Cybercompetence

Kde hľadať mladé kybertalenty?

Na konferencii ISACA Budapešť Chapter predstavil Tomáš Hettych slovenskú cestu ku hľadaniu talentov pre kyberbezpečnosť v rámci aktivít NCC-SK a KCCKB.

Slovenská kyber-cesta spočíva v systematickej práci s mladými talentami od národnej súťaže Cybergame, cez pravidelné stretnutia a vzdelávanie, až po reprezentáciu Slovak Cyber Team.

Konferencia bola zameraná na procesy zvyšovania kybernetickej odolnosti organizácií v Európe, ktorých súčasťou je vzdelávanie, technológie, regulácia, technické aj organizačné opatrenia.

SÚ VÁŠ TELEVÍZOR, INTELIGENTNÉ HODINKY ČI ROUTER BEZPEČNÉ?

Nové pravidlá hovoria, že musia byť. ✅

Predstavte si, že si kúpite novú domácu bezpečnostnú kameru. Výrobca ju však navrhol so slabými heslami, ktoré sa nedajú zmeniť. Hackeri to zneužijú. Stalo sa to miliónom ľudí. A podobných prípadov – nielen s kamerami – je viac, než by sme dokázali spočítať.

Aj preto EÚ prijala nariadenie č. 2024/2847 – Cyber Resilience Act (CRA).

ČO CRA MENÍ?
📌Všetky digitálne produkty predávané v EÚ musia spĺňať minimálne štandardy kybernetickej bezpečnosti.

📌Bezpečnosť nesmie byť „doplnok navyše“ – musí byť zabudovaná do produktu od začiatku až do konca (CRA dbá aj na bezpečný vývoj produktov).

📌Výrobcovia musia opravovať zraniteľnosti počas celej životnosti produktu.
Spotrebitelia majú právo vedieť, ako dlho bude produkt bezpečnostne podporovaný.

ČO JE „PRODUKT S DIGITÁLNYMI PRVKAMI“?
Akýkoľvek hardvér alebo softvér, ktorý sa pripája k sieti alebo k iným zariadeniam. Router, smart TV, hračky s Wi-Fi, priemyselné senzory, aplikácie.

📅Dôležité termíny:
10. 12. 2024: CRA nadobudol účinnosť
11. 9. 2026: Povinné hlásenie zraniteľností pre výrobcov
11. 12. 2027: Plná účinnosť všetkých povinností

Nasadzujete, alebo plánujete zaviesť AI vo vašej organizácii? Využite ponuku nového kurzu "Kybernetická bezpečnosť a AI" v júni s 20% zľavou!

Ozrejmite si princípy fungovania moderných AI systémov, získajte prehľad o spôsobe riadenia kybernetických bezpečnostných rizík s nimi spojených, ako aj o požiadavkách regulačných orgánov a štandardov pre ich nasadenie a prevádzku. Prakticky si vyskúšajte dizajn nasadenia AI systému v prípadovej štúdii a súvisiacich bezpečnostných rizík. Kurz vedie Marek Zeman, generálny riaditeľ KCCKB.

Po absolvovaní kurzu budete vedieť:

• Ako moderné AI systémy fungujú a kde sú ich slabé miesta

• Ako riadiť kybernetické riziká spojené s AI

• Čo vyžadujú regulátori a medzinárodné štandardy pre nasadenie AI

• Prakticky navrhnúť bezpečné nasadenie AI systému – na reálnej prípadovej štúdii

Na júnový termín 23. júna v Bratislave máme ešte voľné miesta. Neváhajte a prihláste sa tu:

Kurz Kybernetická bezpečnosť a AI - Kompetenčné a certifikačné centrum kybernetickej bezpečnosti Dĺžka kurzu: 1 deň Počet účastníkov: Minimálne 6 – Maximálne 12 Miesto konania: Bratislava, školiace stredisko Cieľ kurzu: Pomôcť účastníkom pochopiť princípy fungovania moderných AI systémov, získať prehľad o spôsobe riadenia kybernetických bezpečnostných rizík s nimi ...

Slovensko reprezentujú tí najlepší! Absolútnym víťazstvom v Cybergame to potvrdila Kristína Šubjaková! 🥇

Hneď druhé miesto obsadil Vladimír Andráš 🥈.

Obaja hráči boli súčasťou reprezentácie Slovenska v roku 2025 na najväčšej európskej súťaži , kde sme obsadili 4.miesto spomedzi 40 štátov.

Nielen na medzinárodnej, ale aj na domácej pôde teda potvrdzujeme výnimočnosť talentov a schopností mladých ľudí. 👏

Gratulujeme!

Teória v praxi - Audity fiktívnych firiem

Študenti z Fakulty elektrotechniky a informatiky STU na skúške prezentovali svoje ročníkové projekty zamerané na audity fiktívnych firiem v oblasti kybernetickej bezpečnosti.

Medzi skúšajúcimi bol aj generálny riaditeľ KCCKB, Marek Zeman. V skúšobnej komisii pôsobili aj odborníci v oblasti kybernetickej bezpečnosti Peter Pištek, Daniel Chromek a v pozícii pedagóga Michal Ďorda a Milan Vojvoda, garant predmetu.

Oceňujeme, že študenti už počas štúdia pracujú na témach, ktoré reflektujú reálne výzvy dnešného digitálneho sveta.

Približovať mladým ľuďom procesy a situácie z reálneho pracovného prostredia je dnes mimoriadne dôležité. Vďaka tomu získavajú nielen odborné vedomosti, ale aj praktické myslenie, ktoré budú vedieť uplatniť v budúcej kariére.

Save the date! Bezplatný online workshop pre dámy

Online workshop s názvom "Základy kybernetickej bezpečnosti", ktorý sme pripravili pre Aj Ty v IT je určený pre ženy, ktoré chcú získať základný prehľad o kybernetickej bezpečnosti, aktuálnych hrozbách a spôsoboch ochrany organizácií v digitálnom prostredí.

Lektor Jaroslav Oster oboznámi počas troch online stretnutí účastníčky s najdôležitejšími princípmi, procesmi a opatreniami v oblasti kybernetickej bezpečnosti, pričom dôraz bude kladený aj na praktické príklady a aktuálne riziká.

Harmonogram lekcií:

1. 6. od 17:00-19:00
4. 6. od 17:00-19:00
8. 6. od 17:00-19:00

Prihlásiť sa môžete bezplatne na linku: https://ajtyvit.sk/podujatia/zaklady-kybernetickej-bezpecnosti-3/

🔐 Chceš sa lepšie orientovať v kybernetických hrozbách a pochopiť, ako funguje ochrana organizácií v digitálnom svete?

Tento kurz ti ponúkne praktický úvod do kybernetickej bezpečnosti, aktuálnych rizík aj spôsobov, ako sa efektívne chrániť v online prostredí.

Počas 3 online stretnutí spoznáš kľúčové princípy kyberbezpečnosti, reálne scenáre z praxe a konkrétne bezpečnostné opatrenia, ktoré sa dnes používajú na ochranu dát a systémov. Čakajú ťa aktuálne témy, praktické príklady a zrozumiteľné vysvetlenia od odborníkov.

👉 Objav oblasť, ktorá je čoraz dôležitejšia a otvára nové kariérne možnosti, viac informácií nájdeš tu: https://ajtyvit.sk/podujatia/zaklady-kybernetickej-bezpecnosti-3/

Partnerom tohto podujatia je Cybercompetence

Bootcamp #2 - Slovak Cyber Team opäť spolu. Noví hráči, nové nástroje a stratégia tímovej hry

Počas májového bootcampu si hráči vymieňali skúsenosti s/bez AI nástrojov, či už pri riešení CTF zadaní, ale aj v práci.

Samuel Varga odprezentoval logický postup pri riešení úloh zo CyberGame. Celé dva dni sa intenzívne venovali kvalifikácii na DEF CON CTF. Je to kvalifikácia na jeden z najprestížnejších svetových CTF eventov. Pozíciu udržali v prvej 30-tke z viac ako 600 zúčastnených tímov.

Pripravovali sme aj tímovú stratégiu hry na finále ECSC. CTF hry prechádzajú v súčasnosti veľkými zmenami s ohľadom na vplyv AI, čo sa odzkadľuje aj na type prípravy.

Kvalifikácia na DEF CON CTF bola práve koncipovaná tak, aby hráči AI nepoužívali ako automatizovaného riešiteľa úloh, ale iba ako pomocníka v náročnom procese analýzy úlohy.

Najbližšie sa stretneme na letnej škole Českého tímu v Brne a vzápätí na medzinárodnom bootcampe vo Viedni. Počas leta budeme pokračovať v našich bootcampoch v Brunovciach. Do finále súťaže nás čaká ešte mnoho online stretnutí a samozrejme aj výber finálovej desiatky, ktorá bude v októbri reprezentovať SK na ECSC v nemeckom Bochume.

Slovak Cyber Team vedie Alexandra Húsková a Tomáš Hettych, spolu s technickým koučom Adamom Gajdošíkom.

Ďakujeme partnerom tímu: Národný bezpečnostný úrad, Digitálna Koalícia, IstroSec, Remediata, GAMO a.s., EY, Cyllium, Soitron a ISACA Slovensko.

Pripravili sme pre vás zhrnutie odporúčaní, ktoré pomôžu organizácii vyhnúť sa útokom cez dodávateľský reťazec.

Celý materiál EU Supply Chain Toolbox nájdete na linku: https://digital-strategy.ec.europa.eu/en/library/toolbox-improve-ict-supply-chain-security

Third-Party Risk Management

Na konferencii QUBIT Praha 2026 vystúpil Marek Zeman, generálny riaditeľ KCCkB s témou riadenia zmlúv s tretími stranami a rastúcich požiadaviek na kybernetickú bezpečnosť v modernom digitálnom prostredí.

Vo svojom vystúpení zdôraznil, že efektívny Third-Party Risk Management sa dnes stáva nevyhnutnou súčasťou firemného governance a compliance rámca.

Osobitnú pozornosť venoval požiadavkám na cloudové služby a využívanie AI riešení, ktoré prinášajú nové výzvy v oblasti bezpečnosti, ochrany dát a regulačnej zhody.

Prednáška sa zamerala najmä na:
•⁠ ⁠bezpečnostné požiadavky pri využívaní cloudových a AI služieb,
•⁠ ⁠hodnotenie rizík dodávateľov a partnerov,
•⁠ ⁠zodpovednosť za ochranu citlivých údajov,
•⁠ ⁠a potrebu jasne definovaných bezpečnostných a compliance podmienok v zmluvných vzťahoch.