Nové výcvikové stredisko v oblasti kyber hrozieb

Bratislava – 5. apríla 2022 - Na Slovensku vznikne nové výcvikové a školiace stredisko v oblasti kyber hrozieb. Jeho cieľom je vytvoriť možnosť na celoplošné vzdelávanie zamestnancov štátnej a verejnej správy a zároveň profesionálny priestor na školenie kyber expertov.

Počas dvanástich mesiacov by malo centrum vyškoliť takmer 11 000 zamestnancov v troch úrovniach odbornosti. Vyzvanie na národný projekt „Výcvikové a školiace stredisko pre bezpečnosť prevádzky a správy IT pre sektor VS“ vo výške 3,3 milióna eur zverejnilo Ministerstvo investícií, regionálneho rozvoja a informatizácie SR.

Intenzita kybernetických útokov na Slovensku aj vo svete rastie. V roku 2021 vládna jednotka CSIRT zachytila 850 bezpečnostných incidentov. Medzi najčastejšie útoky s výrazne rastúcou krivkou patria phishingy a zraniteľnosti systémov a zariadení. Počet phishingových útokov vzrástol v porovnaní s 5-ročným priemerom z 32% na 54% a zneužitie slabých miest informačných technológií (zraniteľnosti) z 9% až na 17%.  

Rovnaký trend popisuje aj Agentúra Európskej únie pre kybernetickú bezpečnosť (ENISA) vo svojej štúdii z októbra 2021. ENISA zostavila štúdiu Top 15 hrozieb na svete, medzi ktoré zaraďuje útoky ako malware, webové útoky, phishingové útoky, krádež identity, porušenie údajov, a mnohé ďalšie. Počas rokov 2020 a 2021 bol ako najvyššia hrozba uvedený ransomware a najčastejšou témou phishingových útokov bola téma covid-19.

Mnohé z útokov dokážu odhaliť aj samotní užívatelia, pokiaľ majú potrebné znalosti v oblasti kybernetickej bezpečnosti. Medzi také určite patria phishingové útoky, či rizikové makrá v kancelárskom office balíku. Rastúca intenzita a vážnosť kybernetických útokov si vyžadujú neustále vzdelávanie zamestnancov štátnej a verejnej správy aj v oblasti kyber bezpečnosti.

Cieľom národného projektu je vytvoriť priestor a nastaviť pravidlá na vzdelávanie v oblasti kybernetickej bezpečnosti tak, aby inštitúcie štátnej a verejnej správy vedeli efektívne predchádzať kybernetickým incidentom, identifikovať ich a vhodne na ne aj reagovať.

Bránami výcvikového a školiaceho strediska by malo za 12 mesiacov prejsť takmer 11 000 zamestnancov štátnej a verejnej správy  v troch úrovniach odbornosti. Pre bežných zamestnancov štátnej a verejnej správy bude určený centralizovaný e-learningový portál. Ten bude obsahovať školiace vzdelávacie sady tém a otázok na spoznanie problematiky a zvýšenie orientácie v téme.

Pre pracovníkov oddelení IT a kybernetickej bezpečnosti budú určené samostatné školenia. Tie budú reflektovať aktuálne trendy v kybernetických hrozbách tak, aby zamestnanci vedeli adekvátne reagovať na vzniknuté hrozby. Moderné priestory výcvikového strediska budú využívať kyber experti na zvyšovanie svojich profesionálnych znalostí a skúseností.

Národný projekt „Výcvikové a školiace stredisko pre bezpečnosť prevádzky a správy IT pre sektor VS“ s dobou realizácie 12 mesiacov je realizovaný v rámci prioritnej osi 7 Operačného programu Integrovaná infraštruktúra, špecifický cieľ 7.9: Zvýšenie kybernetickej bezpečnosti v spoločnosti. Celkové náklady na projekt predstavujú sumu 3 346 404,00 EUR.

Vyzvanie na uvedený národný projekt je zverejnené TU a aj TU. Uzávierka vyzvania je 31.5.2022.

Zdroj: mirri.gov.sk