Závery analýzy sú výsledkom dlhodobej práce a pripomienkovania viacerých skupín odborníkov na základe vopred vypracovanej metodiky. Oblasť kybernetickej bezpečnosti sa však pomerne dynamicky vyvíja, a preto sa správa dočkala aj svojej aktualizácie.

Výsledok analýzy nie je až takým prekvapením. Ak by sme sa pokúšali vypracovať podobnú predikciu na Slovensku, s veľkou pravdepodobnosťou by bol výsledok rovnaký, prípadne by sa zásadne neodlišoval.

Možno nemusíme úplne rovnako vnímať ranking jednotlivých hrozieb. To však nie je až také dôležité. Podstatné je, aby sme tieto hrozby a dynamiku ich pôsobenia vnímali a postupne prijímali kroky na ich elimináciu. Pozastavme sa nad niektorými z nich.

Začnime hrozbou s najvyšším rizikom, teda kombináciou dôsledku a pravdepodobnosti jeho pôsobenia. Je predpoklad, že práve hrozba kompromitácie systémov a služieb založená na závislostiach softvérových komponentov dodávaných a integrovaných tretími stranami sa do roku 2030 stane najvýznamnejšou.

Tvorba softvéru sa dnes totiž rýchlo transformuje do agilnej formy kontinuálneho vývoja a nasadzovania. Interní či externí vývojári využívajú rôzne open-source komponenty a knižnice a tie vzájomne kombinujú a integrujú do jedného funkčného celku.

Práve uvedené komponenty a postupy môžu využívať hekeri a hekerské skupiny na infiltráciu škodlivého kódu a ten následne využijú pri útokoch.

Zaujímavé je umiestnenie hrozby nedostatku zručností v aktualizovanom rankingu na druhom mieste. Ako uvádza ENISA, táto hrozba spočíva v získavaní informácií z pracovného trhu.

Je totiž predpoklad, že ak istá organizácia hľadá na trhu veľké množstvo zamestnancov na voľné pozície v IT oblasti alebo v oblasti informačnej bezpečnosti, zrejme trpí ich nedostatkom. Ergo spôsobilosť takejto organizácie odolávať kybernetickým útokom môže byť nižšia.

Vzhľadom na výskyt témy na konferenciách a v médiách je prekvapením, že hrozba zneužívania umelej inteligencie sa umiestnila až na ôsmom mieste. Hoci téma je veľmi populárna, výsledok analýzy vychádza zrejme z triezveho zhodnotenia možností umelej inteligencie na úrovni dnešných znalostí.

Dynamika vývoja umelej inteligencie a jej využívanie aktérmi kybernetických útokov budú však hodné zreteľa.

V každom prípade bude veľmi dôležité okrem sledovania vývoja hrozieb primerane na ne reagovať. Prevencia musí spočívať nielen v postupnom nasadzovaní moderných bezpečnostných technológií, ale aj vo vzdelávaní expertov v oblasti kybernetickej bezpečnosti. Jednoznačne potrebujeme zvýšiť úsilie v oblasti kvality systému vzdelávania.

V neposlednom rade musí Slovensko prijať takú politiku, aby mladých odborníkov u nás nielen vychovávalo, ale motivovalo zostať – pracovať alebo podnikať. Práve kvalitných a zručných ľudí v oblasti kybernetickej bezpečnosti potrebujeme ako soľ.

Jaroslav Ďurovka, riaditeľ Národné centrum kybernetickej bezpečnosti