"Kybernetická bezpečnosť nie je len o technológii, ale aj o vzdelávaní a prevencii. Bezpečná budúcnosť závisí od toho, ako ju vybudujeme dnes." Richard Marko, generálny riaditeľ ESET.

V dnešnej digitálnej dobe čelíme mnohým výzvam spojeným s ochranou citlivých údajov a infraštruktúry. Mesto Pezinok sa preto rozhodlo vytvoriť vlastný „kybernetický dáždnik“ – komplexný systém ochrany, ktorý bude poskytovať vysokú úroveň bezpečnosti dát nielen pre mestský úrad, ale aj pre organizácie v zriaďovateľskej pôsobnosti mesta. Veľmi úzko spolupracuje s certifikovanými inštitúciami, pre ktoré je základom ich činnosti kybernetická bezpečnosť a jej posilňovanie.

Jedným z partnerov je napríklad SK-CERT, slovenské centrum pre kybernetické incidenty, ktoré monitoruje a rieši bezpečnostné problémy v digitálnom priestore. Od roku 2016 je to ústredný orgán štátnej správy pre kybernetickú bezpečnosť. V rámci plnení svojich úloh denne vydávajú na svojej webovej stránke bezpečnostné upozornenia a varovania zasielajú priamo aj na referát IT.  

Všetko v cloude: Moderné riešenie na dosah

V marci 2024 Pezinok úspešne dokončil migráciu celej IT infraštruktúry do cloudu. Tento krok priniesol vyššiu bezpečnosť, dostupnosť a efektivitu mestských informačných systémov. Privátny cloud, na ktorom je systém postavený, zabezpečuje, že všetky dáta sú uložené výlučne pre potreby mesta a nie sú zdieľané s inými organizáciami. Softvérové aj hardvérové riešenia sú realizované s ohľadom na najvyššiu možnú bezpečnosť a minimalizujú riziko výpadku alebo straty údajov.

Prečo je kybernetický dáždnik dôležitý?

Pezinok spravuje rozsiahle citlivé údaje, či už ide o údaje obyvateľov, mestských organizácií alebo finančné transakcie. Kybernetický dáždnik je navrhnutý tak, aby tieto dáta ochránil pred kybernetickými útokmi, akými sú phishing, ransomware alebo útoky na mestské siete.

Migrácia do cloudu bola len prvým krokom. V spolupráci s Ministerstvom investícií, regionálneho rozvoja a informatizácie SR (MIRRI SR) pokračujeme v plnení plánu realizácie projektu, po skončení ktorého bude Pezinok priekopníkom v oblasti kybernetickej bezpečnosti na Slovensku.

Školenia pre vyššiu pripravenosť

Dôležitou súčasťou kybernetického dáždnika sú aj pravidelné školenia. V novembri 2024 mesto usporiadalo prvé školenie Expandi 4.0 zamerané na aktuálne kybernetické hrozby. Zamestnanci mesta a organizácií v jeho pôsobnosti sa naučili, ako reagovať na kybernetické incidenty a chrániť seba aj svoje pracovisko pred útokmi. Tieto školenia sa budú pravidelne opakovať.

Projekt je rozdelený do štyroch fáz:

1. Stabilizácia a rozvoj mestského úradu (2022 – 2024): Migrácia do cloudu a posilnenie IT infraštruktúry.
2. Pilotná prevádzka (2025): Zapojenie vybraných organizácií do systému kybernetickej ochrany.
3. Nasadenie (2025 – 2026): Rozšírenie systému na všetky mestské organizácie.
4. Personalizovanie (2027+): Úpravy služieb na základe špecifických potrieb jednotlivých organizácií.

S týmto projektom sa Pezinok radí medzi najinovatívnejšie mestá na Slovensku. Plánom modernizovať IT systémy, vytvoriť kybernetický dáždnik a implementovať systém včasného varovania preukázalo mesto, že ochrana údajov a digitálnej infraštruktúry je jeho prioritou. Mesto Pezinok bude jedným z lídrov kybernetickej bezpečnosti miest a obcí na Slovensku.

Kybernetický dáždnik nie je len technickým riešením. Je zároveň aj záväzkom mesta voči jeho obyvateľom a organizáciám pre vytvorenie bezpečných podmienok v kybernetickom priestore.

Krátky slovník pojmov kybernetickej bezpečnosti:

Aby sme viac porozumeli terminológii používanej v oblasti počítačovej bezpečnosti, je užitočné poznať pár základných definícií:

• Cloud: Je to rozsiahla sieť vzdialených serverov po celom svete. Tieto servery ukladajú a spravujú údaje, spúšťajú aplikácie a doručujú obsah a služby, ako sú streamované videá, webová pošta a kancelársky softvér na zvýšenie produktivity cez internet. Toto umožňuje firmám aj jednotlivcom využívať počítačové zdroje ako služby v závislosti od aktuálnej spotreby (napr. elektrina) namiesto toho, aby museli mať fyzicky vlastnú počítačovú infraštruktúru vo svojich vlastných priestoroch.
• Hacker: Osoba, ktorá využíva svoje znalosti na prelamovanie bezpečnostných opatrení. Môže byť „etický“ hacker (pomáha zlepšovať bezpečnosť) alebo hacker, ktorý chce cielene spôsobiť škody.
• Malvér: Zhubný softvér, ktorý poškodzuje systémy alebo získava citlivé informácie.
• Firewall: Bezpečnostný nástroj, ktorý filtruje sieťovú komunikáciu a chráni zariadenia pred neoprávneným prístupom.