Etické hackování pro bezpečnější státní správu  

Po několikaměsíčním testování ministerstvo spustilo program odhalování kyberbezpečnostních rizik také pro veřejnost na platformě Hackrate Ethical Hacking Platform. Předpokládá zapojení především odborníků na kybernetickou bezpečnost, kteří své znalosti využijí k testování a zvýšení odolnosti informačních systémů a sítí.

„V zahraničí služby takzvaných etických hackerů s úspěchem využívá několik silových ministerstev Spojených států nebo také britská vláda, v české státní správě ale dosud převládaly obavy. V poslední době intenzita kybernetických útoků na české státní instituce stoupá, na jejich obranu je proto potřeba využít všechny vhodné nástroje, které máme. Ministerstvo pro místní rozvoj provozuje informační systémy využívané i ostatními resorty a chceme si být jistí, že splní i ty nejnáročnější nároky na bezpečnost,“ uvedla vrchní ředitelka sekce IT Eva Pavlíková.

Systém odměňování a doplňková opatření  

Ministerstvo se při volbě parametrů programu rozhodlo odměňovat pouze odhalení vysoce závažných a kritických zranitelností a to částkou 500 a 1000 eur. Později ho může rozšířit i na méně závažné chyby. Program nenahradí další typy bezpečnostních opatření a služeb resortu jako například penetrační testování, ale pouze je doplní. 

„Výši odměn jsme přizpůsobili českému prostředí, tak aby byla dostatečně motivující a zároveň hospodárná. Díky tomu získáme další vrstvu kontroly a testování nad rámec běžných bezpečnostních opatření, která nám umožní pokrýt možná slepá místa,“ dodala Pavlíková.

Jak nahlásit kyberbezpečnostní rizika?

Kyberbezpečnostní rizika informačních systémů a sítí MMR můžete nahlásit na tomto odkazu. 

Zdroj: Ministerstvo pro místní rozvoj ČR