1. Konať rýchlo a operatívne – zadovážiť si okamžite všetky dôkazy (stačí PrintScreen, vytlačenie webových stránok, e-mailu alebo správy, fotografia komunikácie). Akýkoľvek hmatateľný dôkaz môže zavážiť.
2. Poraďte sa s právnikom – ten by mal na základe svojej analýzy navrhnúť optimálny postup a opodstatnenie trestného oznámenia.
3. Postúpte vec orgánom činným v trestnom konaní (polícii).

Ako postupovať v prípade bezpečnostného incidentu

V prípade vzniku bezpečnostného incidentu je potrebné:

1. Vždy kontaktovať zodpovednú osobu v rámci organizácie v závislosti od interných predpisov a štandardov, ktorými sa daná organizácia riadi (správca IS, bezpečnostný manažér, a pod.).
2. Následne je potrebné zabezpečiť prvotné úkony spojené s riešením vzniknutého incidentu, zdokumentovať všetky skutočnosti, ktoré by mohli napomôcť pri jeho riešení.
3. Vykonať potrebné kroky na odstránenie alebo zmiernenie jeho dopadov.
4. V prípade rozsiahlejšieho incidentu týkajúceho sa väčšej časti siete a pri možnosti identifikácie adries útočníka je potrebné kontaktovať zodpovedné osoby nadriadenej siete, poskytovateľa internetových služieb alebo správcov sietí, ktoré boli označené ako zdrojové siete (odkiaľ prichádza útok, odkiaľ bol poslaný nežiaduci obsah a pod.)
5. V prípade, že boli vykonané uvedené kroky a neprichádza žiadna odpoveď od kontaktovaných strán, je potrebné kontaktovať CSIRT.SK so zaslaním všetkých relevantných údajov.

Pre nahlasovanie incidentov použite adresu: incident@csirt.gov.sk

Viac informácií o pôsobnosti CSIRT.SK, ale aj postupe pri bezpečnostných incidentoch, ako aj forme zachytenej komunikácie a potrebných údajov nájdete na webovej stránke: https://www.csirt.gov.sk/

Na hlásenie závažného kybernetického incidentu môžete použiť online formulár dostupný na webovej stránke Národného bezpečnostného úradu, kde rovnako nájdete základné informácie o tom, ako postupovať.

Čo je bezpečnostný incident

Zákon o kybernetickej bezpečnosti 69/2018, §3 definuje bezpečnostný incident ako:

akúkoľvek udalosť, ktorá má z dôvodu narušenia bezpečnosti siete a informačného systému, alebo porušenia bezpečnostnej politiky alebo záväznej metodiky negatívny vplyv na kybernetickú bezpečnosť alebo ktorej následkom je
1. strata dôvernosti údajov, zničenie údajov alebo narušenie integrity systému,
2. obmedzenie alebo odmietnutie dostupnosti základnej služby alebo digitálnej služby,
3. vysoká pravdepodobnosť kompromitácie činností základnej služby alebo digitálnej služby alebo
4. ohrozenie bezpečnosti informácií.

Čo je CSIRT

Computer Security Incident Response Team Slovakia – CSIRT.SK je vládnou kyberbezpečnostnou jednotkou s cieľom zabezpečiť primeranú úroveň ochrany a zabezpečenia verejnej správy a jej informačných systémov.

Poskytuje služby spojené so zvládaním kybernetických bezpečnostných incidentov a odstraňovaním ich následkov. Podieľa sa tiež na prevencii incidentov, na budovaní a rozširovaní poznania verejnosti vo vybraných oblastiach informačnej bezpečnosti, aktívne spolupracuje s inými štátnymi orgánmi, so zahraničnými organizáciami a reprezentuje verejnú správu Slovenskej republiky v oblasti informačnej bezpečnosti na medzinárodnej úrovni. Tím CSIRT.SK je organizačný útvar Úradu podpredsedu vlády pre investície a informatizáciu SR (UPVII SR).