Správy vo svete

PARÍŽ/TEHERÁN - V Iráne popravili 28-ročnú ženu, ktorá bola obvinená z vraždy svojho manžela a vo väznici porodila dieťa. Podľa agentúry AFP o tom v utorok informovali viaceré ľudskoprávne organizácie. K poprave obesením podľa nich došlo 20. mája v meste Ardabíl na severozápade krajiny.

KYJEV/MOSKVA - Ruské sily pri rozsiahlom útoku proti Kyjevu a okolí v noci na nedeľu mohli odpáliť dve hypersonické rakety stredného doletu Orešnik, ale jedna z nich mohla zlyhať a dopadnúť ešte na okupovanom území pri Donecku na východe Ukrajiny, Uviedli analytici z amerického Inštitútu pre štúdium vojny (ISW) s odvolaním sa na bližšie nespresnené ukrajinské zdroje. Odpálenie druhej rakety Orešnik však nepotvrdilo ukrajinské letectvo, upozornil server BBC News. Situáciu sledujeme online.

PRAHA - Okresný súd v českých Tepliciach v utorok vyhovel žiadosti exposlanca Dominika Feriho na podmienečné prepustenie. Vo väzení si odsedel dve tretiny z trojročného trestu za znásilnenie, informuje portál Novinky.cz.

BUDAPEŠŤ - Medzi prvými krokmi strany Tisza, ktorá získala po aprílových voľbách v Národnom zhromaždení ústavnú väčšinu, je odbúranie politických privilégií. V utorok to v úvodnom prejave prvého riadneho zasadnutia parlamentu povedal predseda vlády Péter Magyar, informuje o tom server nepszava.hu.

TEHERÁN - Iránski vyjednávači sa v rámci rozhovorov so Spojenými štátmi o ukončení konfliktu usilujú podľa správy iránskej agentúry Tasním o uvoľnenie 24 miliárd dolárov zmrazených v zahraničí. Upozornila na to agentúra AFP.

DHÁKA - Nezvyčajný byvol s hustou blond ofinou sa stal senzáciou sociálnych sietí a láka davy návštevníkov. Hoci si získal popularitu po celej krajine, jeho sláva sa čoskoro skončí. Majiteľ totiž plánuje obetovať zviera počas jedného z najvýznamnejších moslimských sviatkov.

IZMIR - Poriadková polícia v tureckom meste Izmir použila na potlačenie utorkového protestu zvolaného opozičným lídrom Özgürom Özelom slzotvorný plyn a vodné delá. Informuje správa agentúry AFP.

PRAHA - Cirkev vystaví lebku svätej Zdislavy počas sobotňajšej púte v Jablonnom v Podještědí a následne ju vráti do hrobu, uviedol pražský arcibiskup Stanislav Přibyl. Informuje správya portálu Novinky.cz.

BRUSEL - V belgickom Buggenhoute severne od Bruselu sa dnes ráno zrazil vlak so školským minibusom, podľa belgického ministra dopravy pri zrážke zahynuli dvaja mladiství, vodič a jeden ďalší dospelý. Minister vnútra bez ďalších podrobností na sieti X vyjadril sústrasť rodinám obetí a zaželal veľa síl zraneným. Podľa informácií médií sa vo vozidle okrem vodiča nachádzalo sedem žiakov a jedna sprevádzajúca osoba.

MOSKVA - Ruské ministerstvo zahraničných vecí si v utorok predvolalo českého diplomata v Moskve Jana Ondřejku a vznieslo mu dôrazný protest v súvislosti s víkendovým zadržaním arcibiskupa ruskej pravoslávnej cirkvi Ilariona.

Britský kráľ Karol III. nebude ani po dokončení nákladnej desaťročnej rekonštrukcie v budúcom roku žiť v Buckinghamskom paláci. Oznámili to dnes podľa tlačových agentúr zástupcovia kráľovskej rodiny.

Tí tiež prvýkrát zverejnili, koľko kráľ Karol odviedol štátu na daniach v uplynulých rokoch. Od nástupu na trón v roku 2022 britský panovník zaplatil na daniach celkovo vyše 30 miliónov libier (34 miliónov eur).

Rozhodnutie kráľa neobývať Buckinghamský palác znamená, že táto ústredná londýnska pamätihodnosť po takmer 200 rokoch prestane slúžiť ako hlavné sídlo britského monarchu.

Kráľ sa rozhodol, že keď sa budúci rok skončí rekonštrukcia Buckinghamského paláca za 369 miliónov libier, bude aj naďalej žiť v Clarence House, svojom dlhoročnom londýnskom sídle neďaleko paláca.

Karol III. ani jeho zosnulá matka kráľovná Alžbeta II. v paláci od roku 2019 nenocovali. Karol III. si však v Buckinghamskom paláci ponechá súkromné izby, môžu poslúžiť ako ubytovanie. Sídlo tiež zostane hlavným dejiskom slávnostných a oficiálnych podujatí, vrátane prijímania zahraničných návštev.

Kráľovskí úradníci dnes zároveň oznámili, že kráľ vo finančnom roku 2024/25 zaplatil na daniach 12,9 milióna libier, o rok skôr to bolo 11,7 milióna. Tieto údaje boli zverejnené vôbec prvýkrát. Podľa Reuters sa tak Karol III. radí medzi 100 popredných daňových poplatníkov Británie.

Výzvy k väčšej transparentnosti kráľovských financií začali silnieť po škandáloch okolo kráľovho brata Andrewa Mountbattena-Windsora, predtým známeho ako princ Andrew. Karol zverejňoval, aké platí dane, už keď bol princom z Walesu.

Britskí monarchovia nemusia zo zákona platiť daň z príjmu, ani dedičskú daň a daň z kapitálových výnosov. Karol III., rovnako ako jeho matka po roku 1993, tak však doteraz dobrovoľne robil bez zverejňovania konkrétnych súm.

Obal na mobil, kábel, tričko či hračka za pár eur často vedú zákazníkov k nákupu cez Temu, Shein alebo AliExpress. Od júla však pri časti objednávok prestane rozhodovať iba cena na obrazovke. Do konečnej sumy môže vstúpiť nové clo, ktoré pri malom nákupe môže prevýšiť cenu samotného tovaru.

Rozhodovať nebude len hodnota objednávky. Dôležité bude aj to, či tovar príde priamo z tretej krajiny, ako je zaradený v colnom vyhlásení a či balík obsahuje jeden druh tovaru alebo viac rôznych položiek.

Prečo sa zavádza nové clo

Európska únia reaguje na prudký rast lacného dovozu. Spotrebiteľom v Únii bolo v roku 2025 priamo odoslaných takmer 5,9 miliardy nízkohodnotných položiek z tretích krajín. Veľká časť takéhoto tovaru pochádza z Číny, nové pravidlo sa však nebude viazať na jednu krajinu ani na názov konkrétnej platformy.

Od prvého júla 2026 sa pri zásielkach s vlastnou hodnotou tovaru do 150 eur, ktoré sa predávajú na diaľku a prichádzajú z krajín mimo Európskej únie, začne uplatňovať dočasné clo vo výške troch eur. Nejde však o sumu za celý balík. Clo sa bude počítať za každú colnú položku v zásielke.

V článku sa ešte dočítate:

• Prečo tri rovnaké tričká vytvoria len jedno clo.
• Kedy sa clo neplatí ani pri nákupe cez veľkú platformu.
• Kto clo odvádza a ako sa náklad dostane do ceny.
• Prečo dve eurá zatiaľ nie sú schváleným poplatkom.

Dostupné pre predplatiteľov

Tento článok je určený iba pre predplatiteľov.
Zostáva vám 58% na dočítanie.

Krátko po konci sezóny NHL a vyvrcholení bojov o Stanleyho pohár prichádza pre fanúšikov, no predovšetkým pre manažérov jednotlivých klubov ďalšia každoročne očakávaná udalosť – draft. Podujatie, ktoré ovplyvní smerovanie kariér stoviek hráčov, sa tento rok bude konať v piatok a v sobotu v Buffale.

Ako prvé si bude vyberať Toronto Maple Leafs a očakáva sa súboj o post jednotky medzi Kanaďanom Gavinom McKennom a Švédom Ivarom Stenbergom. Viaceré želiezka v ohni má však aj Slovensko, k čomu prispelo aj úspešné vystúpenie našej osemnástky na domácom turnaji v Trenčíne.

Hoci minulý rok zazneli v Los Angeles iba tri mená našich hráčov, tohtoročný výber by sa podľa viacerých predikcií mohol zaradiť k úspešným ročníkom 2022 či 2023, keď si svoj tím v NHL našlo zhodne až sedem mladých hokejistov spod Tatier. Prvé kolo je na programe v sobotu o jednej ráno nášho času.

V článku sa ešte dočítate:

• Kto bude podľa odborníkov prvým draftovaným Slovákom?
• Koľko slovenských mien môže celkovo na drafte zaznieť?
• Ktorý hráč z MS 18 môže byť najväčším skokanom?
• Akí hráči sú v hre o prekvapenie v neskorších kolách?

Dostupné pre predplatiteľov

Tento článok je určený iba pre predplatiteľov.
Zostáva vám 63% na dočítanie.

Centrum južného Záhoria sa čoskoro rozostavia. Štát nedávno podpísal zmluvu na veľkú diaľničnú križovatku, ktorá pomôže autostráde D2. Jej výstavba skomplikuje život v regióne. Na konci dňa však bude mať okresné mesto v Bratislavskom kraji prázdnejšie cesty a menej ťažkej dopravy.

Ešte predtým, ako tu práce rozprúdia diaľničiari, však mesto potrápi iná veľká štátna stavba – rekonštrukcia trate smerom na Česko. Po nej by mali v budúcnosti jazdiť vlaky dvestokilometrovou rýchlosťou.

Pre takúto rýchlosť sa však potrebujú zbaviť priamych križovaní s cestami a závory majú nahradiť nadjazdy a podjazdy.

V článku sa ešte dočítate:

• uzávery potrvajú v centre mesta takmer dva roky,
• prečo sa projekt zdržal od roku 2020,
• ako spory zabrzdili práce pri Plaveckom Štvrtku,
• koľko môže stáť ďalší úsek na Kúty.

 

 

Dostupné pre predplatiteľov

Tento článok je určený iba pre predplatiteľov.
Zostáva vám 64% na dočítanie.

Technológie budú vždy súčasťou bezpečnosti. Ale vstupenku do budúcnosti dostanú tí, ktorí dokážu vyvážiť inovácie, bezpečnosť a ľudský faktor. Práve táto rovnováha rozhodne, ktoré štáty a organizácie získajú stabilitu a priestor na rast.

Čo nás učí vojna

Viceprezident Združenia bezpečnostného a obranného priemyslu Ervin Haramia považuje vojnové udalosti za ostatné roky za významný faktor, ktorý „nás prebral“, či už ide o štáty, alebo celý obranný priemysel. Zmenil sa strategický význam obranného priemyslu, aj samotné odvetvie.

Technológie zohrávajú stále významnejšiu úlohu v obrannom priemysle. Ako uviedol generálmajor Marek Banas, vojnový konflikt na východnej hranici posunul naše vnímanie, ako vyzerá moderné bojisko. Najdôležitejšou devízou sa stáva schopnosť operatívne reagovať, rýchlo sa prispôsobiť zmenám a pripravovať sa na improvizáciu na tých najlepších profesionálnych základoch. Kľúčovým faktorom úspechu do budúcnosti zostáva „dobre vidieť a počuť“.

Bojisko sa zmenilo

Bezpečné, odolné a suverénne komunikačné infraštruktúry sú nevyhnutné pre modernizáciu ozbrojených síl, verejnej správy a cezhraničnú spoluprácu NATO a EÚ. Bez dôveryhodných komunikačných kanálov zlyháva koordinácia – či už pri krízovom riadení, zdieľaní spravodajských informácií alebo každodennom výkone verejnej správy.

Nová frontová línia už nie je iba pozdĺž fyzických hraníc alebo v tradičných vojenských doménach. Vedie cez dátové centrá, komunikačné siete, dodávateľské reťazce a rozhodovacie procesy, hovorí Alexander Malienko zo spoločnosti secunet.

Kritické faktory

Masívna, často nekontrolovaná expanzia umelej inteligencie, prechod na postkvantové bezpečnostné štandardy a nedostatok kyberbezpečnostných profesionálov dostávajú celú spoločnosť pod tlak. Sofistikovaní aktéri využívajú každú zraniteľnosť – od zastaraných systémov až po nekontrolovanú AI adopciu.

Rozpadávajú sa tradičné geopolitické spojenectvá a na druhej strane extrémne rýchly technologický vývoj spája konkurentov.  Naše vnímanie bezpečnosti je už dávno prekonané a vzniká nový model spolupráce medzi štátmi, spoločenstvami a aj medzi súkromnou a verejnou sférou. A v centre toho všetkého stojí dôvera v komunikácii medzi partnermi. „Bez dôvery sa aj tie najvyspelejšie technológie stávajú rizikom“, zdôraznil Alexander Malienko.

Kto je na muške

Prvá munícia, ktorá v súčasnosti nastupuje, je elektronická, upresňuje Tomáš Vobruba, bezpečnostný inžinier Check Point. Už neexistuje hranica medzi civilným a obranným sektorom. V prvej vlne sa už útočí na komunikačnú infraštruktúru, či dátové centrá. Vojna na Blízkom Východe a na Ukrajine nám ukazuje, ako sa kybernetické útoky sústreďujú na civilné ciele, ktoré nemajú za sebou roky prípravy ako armáda. Exemplárnymi príkladmi sú verejná správa či zdravotníctvo, zaťažené technologickým dlhom a nedostatkom odborných kapacít.

V oblasti bezpečnosti má Európska únia pred sebou náročnú úlohu - budovať si vlastné dátové aj personálne kapacity, cloudovú infraštruktúru a sústreďovať sa na sebestačnosť.

Sme na ceste

Razantným krokom k zvýšeniu európskej kyberodolnosti bola smernica NIS2. Stala sa účinným nástrojom na zavedenie bezpečnostných opatrení v organizáciách. Reálny dosah v praxi vidí aj Vladimír Frčo, vedúci bezpečnostného operačného centra  Alanata ale má k tomu zásadnú pripomienku - kybernetická vyspelosť  rastie. Ale rýchlosť hrozieb ju predbieha.

Zsolt Géczi má po ruke globálny report spoločnosti Palo Alto a pridáva štatistiku z riešení incidentov. Ešte pred pár rokmi trvalo útočníkom v priemere deväť dní, kým dosiahli ciele. Dnes sa pri najrýchlejších kyberútokoch táto doba skrátila na minúty. AI urýchlila celý proces.

Ďalšie zákruty

Umelá inteligencia ešte iba naznačila možnosti a už tu máme ďalšiu výzvu v podobe kvantových počítačov. Fenomén, ktorý hrozí prelomením súčasných šifrovacích algoritmov. Riadenie kvantovej hrozby preto vychádza z princípu, že problém nie je len výmena algoritmov, ale celková správa kryptografie v organizácii.

Kvantová hrozba nie je len technický problém, pripomína Miloš Soukup ako ambasádor kvantových technológií IBM. Je to úloha celej organizácie – od vývoja aplikácií cez infraštruktúru a dodávateľov až po súlad so zákonom, regulácie a riadenie rizík.

Horizont pred nami

Dobrá správa v oblasti kyberbezpečnosti pre slovenské firmy a inštitúcie je, že bezpečáci už sedia pri stole s manažmentom a nie sú zabudnutí niekde v serverovni. Na tom sa zhodli všetci účastníci konferencie, či už zo súkromného sektora alebo verejnej správy. Ale ako pripomína Michal Srnec zo spoločnosti Aliter Technologies „Bitka je ešte len pred nami.“

Rozšírili ste si perimeter organizácie do vesmíru, viete o tom?

Pred dvadsiatimi rokmi zaznelo v podnikateľských kruhoch poradenstvo, ktoré sa stalo mantrou celej generácie manažérov: venujte sa tomu, čomu rozumiete, zarábajte peniaze a všetko ostatné — infraštruktúru, aplikácie, prevádzku IT — outsourcujte.

Používal sa príklad: Ani Bill Gates nepotreboval rozumieť infraštruktúre — prinášal nové myšlienky, víziu a produkty. Infraštruktúra a aplikácie sa stali réžiou, nie motorom rastu.

V súčasnosti môže byť každý outsourcovaný článok reťazca bránou pre útočníka. Čím viac optimalizujeme náklady prostredníctvom externých dodávateľov, tým rozsiahlejší je útočný perimeter pre útočníka.

Útok na spoločnosť SolarWinds v roku 2020 bol zlomový — softvérová aktualizácia dôveryhodného dodávateľa sa stala trójskym koňom, ktorý prenikol do sietí stoviek organizácií. Nešlo o slabinu samotných obetí, išlo o slabinu v ich dodávateľskom reťazci.

Ak pracujeme s AI, musíme myslieť na to, že väčšina systémov AI je outsourcovaná. AI prináša výhody — firmy nepotrebujú hordu odborníkov na AI, stačí len začať AI používať. No zároveň nevieme úplne presne, čo sa s našimi dátami deje.

Každý systém AI, ktorý nasadíte, prináša do organizácie minimálne jedného externého dodávateľa. Vaše dáta putujú do infraštruktúry, ktorú nekontrolujete. A začnú vám napadať otázky: Kde sa spracúvajú? Kto k nim má prístup? Trénuje sa na nich ďalší model?

Oblasť dodávateľského reťazca sa dnes stáva významnou oblasťou kybernetickej bezpečnosti. Potrebujeme čoraz dôkladnejšie a prísnejšie analyzovať zmluvy s dodávateľmi.

Objavila sa ďalšia axióma kyberbezpečnosti: vaša firma je taká bezpečná ako jej najslabší dodávateľ. Zmluvná dokumentácia sa stala novým perimetrom kybernetickej obrany. Právnici a kyberbezpečnosť musia dennodenne spolupracovať.

Na čo teda minimálne myslieť? Zaveďte si register tretích strán s riadením rizík. Každú zmluvu konzultujte s kyberbezpečnosťou. K dodávateľovi AI musíte pristupovať rovnako ako ku ktorémukoľvek inému. Nastavte si minimálne požiadavky na bezpečnosť podľa úrovne rizika.

Pamätajte, vaša digitálna odolnosť sa dnes meria kvalitou vašich zmlúv.

archív Marek Zeman, generálny riaditeľ KCCK

                                                                              Kompetenčné a certifikačné centrum kybernetickej bezpečnosti

Vyhodnocovanie dôveryhodnosti a spoľahlivosti dodávateľa len na základe toho, či absolvoval audit kybernetickej bezpečnosti, už nestačí.

Vstupná brána

Hoci veľké podniky investujú niekedy aj milióny eur do ochrany perimetra, infraštruktúry a vzdelávania zamestnancov, útočníci často volia cestu najmenšieho odporu.

Namiesto priameho útoku sa zameriavajú na menších dodávateľov alebo poskytovateľov služieb, cez ktorých sa môžu k cieľu dostať omnoho jednoduchšie. V známom incidente SolarWinds útočníci kompromitovali proces vývoja a aktualizácií softvéru, v dôsledku čoho sa škodlivý kód od dodávateľa softvérového produktu dostal k tisíckam organizácií vrátane vládnych inštitúcií a korporácií.

Firmy reagujú

Pre prísnejšiu legislatívu aj čoraz častejšie bezpečnostné incidenty si firmy naplno uvedomujú riziká aj povinnosti. Od dodávateľov si často žiadajú reálny dôkaz technickej odolnosti v podobe penetračného testu aplikácie či IT riešenia pred jeho zakúpením, nielen vyplnené bezpečnostné dotazníky a certifikáty.

Tento tlak na overovanie bezpečnosti softvérových produktov sa ukázal aj v našich dátach. Kým v roku 2024 viedol v záujme o penetračné testovanie finančný sektor, Citadelo Ethical Hacking Report za minulý rok ukazuje, že vývojári softvéru sa stali suverénne druhým najčastejšie testovaným segmentom.

Firmy si zároveň uvedomujú, že najzraniteľnejším článkom stále zostáva človek. Dokazuje to aj výrazný nárast záujmu o simulované phishingové a vishingové útoky, ktoré pomáhajú overovať pripravenosť zamestnancov na reálne hrozby.

Bezpečnosť v procese

Napriek väčšiemu záujmu o testovanie softvérových produktov vidíme značný priestor na zlepšenie bezpečnosti procesov softvérového vývoja.

V konečnom dôsledku je totiž úplne jedno, aká bezpečná je jedna konkrétna verzia softvéru, ktorú sme testovali, ak dodávateľ podcení bezpečnosť samotného vývojového procesu.

Sú tu riziká spojené s interným útočníkom, možnosťou kompromitácie prostredníctvom závislostí tretích strán v dôsledku útokov typu dependency confusion či dokonca so škodlivými rozšíreniami vo vývojárskom prostredí. Všetko to otvára cestu ku kompromitácii výslednej aplikácie. Bezprostredne po úspešnom penetračnom teste tak môže byť u klientov nasadená nová, kompromitovaná verzia aplikácie.

V každom kroku

Bezpečnosť sa začína pri návrhu architektúry, pokračuje prácou so zdrojovým kódom, správou prístupov až po kompiláciu, testovanie a nasadenie. Základom je správne nastavenie procesov, ako sú chránené vetvy v repozitároch, revízie kódu, riadenie prístupov, zavedenie automatizovaných bezpečnostných skenov či skenovanie závislostí.

Dôležitou súčasťou je aj transparentnosť pri použití knižníc a balíčkov. Až kombinácia týchto a mnohých ďalších opatrení je predpokladom toho, že sa bezpečnosť netýka len výsledného softvérového produktu, ale celého procesu od jeho vzniku až po dodanie zákazníkovi a prípadné aktualizácie.

Čo žiadať od dodávateľov

Certifikácie, ako sú ISO/IEC 27001 alebo TISAX, ktorý je kľúčový pre automobilový priemysel, sú výborným odrazovým mostíkom. Okrem jednorazového penetračného testu dodaného riešenia treba od partnerov žiadať aktívne dôkazy o stave ich celkovej kybernetickej hygieny.

Zaujímajte sa o to, či dodávateľ pravidelne absolvuje bezpečnostné audity a penetračné testy svojej vlastnej internej infraštruktúry. Kľúčové je vyžadovať aj preukázanie bezpečnosti samotného vývojového procesu, čo zahŕňa bezpečnosť CI/CD pipelineu, riadenie prístupov a systematickú správu softvérových závislostí. Nevyhnutnosťou je dnes aj predloženie takzvaného Software Bill of Materials, ktorý presne a transparentne mapuje, z akých komponentov sa produkt skladá.

Strategický pohľad

Bezpečnosť dodávateľského reťazca už dávno presahuje rámec bezpečnosti IT a stáva sa strategickým podnikateľským rizikom. V dnešnom prepojenom svete IT už nestačí investovať výhradne do ochrany vlastnej infraštruktúry. Kľúčové je systematicky riadiť riziká aj v dodávateľskom ekosystéme a hodnotiť skutočnú, nielen deklarovanú bezpečnostnú úroveň partnerov, od ktorých sú závislé vaše interné procesy a prevádzka.

Michal Greguš, etický hacker Citadelo

Viete si predstaviť, aké by boli dôsledky incidentu vo fabrike, ktorá je najväčším zamestnávateľom v kritickom regióne a zároveň trhovým európskym lídrom?

Odvtedy ako sme zažili incident v Jaguari, už máme predstavu o škodách spôsobených kybernetickým útokom. A pritom na incident stačila jedna chybička v externom systéme.

Sme priemyselná krajina

Tatravagónka Poprad vyrába široké spektrum produktov strojárskeho priemyslu.  Má vlastný vývoj a konštrukčné zázemie, špičkové technológie a výrobné postupy, ktoré spĺňajú najnáročnejšie normy. Obrat za minulý rok cez pol miliardy eur, 4500 vozňov ročne, 2500 pracovníkov. Viete si predstaviť, koľko dodávateľov a odberateľov má takýto gigant?

IT manažér v Tatravagónke Marián Guráň preto o bezpečnosti dodávateľského reťazca hovorí ako o dôležitej a náročnej oblasti. Smernica NIS2 a kyberzákon výrazne prispeli k uvedomeniu si zodpovednosti v partnerských vzťahoch a aj v tom, ako kyberbezpečnosť stúpa v prioritách manažmentu.

Vážna téma

V kontexte posledných rokov už kyberbezpečnosť málokto vníma ako luxus. Je to predovšetkým manažovanie rizika, podobne ako menové kurzy či poistenie. Kyberpriestor je však vysoko technická oblasť, preto je často ťažšie jednoducho vysvetliť cenu opatrení. V Tatravagónke reálnu hodnotu opatrení vnímajú v ochrane kontinuity, dát a stability firmy.

„V každom prípade však zostáva výzvou zvládať riziká, ktoré vznikajú mimo našej priamej kontroly u partnerov,” upozorňuje Marián Guráň. Ak ide o bezpečnosť, princípom je maximalizácia technických opatrení na minimalizáciu rizika zo strany dodávateľov.  

Títo sú premianti

Kyberbezpečnostný architekt ESETu Ondrej Krajč sa v oblasti bezpečnosti pohybuje viac ako pätnásť rokov. Podľa jeho skúseností je bezpečnosť dodávateľského reťazca „globálna, horúca téma“ len ostatných päť rokov. Najmä v poslednom roku k tomu prispela aj novelizácia zákona.

„Z môjho pohľadu sú na tom najlepšie v rámci súkromného sektora bankové subjekty,“ hodnotí Ondrej Krajč. „Banky si dávajú veľký pozor na to, čo a ako implementujú. Veľmi často realizujú zdĺhavé procesy, kde výrobcovia musia jednotlivé riešenia inštalovať v testovacích prostrediach a dokladovať rôzne audity a certifikácie.“  Medzi tých najviac osvietených počíta aj pár štátnych inštitúcií najmä zo silových rezortov, kde rozhodne neplatí, že všetko štátne je automaticky podhodnotené.

Tu sa hrozby kumulujú

Na opačnom konci spektra v hodnotení kyberbezpečnosti sú väčšinou malé a stredné firmy, kde sa často kladie dôraz najmä na cenu a ostatné faktory idú bokom.

Manažérsky pohľad na dodávateľov sa často končí tam, kde sa začína rovnica výkon versus cena. Pri prvotnom výbere sa zabúda na to, že každý subdodávateľ vnáša do infraštruktúry určitú mieru rizika, s ktorou je potrebné správne pracovať a zohľadniť ju v analýze rizík. Následne by takáto analýza mala vstupovať priamo do výberového procesu pre dodávateľa a jeho riešenia.

Čo majú spoločné tí úspešní

Ondrej Krajč sa pri práci stretáva s rôznymi subjektmi – od štátnej správy či právnických kancelárií až po výrobné podniky z rôznych odvetví. Všetky tieto odvetvia a organizácie majú jedno spoločné.

Celkové zabezpečenie, vrátane bezpečnosti dodávateľského reťazca, úzko súvisí s ochotou vrcholového manažmentu zaoberať sa otázkami typu „čo ak“. Čo ak sa niečo stane? Čo ak to bude práve dodávateľ kritickej technológie, ktorý prispeje priamo či nepriamo k útoku na moju infraštruktúru?

Flagrantný príklad

Digitalizácia firiem a verejnej správy, expanzívny nástup nových technológií a rast hrozieb napredujú.  Zároveň to znamená, že úroveň bezpečnosti infokomunikačného sektora priamo ovplyvňuje bezpečnosť ostatných sektorov.

V prípade IT dodávateľov sa požiadavky v bezpečnosti dodávateľského reťazca za posledné roky dramaticky posunuli. Ak boli v kategórii „nice to have", už sú v kategórii tvrdých zmluvných požiadaviek. „Dnes sa už stáva pravidlom, že zákazník požaduje vyplnenie dotazníkov zameraných výhradne na bezpečnosť dodávateľského reťazca,“ vysvetľuje Jozef Ondruška, biznis manažér pre kyberbezpečnosť zo spoločnosti Alison Slovakia.

V prípade, ak je zákazník prevádzkovateľom základnej služby, tak sa integrátor nevyhne Zmluve o zabezpečení plnenia bezpečnostných opatrení a notifikačných povinností.

Nevyhnutná synergia

S rastúcim využívaním cloudových služieb, umelej inteligencie a externých digitálnych platforiem sa kybernetické riziká čoraz viac presúvajú za hranice organizácií. Bezpečnosť už nie je len otázkou interných systémov, ale aj schopnosti riadiť dodávateľský reťazec, zmluvné vzťahy a požiadavky partnerov na súlad so zákonom.

Bezpečnosť dodávateľského reťazca prestáva byť témou, ktorú rieši zákazník samostatne. „Integrátor musí byť aktívnym článkom bezpečnostného ekosystému u zákazníka vo všetkých oblastiach,“ dopĺňa Jozef Ondruška.

Trend je jednoznačný

Pri budovaní kybernetickej bezpečnosti sa každá organizácia učí a dozrieva a musí byť protiváhou dodávateľa. Podľa Mariána Guráňa sa kvalita dodávateľa z hľadiska kyberbezpečnosti prejavuje reálnou implementáciou opatrení, transparentnosťou, precíznymi servisnými zmluvami a merateľnými výsledkami. Preto okrem zmluvnej roviny formuluje požiadavky na dodávateľov stručne a dôraz dáva na transparentnosť, priamosť a efektivitu aktivít.

Kybernetická bezpečnosť sa posúva od ochrany interných systémov k riadeniu celého digitálneho ekosystému. Ak organizácie dokážu bezpečnostné a požiadavky na bezpečnosť a súlad so zákonom premietnuť priamo do zmluvných vzťahov s dodávateľmi, získajú vyššiu odolnosť voči kybernetickým hrozbám aj lepšiu pripravenosť na nové regulačné požiadavky. 

Autorka je komentátorka v oblasti vedy.

Vojny vytvárajú mimoriadne podmienky. Vyprázdňujú ulice a poškodzujú infraštruktúru, uzatvárajú pracoviská a školy. Ohrozujú zásoby potravín a vody a vyžadujú zriadenie úkrytov pre civilnú obranu. Vystavujú záchranné služby náročným skúškam, spôsobujú zranenia a stoja ľudské životy.

Dokáže dronová stena naozaj fungovať?

Pomaly sa ocitáme uprostred vojny, ktorú sme si sami spôsobili – proti nepriateľovi, ktorým je klimatická zmena. Kedysi pôsobila vzdialene, ale teraz vystreľuje čoraz častejšie varovné výstrely. Teploty v niektorých častiach Anglicka a Walesu sa blížia k 39 °C.

V článku sa ešte dočítate:

• Čo spôsobuje súčasná vlna horúčav;
• Aký boj s klímou nás čaká v skorej budúcnosti.
• Prečo by politici nemali počasie zanedbávať.

Dostupné pre predplatiteľov

Tento článok je určený iba pre predplatiteľov.
Zostáva vám 35% na dočítanie.

Horúce letá nie sú v niektorých európskych krajinách ničím nezvyčajným, avšak smrteľné rekordné horúčavy, ktoré spôsobujú výpadky elektrickej energie, nútia školy k zatvoreniu a prinútili ľudí hľadať úľavu, sú podľa zistení novej štúdie „výnimočné“. 

Španielsko spája so súčasnými horúčavami za posledné dni 212 prípadov úmrtia

Pol milióna úmrtí ročne

Aj bez klimatických zmien by časti Európy pravdepodobne aj tak zažívali vlnu horúčav v dôsledku „typického“ počasia na kontinente.

Analýza organizácie ClimaMeter, vedeckej platformy zameranej na analýzu extrémneho počasia, však uvádza, že globálny nárast teplôt spojený so spaľovaním ropy, uhlia a plynu spôsobil, že je o dva až štyri stupne Celzia teplejšie, čím sa táto udalosť stala „mimoriadnou“.  

Súčasná vlna horúčav nadväzuje na máj, počas ktorého boli v Európe zaznamenané na jar bezprecedentné teploty.  „Toto je jasný dôkaz klimatických zmien spôsobených človekom,“ uviedol Marco Chericoni z Euro-stredomorského centra pre klimatické zmeny v Taliansku. „V dôsledku toho sú európske vlny horúčav intenzívnejšie a nebezpečnejšie.“ 

V článku sa ešte dočítate:

• Prečo horúčavy zabijú asi pol milióna ľudí ročne.
• Prečo Európa patrí medzi najviac ohrozené regióny.
• Ako mestá zosilňujú ...

Tento článok je určený iba pre predplatiteľov.
Zostáva vám 85% na dočítanie.