it-security-kmu-dqs-a person in the typical black hoodie of a hacker stands with his back to the vie

Slovenský kataster pod útokom hackerov: Prečo je certifikácia nevyhnutná

Pavol Plevják

Ing. Pavol Plevják je skúsený IATF audítor a tiež výkonný riaditeľ DQS Slovakia s.r.o.
jan 16 , 2025
# Bezpečnosť informácií a ochrana údajov

Bezpečnosť informácií je dnes kľúčovou témou pre každú organizáciu, ktorá pracuje s citlivými údajmi. Nedávny kybernetický útok na kataster nehnuteľností na Slovensku opäť ukázal, že podcenenie tejto oblasti môže mať široké negatívne dôsledky. Tento incident zdôraznil potrebu certifikácie systémov riadenia informačnej bezpečnosti (ISMS) a dodržiavania medzinárodne uznávaných noriem, ako je ISO/IEC 27001.

Prečo sa to stalo? Možné dôvody.

Podľa dostupných informácií bol informačný systém Úradu geodézie, kartografie a katastra SR cieľom rozsiahleho kybernetického útoku, pri ktorom hackeri zašifrovali dáta a žiadali vysoké výkupné. Tento útok poukazuje na slabiny, ktoré môžu byť rôzne a môžu byť zdrojom:

  1. Podcenenia prevencie: Neexistencia dostatočných ochranných opatrení, ako je pravidelné testovanie zraniteľností systému, mohli prispieť k úspechu útoku.
  2. Nedostatku certifikácie: Certifikáty ako ISO/IEC 27001 dokazujú, že organizácia má zavedený komplexný systém na ochranu informácií. Ich absencia môže znamenať, že systémy nie sú pravidelne auditované a aktualizované.
  3. Nedostatočného školenia zamestnancov: Kybernetické útoky často využívajú chyby spôsobené ľudským faktorom, ako napríklad otváranie podozrivých e-mailov alebo nezabezpečenie hesiel.
  4. Zastaraných technológií: Používanie zastaraných alebo neaktualizovaných softvérov zvyšuje riziko kybernetických útokov.
ISO 27001 Quality standards assurance business technology concept.; Shutterstock ID 1348453067; purc

Potreba certifikácie a medzinárodných štandardov

Norma ISO/IEC 27001 poskytuje organizáciám návod na zavedenie efektívneho ISMS (Systém riadenia informačnej bezpečnosti). Certifikácia podľa tejto normy znamená, že organizácia:

-Identifikovala riziká spojené s ochranou informácií a zavedie opatrenia na ich minimalizáciu.

-Pravidelne kontroluje a hodnotí svoje procesy informačnej bezpečnosti.

-Zabezpečí, že zamestnanci sú informovaní a školení o rizikách a postupoch kybernetickej ochrany.

Certifikácia podľa ISO/IEC 27001 je dôkazom pre obchodných partnerov a verejnosť, že organizácia seriózne pristupuje k ochrane dôverných informácií. 

Man and a woman with a laptop in a server room
Certifikácia ISO 27001

Dôsledky a ponaučenia

Kybernetický útok na slovenský kataster spôsobil nedostupnosť kľúčových služieb, ako sú prevody nehnuteľností a hypotekárne úvery, čo vážne zasiahlo ekonomiku a dôveru verejnosti. Tento incident by mal byť impulzom na:

1. Zavedenie certifikovaných ISMS vo všetkých kľúčových štátnych inštitúciách.

2. Pravidelné školenie zamestnancov v oblasti kybernetickej bezpečnosti.

3. Investíciu do modernizácie IT infraštruktúry a zavádzania najnovších technológií na ochranu pred hrozbami. 

Autor
Pavol Plevják

Riaditeľ a konateľ certifikačnej spoločnosti DQS Slovakia, s.r.o. Zároveň je certifikačným audítorom treťou stranou pre normy ISO 9001 a IATF 16949. Dlhé roky spolupracoval s výrobcami automobilov (OEM) a ich dodávateľmi, kde častokrát mohol nahliadnuť do toho, čo sa skrýva za množstvom požiadaviek na systémy kvality. Umožnilo mu to lepšie pochopiť, prečo nejde „len“ o požiadavky, ale aj o filozofiu myslenia smerom k zákazníkovi. Automobilovému priemyslu sa naplno venoval už od ukončenia štúdia na vysokej škole, čo mu dovolilo nazbierať skúsenosti na pozíciách ako predstaviteľ pre kvalitu, realizácie školení a konzultácií, manažér pre vývoj až k certifikácií systémov manažérstva kvality.

Akékoľvek otázky?

Sme tu pre vás.
Kon­tak­tujte nás