegácie, aj ju zaujímala najmä situácia týkajúca sa kybernetickej bezpečnosti a rozvoj spolupráce v tejto oblasti. Rumunská strana sa pýtala na štruktúru kybernetickej bezpečnosti na Slovensku. Priblížil ju riaditeľ Národného centra kybernetickej bezpečnosti SK-CERT Rastislav Janota. Rozprával aj o tom, akým spôsobom sa Slovensko vysporiadalo so…

EK navrhuje ďalšie úpravy v oblasti kybernetickej legislatívy

  Európska komisia prijala tri iniciatívy, ktoré sľubujú posilniť bezpečnosť kyberpriestoru v Únii. ·         Návrh aktu o kybernetickej solidarite v EÚ si kladie za cieľ posilniť solidaritu a spoločné krízové riadenie na zriadenie európskeho kyberbezpečnostného štítu. Tento štít má byť vytvorený z vnútroštátnych a cezhraničných bezpečnostných operačných centier (SOC), ktoré by mali byť sprevádzkované po celej Európe už začiatkom…