Riadenie kybernetickej bezpečnosti v organizácii si vyžaduje systematický prístup k identifikácii hrozieb, ktoré môžu negatívne ovplyvniť informačné aktíva, informačné systémy a poskytované služby. Národný bezpečnostný úrad (NBÚ) kladie v rámci legislatívnych a metodických požiadaviek dôraz na to, aby organizácie dokázali nielen identifikovať svoje aktíva, ale zároveň správne pomenovať a klasifikovať hrozby, ktorým sú tieto aktíva vystavené. Práve pochopenie zdrojov hrozieb a ich rozdelenie do kategórií tvorí základ pre realistickú analýzu rizík a následný návrh primeraných bezpečnostných opatrení.

V tejto časti série sa zameriavame na zdroje typických hrozieb a na základné kategórie hrozieb, s ktorými sa organizácie v praxi najčastejšie stretávajú, konkrétne na úmyselné hrozby, náhodné hrozby a hrozby prostredia.

Zdroje typických hrozieb

Zdroje hrozieb predstavujú pôvod, iniciátora alebo súbor okolností, ktoré môžu viesť k vzniku bezpečnostného incidentu a následnému narušeniu dôvernosti, integrity alebo dostupnosti informácií a informačných systémov. V kontexte požiadaviek Národného bezpečnostného úradu k nim pristupujeme systematicky a vždy vo väzbe na konkrétne informačné aktíva, technologické prostredie a organizačné procesy. Nejde pritom len o identifikáciu jednotlivých hrozieb, ale najmä o pochopenie toho, odkiaľ hrozby prichádzajú, aké majú charakteristiky a akým spôsobom môžu pôsobiť na fungovanie organizácie.

Zdroje informácií CTI – prehľad OSINT, interných zdrojov, HUMINT a spracovanej spravodajskej činnosti

Hrozby zvnútra organizácie predstavujú osobitnú kategóriu rizík, pretože ich zdrojom sú vlastní zamestnanci, spolupracovníci alebo externí dodávatelia s oprávneným prístupom k informačným systémom. Môže ísť o úmyselné konanie, ako je zneužitie prístupových práv, krádež údajov alebo sabotáže, ale aj o neúmyselné chyby vyplývajúce z neznalosti, nepozornosti alebo nedostatočného dodržiavania bezpečnostných postupov. Z pohľadu NBU ide o kritický zdroj hrozieb, keďže vnútorné osoby často disponujú detailnou znalosťou systémov, procesov a citlivých informácií.

Malvér predstavuje technický zdroj hrozieb, ktorý zahŕňa škodlivý softvér určený na narušenie funkčnosti systémov, neoprávnený prístup k údajom alebo ich poškodenie či zničenie. Do tejto kategórie patria vírusy, trójske kone, ransomvér, spyware a ďalšie formy škodlivého kódu, ktoré sa do prostredia organizácie môžu dostať prostredníctvom e-mailov, infikovaných webových stránok, externých médií alebo kompromitovaných aktualizácií. Malvér často slúži ako nástroj na realizáciu ďalších útokov a predstavuje významnú hrozbu pre dostupnosť a integritu informačných systémov.

Sociálne inžinierstvo je špecifickým zdrojom hrozieb, ktorý cieli primárne na ľudský faktor a psychologické slabiny používateľov. Útočníci sa prostredníctvom manipulácie, klamlivej komunikácie alebo vytvárania falošného pocitu naliehavosti snažia prinútiť zamestnancov k prezradeniu citlivých informácií, zadaniu prihlasovacích údajov alebo vykonaniu nežiaducej akcie. Typickými príkladmi sú phishingové e-maily, telefonické podvody či falošné technické výzvy, pričom tento zdroj hrozieb je obzvlášť nebezpečný v prostredí s nízkou úrovňou bezpečnostného povedomia.

Zlyhanie systémového dizajnu predstavuje zdroj hrozieb vyplývajúci z nesprávne navrhnutej architektúry informačných systémov, chybných konfigurácií alebo nedostatočne implementovaných bezpečnostných mechanizmov. Ide napríklad o slabé autentifikačné mechanizmy, chýbajúcu segmentáciu siete, nedostatočné zálohovanie alebo absenciu redundancie kritických komponentov. Takéto zlyhania môžu viesť k vážnym bezpečnostným incidentom aj bez priameho zásahu útočníka a z pohľadu NBU sú považované za významné riziko ovplyvňujúce dostupnosť a spoľahlivosť informačných systémov.

4 bežné kybernetické hrozby – hrozby zvnútra, malvér, sociálne inžinierstvo a zlyhanie systémového dizajnu

Z pohľadu riadenia kybernetickej bezpečnosti posudzujeme zdroje hrozieb v širšom kontexte. Zohľadňujeme technickú architektúru informačných systémov, spôsob ich prevádzky, úroveň digitalizácie procesov, mieru závislosti organizácie od informačných technológií, ako aj legislatívne a regulačné povinnosti, ktorým organizácia podlieha. Práve táto komplexnosť spôsobuje, že rovnaký zdroj hrozby môže mať v rôznych organizáciách odlišný význam a dopad.

Medzi najvýznamnejšie zdroje hrozieb patria osoby, teda interní používatelia, externí útočníci, dodávatelia a obchodní partneri. Interní používatelia predstavujú špecifický zdroj hrozieb najmä z dôvodu toho, že disponujú oprávneným prístupom k informačným systémom a poznajú vnútorné fungovanie organizácie. Hrozby z tejto oblasti môžu vzniknúť v dôsledku neúmyselných chýb, nedostatočnej informovanosti, ale aj úmyselného konania motivovaného osobným prospechom alebo nespokojnosťou. Externí útočníci naopak pôsobia mimo organizácie a ich motiváciou býva finančný zisk, poškodenie reputácie alebo narušenie poskytovaných služieb.

Významným zdrojom hrozieb sú aj dodávatelia a partneri, ktorí sa podieľajú na vývoji, prevádzke alebo údržbe informačných systémov. V takýchto prípadoch vznikajú hrozby najmä v dôsledku nedostatočne definovaných zmluvných vzťahov, slabého riadenia prístupov alebo nejednoznačného rozdelenia zodpovedností. Z pohľadu NBÚ je preto nevyhnutné, aby organizácie venovali zvýšenú pozornosť riadeniu dodávateľského reťazca a bezpečnostným požiadavkám voči tretím stranám.

Ďalším významným zdrojom hrozieb sú samotné informačné technológie. Patria sem softvérové a hardvérové komponenty, sieťová infraštruktúra, koncové zariadenia a podporné systémy. Zraniteľnosti v operačných systémoch, aplikáciách alebo sieťových prvkoch môžu vytvárať priestor pre vznik bezpečnostných incidentov, najmä ak nie sú pravidelne aktualizované alebo správne konfigurované. Technologické hrozby často úzko súvisia s procesnými nedostatkami, ako je slabé riadenie zmien alebo nedostatočné monitorovanie systémov.

Osobitnú kategóriu tvoria hrozby vyplývajúce z fyzického a prevádzkového prostredia. Ide o hrozby spojené s výpadkami elektrickej energie, poruchami klimatizácie, požiarom, povodňami alebo inými mimoriadnymi udalosťami. Aj keď tieto hrozby nevznikajú priamo v digitálnom priestore, môžu mať zásadný vplyv na dostupnosť informačných systémov a kontinuitu činností organizácie. Z tohto dôvodu ich NBÚ považuje za integrálnu súčasť analýzy rizík.

Kybernetická bezpečnosť v praxi nie je jednorozmerná disciplína, ale pozostáva zo súboru vzájomne prepojených oblastí, ktoré spoločne vytvárajú ochranný rámec organizácie. Sieťová bezpečnosť sa zameriava na ochranu komunikačnej infraštruktúry, riadenie sieťových tokov a prevenciu neoprávneného prístupu, pričom jej zlyhanie často umožňuje ďalšie šírenie útokov v rámci vnútorného prostredia. Informačná bezpečnosť sa sústreďuje na ochranu dôvernosti, integrity a dostupnosti údajov bez ohľadu na ich formu, a preto zohráva kľúčovú úlohu pri ochrane citlivých informácií a kritických dátových aktív.

Bezpečnosť aplikácií predstavuje ďalšiu zásadnú oblasť, keďže aplikačné zraniteľnosti sú častým vstupným bodom pre kybernetické útoky a môžu viesť k únikom dát alebo kompromitácii systémov. Bezpečnosť cloudu reaguje na rastúce využívanie externých cloudových služieb a rieši otázky zodpovednosti, konfigurácie, prístupových práv a ochrany dát v prostredí mimo priamej kontroly organizácie. Bezpečnosť koncových zariadení sa zameriava na ochranu pracovných staníc, mobilných zariadení a iných koncových bodov, ktoré sú často prvým miestom kontaktu používateľa s informačným systémom a zároveň častým cieľom útokov.

Koncept Zero Trust predstavuje moderný bezpečnostný prístup, ktorý vychádza z predpokladu, že žiadny používateľ ani systém nemožno považovať za dôveryhodný bez priebežného overovania, a preto výrazne obmedzuje dopad kompromitácie jednotlivých prvkov prostredia. Prevádzkové technológie a priemyselné systémy si vyžadujú osobitnú pozornosť, keďže ich narušenie môže mať priamy vplyv na kontinuitu prevádzky, bezpečnosť osôb alebo fungovanie kritickej infraštruktúry. Neoddeliteľnou súčasťou celkového bezpečnostného rámca je aj systematické vzdelávanie v oblasti kybernetickej bezpečnosti, ktoré znižuje riziko ľudských chýb a posilňuje schopnosť zamestnancov rozpoznať a správne reagovať na bezpečnostné incidenty.

Z pohľadu požiadaviek Národného bezpečnostného úradu je práve prepojenie týchto oblastí rozhodujúce, keďže bezpečnostné incidenty spravidla vznikajú kombináciou viacerých slabín naprieč technickými, organizačnými a ľudskými faktormi. Ak budete chcieť, vieme tento text ešte explicitnejšie previazať s konkrétnymi kontrolami, opatreniami alebo bezpečnostnými doménami definovanými v metodikách NBÚ.

Typy kybernetickej bezpečnosti – sieťová, aplikačná, cloudová a Zero Trust bezpečnosť

V praxi sa veľmi často stretávame s tým, že bezpečnostný incident nevzniká v dôsledku jediného zdroja hrozby, ale je výsledkom ich kombinácie. Typickým príkladom je situácia, keď ľudská chyba v kombinácii s technickou zraniteľnosťou a nedostatočnými procesmi vedie k závažnému narušeniu bezpečnosti. Práve preto je systematická a komplexná identifikácia zdrojov hrozieb nevyhnutným východiskom pre kvalitnú analýzu rizík a následný návrh primeraných bezpečnostných opatrení v súlade s požiadavkami NBÚ.

Medzi praktické príklady zdrojov hrozieb z praxe patria:

• nesprávne nastavené prístupové práva interného používateľa, ktoré umožnili neoprávnený prístup k citlivým dátam
• zraniteľná webová aplikácia dodávateľa, cez ktorú útočník získal prístup do internej siete organizácie
• zlyhanie diskového poľa v dátovom centre v kombinácii s neaktuálnymi zálohami
• phishingový e-mail, ktorý využil nepozornosť zamestnanca a viedol k úniku prihlasovacích údajov
• výpadok elektrickej energie bez funkčného záložného napájania, ktorý spôsobil nedostupnosť kľúčových informačných systémov

Úmyselné hrozby

Náhodné hrozby

Náhodné hrozby predstavujú kategóriu hrozieb, ktoré vznikajú bez úmyslu spôsobiť škodu, avšak napriek tomu môžu viesť k závažným bezpečnostným incidentom. Ich pôvod je najčastejšie spojený s ľudským faktorom, nedostatočnou informovanosťou, nejednoznačne nastavenými procesmi alebo s chybami v organizácii práce. V kontexte požiadaviek Národného bezpečnostného úradu ide o mimoriadne významnú oblasť, keďže práve náhodné hrozby patria v praxi medzi najčastejšie príčiny narušenia bezpečnosti informačných systémov.

Z pohľadu riadenia kybernetickej bezpečnosti je dôležité si uvedomiť, že absencia úmyslu neznamená absenciu rizika. Náhodné hrozby môžu mať rovnaký alebo dokonca vyšší dopad ako úmyselné útoky, najmä ak zasiahnu kritické informačné aktíva alebo dôjde k ich kombinácii s ďalšími zraniteľnosťami. Typickým problémom je podcenenie týchto hrozieb, keďže ich organizácie často vnímajú ako bežné prevádzkové chyby, nie ako súčasť kybernetického rizika.

Náhodné hrozby v kybernetickej bezpečnosti – praktické príklady z praxe

Jedným z hlavných zdrojov náhodných hrozieb je ľudská chyba. Zamestnanci môžu neúmyselne porušiť bezpečnostné pravidlá v dôsledku nepozornosti, časového tlaku alebo nedostatočného školenia. Takéto situácie sú časté najmä v prostrediach, kde nie sú jasne definované pracovné postupy, kde chýba dokumentácia alebo kde sa bezpečnostné opatrenia považujú za prekážku efektívnej práce. V týchto prípadoch sa bezpečnostné riziká postupne kumulujú a môžu vyústiť do vážneho incidentu.

Významným faktorom vzniku náhodných hrozieb je aj zlyhanie vnútorných procesov. Nedostatočné riadenie zmien, absencia schvaľovacích mechanizmov, chýbajúce kontroly alebo neaktuálna dokumentácia vytvárajú prostredie, v ktorom je vysoká pravdepodobnosť chýb. Z pohľadu NBÚ je preto nevyhnutné, aby organizácie mali jasne definované procesy pre správu konfigurácií, zmeny v informačných systémoch a správu prístupových práv.

Náhodné hrozby úzko súvisia aj s technickým prostredím. Nesprávna konfigurácia systémov, oneskorené aktualizácie alebo nejednoznačné nastavenia bezpečnostných mechanizmov môžu vzniknúť bez zlého úmyslu, avšak vytvárajú priestor pre zneužitie alebo zlyhanie systému. V mnohých prípadoch sa náhodná hrozba stáva spúšťačom úmyselného útoku, keď útočník využije chybu spôsobenú ľudským faktorom alebo procesným nedostatkom.

NBÚ v tejto oblasti kladie dôraz najmä na preventívne opatrenia. Medzi kľúčové patria pravidelné školenia zamestnancov, zvyšovanie bezpečnostného povedomia, jasná dokumentácia procesov, riadenie zmien, princíp štandardných a bezpečných nastavení a zavádzanie kontrolných mechanizmov. Cieľom nie je eliminovať ľudský faktor, čo nie je reálne, ale minimalizovať pravdepodobnosť chyby a znížiť jej dopad na bezpečnosť informačných systémov.

Z pohľadu celkového riadenia rizík je dôležité, aby organizácie náhodné hrozby systematicky identifikovali, hodnotili a pravidelne prehodnocovali. Len tak je možné zabezpečiť, že bezpečnostné opatrenia budú primerané reálnym rizikám a že organizácia bude schopná reagovať aj na incidenty, ktoré vzniknú bez úmyselného zavinenia.

Medzi praktické príklady náhodných hrozieb z praxe patria

• nesprávna konfigurácia sieťového prvku, ktorá neúmyselne sprístupnila interné služby do verejnej siete
• neúmyselné zmazanie alebo prepísanie dôležitých dát v dôsledku chybného pracovného postupu
• chybné nastavenie prístupových práv, ktoré umožnilo používateľom prístup k citlivým informáciám mimo ich pracovnej náplne
• odoslanie e-mailu s citlivými prílohami nesprávnemu adresátovi
• strata alebo odcudzenie nezašifrovaného prenosného zariadenia obsahujúceho pracovné údaje

Hrozby prostredia

Hrozby prostredia predstavujú špecifickú kategóriu hrozieb, ktoré vyplývajú z fyzických, technických a prevádzkových podmienok, v ktorých sú informačné systémy navrhované, prevádzkované a udržiavané. Na rozdiel od úmyselných a náhodných hrozieb nie sú tieto hrozby primárne viazané na správanie používateľov, ale na externé udalosti, technologické zlyhania alebo okolnosti, ktoré organizácia často nemá pod plnou kontrolou. V kontexte požiadaviek Národného bezpečnostného úradu ide o oblasť, ktorá má zásadný vplyv najmä na dostupnosť informačných systémov a kontinuitu činností.

Hrozby prostredia sa vyznačujú tým, že ich vznik je často náhly, ťažko predvídateľný a ich dopad môže byť plošný. Jedna udalosť môže naraz ovplyvniť viacero informačných systémov, technológií a procesov, čo výrazne komplikuje reakciu organizácie. Z pohľadu riadenia kybernetickej bezpečnosti je preto nevyhnutné tieto hrozby systematicky identifikovať a zohľadniť už pri návrhu architektúry informačných systémov, infraštruktúry a prevádzkových modelov.

Hrozby prostredia v dátovom centre – výpadok elektrickej energie, zaplavenie, prehriatie serverov a hardvérové poruchy

Medzi najčastejšie hrozby prostredia patria výpadky elektrickej energie, ktoré môžu viesť k okamžitej nedostupnosti informačných systémov, strate rozpracovaných dát alebo poškodeniu hardvéru. Poruchy hardvérových komponentov, ako sú diskové polia, servery alebo sieťové prvky, predstavujú ďalší významný zdroj rizika, najmä ak nie sú riešené prostredníctvom redundancie a monitorovania. Zlyhanie sieťovej infraštruktúry môže mať za následok prerušenie komunikácie medzi systémami alebo úplnú nedostupnosť externých služieb.

Osobitnú skupinu tvoria prírodné a environmentálne hrozby, ako sú požiare, povodne, extrémne teploty, búrky alebo zemetrasenia. Tieto udalosti môžu poškodiť technologické zariadenia, narušiť prevádzku dátových centier a znemožniť fyzický prístup k informačným systémom. V moderných organizáciách, ktoré sú výrazne závislé od informačných technológií, môžu mať takéto udalosti zásadný vplyv na poskytovanie služieb a plnenie zákonných povinností.

Hrozby prostredia úzko súvisia aj s prevádzkovými podmienkami, ako je kvalita klimatizácie, chladenia, fyzického zabezpečenia priestorov alebo údržby technológií. Nedostatočne zabezpečené serverovne, absencia monitorovania teploty a vlhkosti alebo zanedbaná údržba infraštruktúry výrazne zvyšujú pravdepodobnosť vzniku incidentu. Z pohľadu NBÚ je preto dôležité, aby organizácie vnímali fyzickú a technickú bezpečnosť ako integrálnu súčasť kybernetickej bezpečnosti.

Riešenie hrozieb prostredia si vyžaduje kombináciu technických a organizačných opatrení. Medzi základné technické opatrenia patria záložné zdroje napájania, redundantné prvky infraštruktúry, geograficky oddelené zálohy a pravidelné testovanie obnovy dát. Organizačné opatrenia zahŕňajú spracovanie plánov kontinuity činností, havarijných plánov a jasne definovaných postupov reakcie na mimoriadne udalosti. Cieľom týchto opatrení nie je eliminovať hrozby prostredia, čo nie je reálne, ale minimalizovať ich dopad na fungovanie organizácie.

V rámci analýzy rizík podľa NBÚ je potrebné hrozby prostredia pravidelne prehodnocovať, keďže sa môžu meniť v závislosti od geografickej polohy, klimatických podmienok, technologického rozvoja a prevádzkových zmien. Len systematický prístup umožňuje organizácii zachovať odolnosť informačných systémov a zabezpečiť kontinuitu poskytovaných služieb aj v prípade mimoriadnych udalostí.

Medzi praktické príklady hrozieb prostredia z praxe patria

• výpadok elektrickej energie v dátovom centre bez dostatočného záložného napájania
• zlyhanie klimatizačného systému, ktoré viedlo k prehriatiu serverov a ich odstávke
• poškodenie sieťovej infraštruktúry v dôsledku stavebných prác v okolí budovy
• zaplavenie technologických priestorov po intenzívnych dažďoch
• hardvérová porucha diskového poľa bez funkčnej redundancie a aktuálnych záloh

Príklady z praxe na Slovensku

Na Slovensku sa za posledné roky objavili konkrétne kybernetické udalosti a incidenty, ktoré majú verejnú dokumentáciu a jasne poukazujú na rôzne kategórie hrozieb v praxi. Tieto prípady ilustrujú, ako úmyselné, náhodné aj environmentálne hrozby ovplyvňujú fungovanie verejných služieb, podnikových procesov a infraštruktúry.

Jeden z najvýznamnejších kybernetických incidentov v roku 2025 postihol Úrad geodézie, kartografie a katastra Slovenskej republiky (ÚGKK), ktorého informačný systém bol zasiahnutý rozsiahlym kyberútokom z cudziny. Útok spôsobil dočasnú nedostupnosť elektronických služieb katastra, a to vrátane správy vlastníckych údajov, ktorá je kľúčová pre realitné transakcie a štátne registry. ÚGKK kvôli incidentu dočasne uzavrel pracoviská a pracovalo sa na obnovení systémov s pomocou externých bezpečnostných expertov a záloh. Incident je považovaný za jeden z najväčších kyberútokov v histórii Slovenska a podčiarkol slabiny v ochrane kritickej infraštruktúry pred sofistikovanými úmyselnými hrozbami.

Kybernetické incidenty na Slovensku – hackerské útoky, phishing a úniky dát

V súkromnom sektore došlo v roku 2025 k incidente, ktorý ovplyvnil prevádzku závodu Jaguar Land Rover (JLR) v Nitre. Výrobný proces automobilky bol prerušený v dôsledku kybernetického incidentu, pri ktorom IT systémy boli narušené tak, že organizácia musela prerušiť výrobu a zaviesť kontrolovaný reštart systémov. JLR v reakcii na udalosť spolupracoval s externými odborníkmi na kybernetickej bezpečnosti a prijal opatrenia na obnovu prevádzky. Tento incident ukazuje, že aj technologicky náročné a globálne prepojené výrobné procesy môžu byť cieľom úmyselných hrozieb, ktoré ovplyvnia dostupnosť kľúčových systémov v organizácii.

Za zmienku stojí aj séria ransomvérových útokov na slovenské subjekty, ktoré dlhodobo monitoruje SK-CERT. Analýzy poukazujú na zvýšenú frekvenciu ransomvéru a skutočnosť, že aj menšie organizácie a firmy čelia pravidelným pokusom o kompromitáciu prostredníctvom malvéru, ktorý šifruje dáta a žiada výkupné. Tieto incidenty sa síce často nezverejňujú detailne z bezpečnostných dôvodov, no samotné varovania a odporúčania SK-CERT poukazujú na trend rastúcej intenzity automatizovaných a cielene orientovaných útokov na komerčné subjekty.

Medzi ďalšie reálne prípady patria phishingové kampane zamerané na klientov finančných služieb a individuálne firmy, kde útočníci využívajú sociálne inžinierstvo na získanie prihlasovacích údajov. Tieto incidenty sa síce často riešia na úrovni jednotlivcov alebo internej bezpečnosti organizácií, ale ich opakovaný výskyt potvrdzuje, že úmyselné hrozby založené na manipulácii používateľov patria k najrozšírenejším formám kybernetických hrozieb v slovenskom prostredí.

Slovensko tiež eviduje prípady incidentov, ktoré vznikli v dôsledku technických a prevádzkových podmienok, napríklad výpadkov infraštruktúry pri plánovaných alebo neplánovaných zmenách systémov, ktoré viedli k dočasnej strate dostupnosti služieb. Tieto udalosti síce nie sú vždy medializované ako „útok“, no predstavujú typické hrozby prostredia, ktoré ovplyvňujú kontinuálnu prevádzku informačných systémov v organizáciách bez ohľadu na ich veľkosť.

Uvedené reálne prípady z praxe na Slovensku potvrdzujú, že kybernetické hrozby sa týkajú nielen veľkých medzinárodných aktérov, ale aj kritickej verejnej infraštruktúry a podnikových systémov. Dokumentujú potrebu systematického riadenia hrozieb v zmysle NBÚ, pravidelného monitorovania bezpečnostných udalostí, testovania odolnosti systémov a dôsledného vzdelávania používateľov.

Záver a odporúčania: Zdroje typických hrozieb a kategórie hrozieb

V tejto časti sme systematicky rozpracovali problematiku zdrojov typických hrozieb a ich rozdelenie do základných kategórií, konkrétne na úmyselné hrozby, náhodné hrozby a hrozby prostredia. Ukázali sme, že správna identifikácia pôvodu hrozieb nie je len formálnou požiadavkou metodických dokumentov Národného bezpečnostného úradu, ale predstavuje nevyhnutný predpoklad pre realistickú analýzu rizík a návrh primeraných bezpečnostných opatrení. Bez jasného pochopenia toho, odkiaľ hrozby vznikajú a aký majú charakter, nie je možné efektívne chrániť informačné aktíva ani zabezpečiť súlad s legislatívnymi povinnosťami.

Z pohľadu riadenia kybernetickej bezpečnosti je kľúčové uvedomiť si, že jednotlivé kategórie hrozieb sa v praxi navzájom prelínajú a často pôsobia súčasne. Bezpečnostné incidenty zriedkavo vznikajú v dôsledku jednej izolovanej udalosti, ale ako výsledok kombinácie ľudského faktora, technických zlyhaní a nepriaznivých prevádzkových alebo environmentálnych podmienok. Práve tento fakt potvrdzuje potrebu systematického a komplexného prístupu, ktorý NBÚ presadzuje v rámci riadenia rizík a kybernetickej bezpečnosti.

Úmyselné hrozby poukazujú na rastúcu sofistikovanosť útokov a na skutočnosť, že organizácie čelia aktívnym protivníkom, ktorí cielene vyhľadávajú slabé miesta v technológiách, procesoch aj správaní používateľov. Náhodné hrozby zároveň ukazujú, že aj bez zlého úmyslu môžu chyby zamestnancov, zlyhania procesov alebo nesprávne konfigurácie viesť k závažným bezpečnostným následkom. Hrozby prostredia dopĺňajú tento obraz o faktory, ktoré organizácia často nemá pod plnou kontrolou, no napriek tomu musia byť zohľadnené pri návrhu architektúry, infraštruktúry a plánov kontinuity činností.

Kľúčovým poznatkom je, že zdroje hrozieb a ich kategorizácia musia byť pevne prepojené s analýzou rizík a s procesom riadenia bezpečnosti ako celku. Organizácie, ktoré pristupujú k tejto oblasti formálne alebo izolovane, vystavujú svoje informačné systémy zvýšenému riziku. Naopak, systematický prístup umožňuje identifikovať kritické scenáre, správne prioritizovať opatrenia a efektívne využívať dostupné zdroje.

Na základe uvedených poznatkov možno formulovať niekoľko praktických odporúčaní v oblasti kybernetickej bezpečnosti:

• systematicky identifikovať a dokumentovať zdroje hrozieb vo vzťahu ku konkrétnym informačným aktívam
• rozlišovať medzi úmyselnými, náhodnými a environmentálnymi hrozbami a zohľadňovať ich špecifiká
• prepojiť identifikované hrozby s konkrétnymi zraniteľnosťami a rizikami
• pravidelne aktualizovať analýzu hrozieb v závislosti od zmien technológií, procesov a prostredia
• kombinovať technické, organizačné a personálne bezpečnostné opatrenia
• zohľadňovať hrozby prostredia pri návrhu infraštruktúry a plánovaní kontinuity činností
• budovať bezpečnostné povedomie zamestnancov ako ochranu proti úmyselným aj náhodným hrozbám

Odporúčania pre malé a stredné podniky

Malé a stredné podniky často disponujú obmedzenými personálnymi a finančnými kapacitami, čo však neznamená, že by mali podceňovať identifikáciu zdrojov hrozieb. Práve naopak, systematický a realistický prístup k tejto oblasti im umožňuje zamerať sa na najvýznamnejšie riziká a vyhnúť sa zbytočne nákladným opatreniam.

Základom je pochopiť, že úmyselné, náhodné aj environmentálne hrozby sa týkajú každého typu organizácie bez ohľadu na jej veľkosť. Aj malé podniky sú cieľom phishingových útokov, trpia dôsledkami ľudských chýb a sú vystavené výpadkom infraštruktúry. Preto je vhodné začať identifikáciou najkritickejších aktív, pomenovaním hlavných zdrojov hrozieb a postupným zavádzaním opatrení primeraných reálnym rizikám a možnostiam organizácie.

Záverom možno konštatovať, že pochopenie zdrojov typických hrozieb a ich správna kategorizácia predstavujú jeden zo základných pilierov kybernetickej bezpečnosti podľa NBÚ. Organizácie, ktoré dokážu túto oblasť uchopiť systematicky a prepojiť ju s riadením rizík, získavajú vyššiu odolnosť voči incidentom, lepšiu pripravenosť na krízové situácie a stabilnejší základ pre dlhodobé fungovanie v digitálnom prostredí. Kybernetická bezpečnosť sa tak stáva nielen regulačnou povinnosťou, ale aj praktickým nástrojom na ochranu dôveryhodnosti a kontinuity činností.

Objavte naše online kurzy Kybernetickej bezpečnosti

Použité zdroje a literatúra: Zdroje a kategórie kybernetických hrozieb

Online zdroje

1. https://www.nbu.gov.sk – (Národný bezpečnostný úrad Slovenskej republiky – metodiky analýzy hrozieb, rizík a incidentov)
2. https://eur-lex.europa.eu/legal-content/SK/TXT/?uri=CELEX%3A32022L2555 – (Smernica NIS2 – riadenie rizík, hrozieb a incidentov kybernetickej bezpečnosti)
3. https://www.enisa.europa.eu/topics/threat-risk-management – (ENISA – analýza hrozieb, rizík a trendov v kybernetickej bezpečnosti)
4. https://www.enisa.europa.eu/topics/csirt-cert-services – (ENISA – riešenie incidentov, typy hrozieb a reakcia na incidenty)
5. https://www.iso.org/standard/27001 – (ISO/IEC 27001 – identifikácia hrozieb a riadenie rizík informačnej bezpečnosti)
6. https://www.cisa.gov/cyber-threats – (CISA – prehľad typických zdrojov a kategórií kybernetických hrozieb)

Odborné články a knihy

1. Bayuk, J. (2012). Cybersecurity Policy Guidebook. Wiley. (zdroje hrozieb, riadenie rizík, bezpečnostná politika)
2. Gordon, L. A., Loeb, M. P., & Zhou, L. (2021). The Impact of Information Security Breaches. Journal of Computer Security, 29(3), 289–308. (ekonomické dopady bezpečnostných incidentov)
3. Kissel, R. (Ed.). (2020). NIST SP 800-12 Rev.1: An Introduction to Information Security. NIST. (kategórie hrozieb, zraniteľnosti, riziká)
4. Mitnick, K. D., & Simon, W. L. (2011). The Art of Deception. Wiley. (úmyselné hrozby, sociálne inžinierstvo)
5. Stallings, W. (2022). Network Security Essentials. Pearson. (technické a environmentálne hrozby)
6. Von Solms, R., & Van Niekerk, J. (2013). From information security to cyber security. Computers & Security, 38, 97–102. (evolúcia hrozieb a rizík)
7. Whitman, M. E., & Mattord, H. J. (2021). Principles of Information Security. Cengage Learning. (systematická klasifikácia hrozieb)