Expertná
a odborná činnosť
A3. Metodická činnosť v oblasti kybernetickej a informačnej bezpečnosti
Metodická činnosť KC KB UPJŠ v oblasti kybernetickej a informačnej bezpečnosti je zameraná na tvorbu prakticky využiteľných metodík a postupov pre potreby verejnej správy reflektujúcich aktuálne technologické a bezpečnostné trendy. Dôraz sa kladie najmä na formulovanie odporúčaní reagujúcich na vznikajúce kybernetické bezpečnostné hrozby vrátane dopadov umelej inteligencie a rizík spojených s dodávateľskými vzťahmi. Súčasťou metodickej činnosti je aj podpora implementácie novej legislatívy v oblasti kybernetickej a informačnej bezpečnosti s cieľom zabezpečiť jej efektívne uplatňovanie v praxi. Významnú oblasť predstavujú odporúčania pre riešenie štandardných kybernetických bezpečnostných incidentov a postupy strategickej komunikácie smerom k verejnosti. Metodiky zároveň zohľadňujú špecifiká vybraných sektorov, najmä zdravotníctva, kde je spracovanie citlivých údajov kritické. Osobitná pozornosť je venovaná aj problematike hoaxov a dezinformácií a návrhu opatrení na posilnenie odolnosti verejnej správy voči týmto hrozbám.
1. Metodiky a postupy pre subjekty verejnej správy
V rámci KC KB UPJŠ sa pripravili nasledujúce výstupy:
Právne aspekty ochrany osobných údajov
Metodika sa zameriava na systematické vysvetlenie právneho rámca ochrany osobných údajov v podmienkach verejnej správy, najmä v kontexte GDPR a národnej legislatívy. Poskytuje výklad základných pojmov, zásad spracúvania osobných údajov a identifikuje kľúčové povinnosti správcov a spracovateľov. Významnou súčasťou je analýza praktických výziev vyplývajúcich z digitalizácie a využívania moderných technológií, vrátane umelej inteligencie. Dokument zároveň ponúka odporúčania pre správnu aplikáciu právnych predpisov v praxi verejnej správy.
Kybernetická bezpečnosť v zdravotníckych zariadeniach
Metodika sa venuje špecifickým rizikám kybernetickej a informačnej bezpečnosti v sektore zdravotníctva, ktorý patrí medzi kritickú infraštruktúru, ale súčasne viaceré subjekty môžeme zaradiť medzi správcov informačných technológií verejnej správy. Metodika analyzuje typické scenáre útokov, ako sú ransomvér, únik zdravotných údajov či narušenie prevádzky nemocničných systémov. Dokument identifikuje hlavné zraniteľnosti zdravotníckych informačných systémov a navrhuje konkrétne opatrenia na ich ochranu. Zároveň zdôrazňuje potrebu systematického riadenia bezpečnosti a implementácie legislatívnych požiadaviek v tomto citlivom sektore.
Kritické myslenie a odolnosť voči dezinformáciám
Metodika je zameraná na rozvoj kritického myslenia ako kľúčovej kompetencie zamestnancov verejnej správy v prostredí informačného preťaženia. Vysvetľuje základné princípy hodnotenia informácií, identifikácie manipulatívnych techník a rozlišovania medzi faktami a dezinformáciami. Súčasťou sú aj praktické nástroje a postupy využiteľné pri každodennej práci, vrátane overovania zdrojov a analýzy argumentov. Dokument prispieva k posilneniu informačnej odolnosti verejnej správy a znižovaniu dopadov hoaxov a dezinformácií.
Manuál bezpečného používania sociálnych sietí orgánmi verejnej správy
Tento manuál poskytuje komplexný súbor odporúčaní pre bezpečné a efektívne využívanie sociálnych sietí v komunikácii verejnej správy. Zameriava sa na strategický prístup k správe účtov, ochranu prístupov, zodpovednosť za obsah a budovanie dôveryhodnej komunikácie s verejnosťou. Dôležitou súčasťou sú aj odporúčania pre boj proti dezinformáciám, moderovanie diskusií a riadenie reputačných rizík. Dokument reflektuje aktuálne trendy digitálnej komunikácie a zdôrazňuje potrebu kontinuálneho prispôsobovania sa dynamickému informačnému prostrediu.
- Metodika pre subjekty verejnej správy - Právne aspekty ochrany osobných údajov
- Metodika pre subjekty verejnej správy - Kybernetická bezpečnosť v zdravotníckych zariadeniach
- Metodika pre subjekty verejnej správy - Kritické myslenie a odolnosť voči dezinformáciám
- Metodika pre subjekty verejnej správy - Manuál bezpečného používania sociálnych sietí orgánmi verejnej správy
2. Analytické správy o aktuálnych kybernetických hrozbách
KC KB UPJŠ pravidelne spracúva analytické materiály zamerané na monitorovanie a vyhodnocovanie aktuálnych kybernetických bezpečnostných hrozieb na základe reálnych dát získaných z honeypotov (pascí pre útočníkov). Tieto správy poskytujú detailný pohľad na správanie útočníkov, identifikujú najčastejšie cieľové služby a sieťové porty a analyzujú intenzitu a dynamiku útokov v čase. Významným prínosom je aj geografická analýza zdrojov útokov a identifikácia trendov v rámci rôznych kampaní .
Správy zároveň obsahujú predspracované datasety vhodné na ďalšie využitie vo výskume, napríklad pre trénovanie modelov strojového učenia alebo detekciu anomálií. Analýza poukazuje na pretrvávajúce kybernetické útoky, ako sú útoky hrubou silou (brute-force útoky) na secure shell (SSH), útoky na databázové služby či šírenie malvéru prostredníctvom zraniteľností v sieťových protokoloch. Výstupy tak predstavujú praktický nástroj pre zvyšovanie situačného povedomia a podporu rozhodovania v oblasti kybernetickej a informačnej bezpečnosti.