Zvýšenie spôsobilostí vládnej jednotky CSIRT

je zameraný na posilnenie kybernetickej bezpečnosti vo verejnej správe, zlepšenie procesov, komunikácie, zberu dát, analýzy, predchádzanie incidentom a zrýchlenie riešenia kybernetických bezpečnostných incidentov.

Iniciatíva národného projektu vychádza z viacerých základných predpokladov, ktoré sú zároveň vzájomne previazané:

1) nárast rizika kybernetických útokov zameraných na subjekty verejnej správy SR po vypuknutí vojenského konfliktu na Ukrajine;

2) nedostatočné možnosti VJ CSIRT a obmedzený rozsah interne vyvíjaného systému Achilles, ktorý slúži na vykonávanie pravidelných externých neinvazívnych skenov zraniteľností  subjektov verejnej správy a ich validácie;

3) existencia len dvoch mobilných výjazdových tímov na celom území SR s nedostatočným technickým zázemím (2x osobný automobil a zastarané mobilné technické prostriedky) na riešenie závažných kybernetických incidentov a realizáciu penetračných testov inštitúcií verejnej správy priamo v teréne;

4)  neefektívne, neflexibilné a zdĺhavé vnútroorganizačné procesy vládnej jednotky.

Primárnym cieľom projektu je zvýšenie spôsobilostí a efektívnosti VJ CSIRT. To bude zabezpečené rôznymi aktivitami. Prioritne pôjde o vytvorenie Nástroja pre evidenciu bezpečnostných hrozieb, ktorý bude slúžiť ako interný integrátor parciálnych nástrojov, databáz a iných existujúcich systémov, ako napríklad systém Achilles, pre manažment poskytovaných služieb VJ CSIRT. V rámci uvedeného nástroja bude vytvorených 5 komponentov. Tie významne prispejú k rozšíreniu poskytovaných služieb VJ CSIRT pre subjekty verejnej správy aj o proaktívne služby

(1) možnosťou vykonávania testov infraštruktúry, testov zamestnancov cez sociálne inžinierstvo a preverovanie reakcie administrátorov;

(2) rozšírením možností zberu, evidencie triedenia a informovania o identifikátoroch kompromitácie;

(3) zvýšením kapacity a rozsahu vykonávania skenov zraniteľností; a v neposlednom rade,

(4) zrýchlením reakcie na kybernetické incidenty a zefektívnením

(5) automatizáciou vnútroorganizačných procesov vládnej jednotky.  Rozšírenie poskytovaných služieb bude zároveň podporené špeciálnymi školeniami pre zamestnancov VJ CSIRT a výjazdovým vozidlom vybaveným technológiami, ktoré dokážu poskytnúť plnohodnotnú a relevantnú pomoc napadnutej organizácii alebo zamestnancom VJ CSIRT pri vykonávaní bezpečnostného testovania organizácie v teréne.

Ciele projektu korešpondujú s dlhodobou stratégiou rozvoja VJ CSIRT, ktorá súvisí s postupným rozširovaním proaktívnych služieb formou budovania bezpečnostného dohľadového centra, ktorý bude poskytovať proaktívne a reaktívne služby subjektom verejnej správy (projekt Národný systém riadenia incidentov kybernetickej bezpečnosti vo verejnej správe) a Systému včasného varovania (investícia č. 6 Posilnenie preventívnych opatrení, zvýšenie rýchlosti detekcie a riešenia incidentov, Komponent 17, Plán obnovy a odolnosti).

Po implementácii týchto projektov sa predpokladá rast detegovaných KBI a s tým spojená vyššia vyťaženosť incident handling/incident response tímu. Realizácia národného projektu Zvýšenie spôsobilostí VJ CSIRT zároveň prispeje k vnútornej reorganizácii pracovných postupov a zlepšeniu fungovania VJ CSIRT, čo je podrobnejšie opísané v časti Rozpočet a prínosy.

Projekt je vedený pod záštitou Ministerstva investícii, regionálneho rozvoja a informatizácie Slovenskej republiky (ďalej aj ako "MIRRI") ako biznis vlastníka riešenia a bude financovaný z Programu Slovensko (P SK), Špecifický cieľ RSO1.2 Využívanie prínosov digitalizácie pre občanov, podniky, výskumné organizácie a orgány verejnej správy, Opatrenie 1.2.1 Podpora v oblasti informatizácie a digitálnej transformácie (Kybernetická a informačná bezpečnosť), s nasledovnými merateľnými ukazovateľmi:

1. PO095 Verejné inštitúcie podporované v rozvoji kybernetických služieb, produktov a procesov = 1

2. PR017 Používatelia nových a vylepšených verejných digitálnych služieb, produktov a procesov = 20

Primárnym cieľom rozvoja proaktívnych a reaktívnych služieb VJ CSIRT je zdokonalenie odhaľovania bezpečnostných incidentov, zaznamenávanie detailov ich riešenia a mitigácia hrozieb spojených s potenciálnymi kybernetickými útokmi na informačné systémy v prostredí verejnej správy.

Miestom realizácie projektu je celé územie Slovenskej republiky.

Zvýšenie spôsobilostí  a efektívnosti vládnej jednotky CSIRT

Podpora včasnej detekcie a zvýšenie schopnosti reakcie na kybernetické bezpečnostné incidenty a na adaptáciu najmodernejších technológií, na zvýšenie odolnosti základných služieb pred kybernetickými hrozbami, vrátane podpory inovatívnych produktov a služieb až po úroveň TRL 9.

Projekt je v súlade s Chartou základných práv EÚ, princípmi rodovej rovnosti a nediskriminácie, zohľadňujúc potreby zabezpečenia prístupnosti  pre osoby so zdravotným postihnutím podľa článku 9 nariadenia Európskeho parlamentu a Rady (EÚ) 2021/1060,

- navrhovaný projekt zabezpečuje dodržiavanie základných práv a súlad s Chartou základných práv EÚ,

- v navrhovanom projekte je zohľadňovaná a presadzovaná rovnosť mužov a žien, uplatňuje a začleňuje sa hľadisko rodovej rovnosti,

- v navrhovanom projekte sú prijaté opatrenia na zabránenie akejkoľvek diskriminácie,