V septembri 2025 nadobudla účinnosť vyhláška, ktorá zásadne mení spôsob ako organizácie na Slovensku pristupujú k hláseniu kybernetických incidentov. Korektné nahlásenie môže byť výzvou.
Vyhláška Národného bezpečnostného úradu SR nadväzuje na novelu zákona o kybernetickej bezpečnosti. Pre potreby praxe presne určuje, čo sa považuje za závažný incident a aké sú povinnosti prevádzkovateľov základných služieb pri jeho hlásení.
Identifikačné kritériá pre incident
Pri posudzovaní jeho vážnosti sú stanované kľúčové identifikačné kritériá. Patria tu napríklad úplný výpadok služby nad stanovený čas, ohrozenie dôvernosti, integrity či dostupnosti údajov, alebo incidenty s dopadom na viac ako 25-tisíc osôb.
Každý subjekt, na ktorý sa vzťahuje zákon o kybernetickej bezpečnosti, musí v prípade splnenia kritérií incidentu odoslať hlásenie cez Jednotný informačný systém kybernetickej bezpečnosti. Samotné hlásenie však nie je voľná textová správa a vyhláška presne stanovuje, aké parametre musí obsahovať.
V hlásení musia organizácie uviesť základné údaje, akými sú čas detekcie a opis incidentu a aj následné doplnenia, čiže časový priebeh, prijaté opatrenia a aktuálny stav riešenia. Vyhláška zároveň prináša jasné pravidlá, ktoré zabezpečujú jednotnú a rýchlu komunikáciu s NBÚ. V praxi to znamená, že organizácie musia byť schopné incidenty nielen včas odhaliť, ale aj efektívne zdokumentovať a nahlásiť.
Korektné hlásenie
Výzvou pre korektné nahlásenie incidentu sa však stáva samotný proces ako získať všetky potrebné vstupy. Technicky zdatní administrátori dokážu zozbierať vyžadované údaje z viacerých zdrojov postupne pomocou logov, ide však o zdĺhavý a komplikovaný proces.
Dobrou správou je, že IT správcom môže pri nahlasovaní významne pomôcť technológia. Riešenie rozšírenej detekcie a reakcie (XDR) od spoločnosti ESET umožňuje pokročilú detekciu hrozieb v reálnom čase prostredníctvom korelácie dát. Dáta sa v tomto prípade zbierajú z rôznych zdrojov od koncových zariadení až po cloudové služby.
Automatizácia je zásadná
Súčasťou XDR riešenia je nástroj Incident Creator, ktorý zozbierané dáta automaticky premieňa na prehľadné informácie o incidente.
Incident Creator reportuje všetky potrebné detaily od technických údajov až po opis prijatých opatrení. Tieto dáta môžu následne správcovia využiť na korektné hlásenie do Jednotného informačného systému kybernetickej bezpečnosti.
Ak organizácie nemajú vlastné kapacity na vyhodnotenie závažnosti incidentov, v rámci zmluvných služieb riadenej detekcie a reakcie im pomáha ESET tím. Experti spracujú nielen analýzu závažnosti a dopadov, ale aj návrh opatrení.
