Hlavným pojmom, okolo ktorého sa točili takmer všetky prezentácie a diskusie druhého CyberSec dňa Jesennej ITAPA 2025 bola kybernetická bezpečnosť. Keďže cieľom konferencie je zmapovať súčasnú situáciu a pomenovať budúce výzvy predovšetkým na Slovensku, väčšinu spíkrov tvorili domáci experti, ktorých doplnilo niekoľko hostí z Českej republiky. Rozsah tém bol napriek spoločnému menovateľu opäť široký – od novej vyhlášky o bezpečnostných opatreniach, technologických trendov a stratégie rozvoja kvantového počítania na Slovensku cez moderné nástroje na boj s kyberhrozbami, bezpečnosť školského prostredia a prístupy k vzdelávaniu dospelých v kybernetickej bezpečnosti až po bezpečnosť priemyselných riadiacich systémov, ochranu verejnej správy v čase AI či reformu zákona o ochrane osobných údajov. Súčasťou programu bol jeden masterclass a dve stretnutia v rámci novinky tohto ročníka – ITAPA MeetUpZone.
Budujme kultúru racionálnej CyberSec
Prezentácia keynote spíkra Jindřicha Kalíška z českej Komisie pre kybernetickú bezpečnosť Kyberbezpečnosť medzi Scyllou a Charybdou bola obsahovo i vďaka charizme rečníka optimálnym začiatkom druhého dňa. Ako zdôraznil, žijeme v krehkej spoločnosti, kde „hrôza strieda tragédiu“. Hrozby rastú rýchlejšie ako schopnosť reagovať – len za prvý polrok tohto roka smerovalo týždenne na jednu organizáciu priemerne 1 835 kybernetických hrozieb. Príliš často však hovoríme o následkoch – menej už o nedostatočnej ochrane, pretože „to už nie je také sexi“. J. Kalíšek upozornil, že je nevyhnutné zmeniť náš pohľad na regulačné opatrenia, ktoré nemožno vnímať ako „otravné povinnosti“, ale ako niečo, čo nám dokáže pomôcť. „Je dôležité hľadať pozitívne príbehy, nie len strašidlá,“ povedal český expert. Podľa neho „dlhodobo zlyhávame v šírení povedomia o kybernetickej ochrane ako pozitívneho príbehu“. Sústrediť sa treba na budovanie kultúry racionálnej kybernetickej bezpečnosti založenej na pravidle 4K: Kontext, Kapacity, Kompetencie a Kontrola.
Teoretický rámec a aplikačná prax
Nová vyhláška NBÚ o bezpečnostných opatreniach (č. 227/2025 Z. z.) priniesla zásadné zmeny do praxe viac ako 4 000 subjektov, na ktoré sa vzťahuje legislatíva v oblasti kybernetickej bezpečnosti. V diskusii Aplikačná prax novej vyhlášky o bezpečnostných opatreniach sa stretli Jaroslav Ďurovka (Národné centrum kybernetickej bezpečnosti), Jindřich Kalíšek (Komisia pre kybernetickú bezpečnosť, ČR), Štefan Pilár (advokát) a Marcel Zanechal (Slovak Telekom). Okrem iného v nej odznelo, že legislatívou stanovené povinnosti len dobiehame, pričom je dôležité „nechápať otázky kybernetickej bezpečnosti len ako zákonnú povinnosť, pretože nám prikazuje robiť iba to, čo káže zdravý rozum a čo sme mali urobiť už dávno“. Pokiaľ ide o zásadné zmeny, ktoré nová vyhláška priniesla, J. Ďurovka ich stručne zhrnul takto: „Medzi najdôležitejšie zmeny patrí povinnosť aplikovať bezpečnostné opatrenia na základe analýzy rizík. Zásadne sa zmenila aj štruktúra opatrení, ktoré vyhláška definuje, pričom sa priblížila bežne používaným bezpečnostným štandardom, akým je napríklad ISO 27001. Zmeny nastali aj v oblasti klasifikácií informácií a v riadení bezpečnosti tretích strán.“
Aj v bežnom živote neustále riadime riziká
Krotiteľ kybernetických rizík a vizionár Michal Hanus (ČR) uviedol diskusiu Zmeny doktríny rizík. Už názov jeho prezentácie prezrádza veľa: Slovenská strela – od ochrany k analýze a riadeniu rizík, od kvalitatívneho šarlatánstva k ich kvalitatívnemu hodnoteniu. Ako zdôraznil, „správne riadenie kyberbezpečnostných rizík, najmä ich dôveryhodná validácia, je tou najurgentnejšou bezpečnostnou záplatou“. Aleš Špidla z Centra rozvoja informačných kompetencií CEVRO Univerzity (ČR) uviedol, že je dôležité prestať sa klamať, že sa nás kybernetická a informačná bezpečnosť netýka – ona totiž chráni našu existenciu, náš biznis. „Lietame v oblakoch, vráťme sa na zem,“ povedal doslova. Expert Anton Horváth v tejto súvislosti dodal, že „ideme stavať tretie poschodie, avšak náš dom ešte nemá postavené základy“. Marek Zeman z Kompetenčného a certifikačného centra kybernetickej bezpečnosti súčasnú situáciu označil ako „ekonomickú vojnu medzi hackerom a firmou“. Východisko? Riadenie bezpečnostných rizík nie je otázkou metodiky, ale kultúry kybernetickej bezpečnosti a pudu sebazáchovy.
Príprava kvantovej stratégie pre SR
Panelovú diskusiu Stratégia rozvoja kvantového počítania a postkvantová kryptografia na Slovensku uviedla prezentácia Bezpečnejšia budúcnosť kritickej infraštruktúry. Stella Bulejková z Asociácie kritickej infraštruktúry SR v nej predstavila činnosť asociácie a 11 kritických sektorov a 23 podsektorov poskytujúcich 79 základných služieb, ktoré majú zásadný význam najmä pri ochrane verejného zdravia, bezpečnosti a životného prostredia v SR. S tým nepriamo súvisí aj obsah diskusie, ktorá hľadala odpovede aj na otázku, ako zabezpečiť ochranu osobných údajov a integritu komunikácie v prostredí, keď tradičné kryptografické schémy prestanú byť spoľahlivé. Kľúčovou časťou panelu bola informácia o pripravovanej kvantovej stratégii pre Slovensko, ktorá by mala byť realitou v polovici budúceho roka. Anton Jelenčiak z MIRRI SR upresnil, že stratégia bude odrážať potreby slovenského hospodárstva. Slovensko musí aj v ére kvantových počítačov zachovať bezpečnosť, dôveru a anonymitu v digitálnom svete. Na otázku, či je Quantum Computing výhodou alebo hrozbou bola odpoveď jednoznačná: výhodou, ktorej prínos však v súčasnosti ešte nedokážeme odhadnúť.
VEČERNÝ ITAPA OPEN TALK druhého dňa
Druhý deň Jesennej ITAPA 2025 uzavrel ITAPA OPEN TALK o tom, ako technológie menia bezpečnosť, obranu aj verejný priestor. Martin Sklenár, bývalý minister obrany SR, v rozhovore pre ITAPA otvorene hovoril aj o tom, ako sa hranica medzi mierom a vojnou stiera a prečo dnes nebránime len územie, ale aj informácie a infraštruktúru. Na ITAPA OPEN TALK vystúpil spolu s bezpečnostnými expertmi Monikou Masarikovou a Pavlom Mackom a Tomášom Vobrubom zo spoločnosti Check Point. V diskusii s moderátorom Michalom Havranom rozoberali aj to, ako vyzerá nový „bojový priestor“ v kybernetickej ére, čo môžu armáda a firmy naučiť jedna druhú a ako sa môžeme pripraviť na hybridné hrozby, ktoré nepoznajú hranice.
