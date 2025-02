Firma Decent Cybersecurity sa etablovala ako líder v obasti kybernetickej bezpečnosti s dôrazom na obranný priemysel, kritickú infraštruktúru a vesmírne systémy. Spolupracuje s organizáciami ako NATO, European Space Agency či European Defence Fund na vývoji pokročilých bezpečnostných riešení. Ako firma využíva umelú inteligenciu a postkvantovú kryptografiu na ochranu strategických systémov, aké hrozby čakajú európsku kybernetickú bezpečnosť a prečo je nevyhnutná technologická suverenita – aj na tieto otázky odpovedá zakladateľ, generálny riaditeľ a predseda predstavenstva Matej Michalko a zakladateľka a COO (prevádzková riaditeľka) spoločnosti Decent Cybersecurity Michaela Abel.

Zdroj: EMIL VAŠKO zakladateľka a COO spoločnosti Decent Cybersecurity Michaela Abel

Decent Cybersecurity je významným hráčom v oblasti kybernetickej bezpečnosti s dôrazom na zbrojárstvo, kritickú infraštruktúru a vesmírne systémy. Aké projekty a partnerstvá považujete za najvýznamnejšie?

MM: Naša cesta bola od začiatku jasne zameraná na najnáročnejšie oblasti kybernetickej bezpečnosti – vesmírny priemysel, obranu a kritickú infraštruktúru. Za kľúčové považujem najmä strategické partnerstvá s Agentúrou NATO pre podporu a obstarávanie (NATO Support and Procurement Agency) a Európskou vesmírnou agentúrou (European Space Agency), ktoré potvrdzujú našu expertízu na najvyššej úrovni. Získanie bezpečnostnej previerky na stupeň „tajné“ pre NATO a Európsku úniu (EÚ) bolo významným míľnikom, ktorý nám otvoril dvere k najdôležitejším projektom v oblasti európskej obrany. Spolupráca s lídrami ako Thales, Leonardo či Norwegian Defence Research Establishment (Nórsky výskumný ústav obrany) nám umožňuje prinášať skutočne inovatívne riešenia v oblasti postkvantovej kryptografie a blockchainovej bezpečnosti. Takisto sme členom Združenia bezpečnostného a obranného priemyslu SR a zakladajúcim členom Asociácie kritickej infraštruktúry Slovenskej republiky, teda združenia, ktoré sa zaoberá problematikou kritickej infraštruktúry a základných služieb.

Taktiež ste členom Združenia bezpečnostného a obranného priemyslu a zakladajúcim členom Asociácie kritickej infraštruktúry Slovenskej republiky, teda združenia, ktoré sa zaoberá problematikou kritickej infraštruktúry a základných služieb v Slovenskej republike. Čo to pre vás znamená?

MM: Vychádzame aj zo zákona o kybernetickej bezpečnosti a kritickej infraštruktúre z roku 2024. Slovensko je jednou z prvých členských krajín EÚ, ktorá ich má implementované v národnej legislatíve. Chceme zabezpečiť, aby sa neopakovala januárová situácia s hekom katastra a Všeobecnej zdravotnej poisťovne (VŠZP). Keď občan nemôže vybaviť niečo na katastri, dotkne sa ho to. Keď dôchodcom neprídu načas dôchodky pre ransomwareové útoky na Sociálnu poisťovňu, dotkne sa ich to. Tomuto chceme predchádzať.

V rámci Európskeho obranného fondu ste zapojení do 32-miliónového projektu. Aký je váš prínos a čo tento projekt znamená pre budúcnosť kybernetickej bezpečnosti v Európe?

MM: Projekt AIDA predstavuje prelomovú iniciatívu v oblasti európskej kybernetickej obrany. Náš tím sa špecificky zameriava na vývoj pokročilých AI agentov, ktoré dokážu autonómne detegovať a reagovať na kybernetické hrozby. Je to významný posun od tradičných reaktívnych prístupov k proaktívnej obrane. Hodnota projektu vo výške 32,45 milióna eur, z čoho 26 miliónov poskytuje EÚ, podčiarkuje jeho strategický význam. Spolupracujeme s 23 špičkovými európskymi organizáciami počas 42 mesiacov na vytvorení systému, ktorý významne posilní európske obranné spôsobilosti.

Čo robí AIDA skutočne výnimočným?

MM: Je to integrácia našich skúseností z oblasti postkvantovej kryptografie a blockchainových technológií. Vytvárame riešenie, ktoré bude odolné voči budúcim hrozbám vrátane tých, ktoré môžu priniesť kvantové počítače. Pre Európu to znamená významný krok k technologickej suverenite v oblasti kybernetickej bezpečnosti.

Kvantové počítače predstavujú hrozbu pre súčasné šifrovacie systémy. Ako konkrétne pripravujete vaše riešenia na éru postkvantovej kryptografie?

MM: Postkvantová bezpečnosť je pre nás absolútnou prioritou. Už dnes implementujeme NIST – schválené postkvantové algoritmy, do našich kľúčových produktov. Napríklad náš QuantumProof Protocol využíva kombináciu lattice-based kryptografie a pokročilých hash-based podpisových schém. Aktívne modernizujeme existujúce systémy našich klientov tak, aby boli kvantovoodolné. Skúmame a vyvíjame aj vlastné algoritmy.

Aké sú najväčšie kybernetické hrozby pre obranný a zbrojársky sektor v najbližších piatich rokoch?

MM: Vidíme tri hlavné trendy. Prvým je rastúca sofistikovanosť state-sponsored útokov, ktoré často kombinujú tradičné hekerské techniky s pokročilou umelou inteligenciou. Druhým je ohrozenie dodávateľských reťazcov – útočníci sa zameriavajú na menšie firmy v dodávateľskom reťazci, aby sa dostali k väčším cieľom. Tretím je práve quantum computing threat. Špecifickou výzvou je ochrana systémov na riadenie bezpilotných prostriedkov a vesmírnych zariadení. Ide o zabezpečenie spoľahlivej autentifikácie, dôvernosti, dostupnosti a integrity prenášaných dát v reálnom čase.

Harvest Now, Decrypt Later (Zbieraj teraz, dešifruj neskôr) je stratégia, ktorou útočníci zhromažďujú šifrované dáta s cieľom dešifrovať ich v budúcnosti. Ako vaše riešenia pomáhajú chrániť citlivé údaje pred touto hrozbou?

MM: Táto hrozba je mimoriadne závažná najmä pre organizácie pracujúce s dlhodobo citlivými údajmi. Náš prístup je založený na vrstvenej ochrane. Prvou vrstvou je okamžitá implementácia quantum-safe encryption. Druhou je využitie pokročilých techník správy kľúčov s možnosťou rýchlej obmeny šifrovacích algoritmov. V rámci projektu AIDA vyvíjame systém, ktorý dokáže identifikovať potenciálne HNDL aktivity a automaticky posilniť ochranu ohrozených dát. Zároveň poskytujeme našim klientom nástroje na audit a klasifikáciu dát podľa ich dlhodobej citlivosti.

Postkvantová kryptografia sa stáva nevyhnutnosťou, no jej implementácia je technologicky aj finančne náročná. Aké konkrétne riešenia vyvíjate na ochranu vojenských a vládnych komunikačných sietí pred budúcimi kvantovými útokmi?

MM: Pre vojenský a vládny sektor sme vyvinuli špecializovanú platformu CyberFort Blockchain, ktorá kombinuje quantum-resistant kryptografiu s decentralizovanou infraštruktúrou. Kľúčové je, že tento systém umožňuje plynulý prechod na nové kryptografické algoritmy bez prerušenia prevádzky. Významnou súčasťou našich riešení je aj SecureSat Guardian, ktorý chráni satelitné komunikácie pred kvantovými útokmi. Využívame pritom hybridný prístup, čiže kombinujeme klasické kryptografické metódy s postkvantovými algoritmami, čo poskytuje robustnú ochranu aj počas prechodného obdobia.

Zdroj: Decent Cybersecurity generálny riaditeľ a predseda predstavenstva spoločnosti Decent Cybersecurity Matej Michalko

Nedávne kybernetické útoky na kataster a Všeobecnú zdravotnú poisťovňu poukázali na slabiny štátnej IT infraštruktúry. Ako hodnotíte úroveň kybernetickej ochrany Slovenska a čo považujete za najväčšie nedostatky?

MM: Tieto incidenty jasne ukazujú, prečo je kybernetická bezpečnosť kriticky dôležitá pre každodenný život občanov. Keď občan nemôže vybaviť niečo na katastri, dotkne sa ho to. Keď dôchodcom neprídu načas dôchodky pre ransomvérové útoky na Sociálnu poisťovňu, dotkne sa ich to. Tomuto chceme predchádzať. Ako zakladajúci člen Asociácie kritickej infraštruktúry Slovenskej republiky a dlhoročný člen Združenia bezpečnostného a obranného priemyslu SR aktívne pracujeme na zlepšení tejto situácie.

NIS2 smernica a nový zákon o kritickej infraštruktúre majú zvýšiť bezpečnosť štátnych systémov. Sú tieto opatrenia dostatočné alebo treba ísť ešte ďalej?

MM: NIS2 smernica (Network and Information Security Directive 2) je aktualizovaná legislatíva EÚ v oblasti kybernetickej bezpečnosti, ktorá nadväzuje na pôvodnú NIS smernicu z roku 2016. Jej cieľom je zvýšiť odolnosť kritických a dôležitých odvetví voči kybernetickým hrozbám a zjednotiť bezpečnostné požiadavky naprieč členskými štátmi EÚ. Slovensko je jednou z prvých členských krajín Únie, ktorá implementovala zákony o kybernetickej bezpečnosti a kritickej infraštruktúre do národnej legislatívy. Je to významný krok vpred, no implementáciu týchto zákonov musia podporiť aj praktické opatrenia. Naše riešenia sú navrhnuté tak, aby pomáhali organizáciám nielen splniť legislatívne požiadavky, ale aj reálne zvýšiť ich odolnosť proti kybernetickým hrozbám.

Akú úlohu zohráva Decent Cybersecurity pri ochrane verejných a súkromných strategických systémov?

MM: Náš prístup je založený na implementácii najmodernejších technológií vrátane postkvantovej kryptografie a blockchainových riešení. Vyvíjame špecializované platformy ako CyberFort Blockchain pre vojenský a vládny sektor, ktoré kombinujú quantum-resistant kryptografiu s decentralizovanou infraštruktúrou. Kľúčové je, že naše riešenia umožňujú plynulý prechod na nové bezpečnostné protokoly bez prerušenia prevádzky kritických systémov. Zároveň aktívne spolupracujeme s európskymi partnermi na vývoji pokročilých AI systémov pre kybernetickú obranu v rámci projektu AIDA.

Pôsobíte v piatich krajinách (Slovensko, Česko, Poľsko, UK a Írsko). Čo rozhodlo o expanzii práve na tieto trhy a aké sú vaše ďalšie plány?

MM: Naša expanzná stratégia bola od začiatku úzko prepojená s európskymi obrannými a vesmírnymi programami. Každá z krajín, kde pôsobíme, má svoje špecifické silné stránky: Slovensko a Česko majú silnú tradíciu v obrannom priemysle, Poľsko je kľúčovým hráčom v NATO, UK má vedúcu pozíciu v oblasti kybernetickej bezpečnosti a Írsko je významným technologickým hubom. Registrácie v European Space Agency nám umožňujú efektívne participovať na európskych vesmírnych projektoch. Taktiež participujeme v národných projektoch a projektoch EÚ.

Máte partnerstvá s NATO a Národným bezpečnostným úradom (NBÚ). Ako prebieha spolupráca s týmito organizáciami a aké výzvy prináša práca v takomto regulovanom prostredí?

MM: Spolupráca s NATO Support and Procurement Agency a Národným bezpečnostným úradom vyžaduje najvyššiu úroveň profesionality a dodržiavania bezpečnostných štandardov. Získanie bezpečnostnej previerky na stupeň Tajné pre NATO a EÚ je záväzkom k neustálemu zdokonaľovaniu našich procesov a technológií. Regulované prostredie prináša špecifické výzvy v oblasti dokumentácie, auditu a testovania našich riešení. Sme držiteľom certifikátov ISO 9001 a ISO 27001 od TÜV SÜD. Ide o medzinárodnú spoločnosť zaoberajúcu sa certifikáciou, testovaním, inšpekciami a poradenstvom v oblasti kvality a bezpečnosti. Pochádza z Nemecka a patrí medzi najrenomovanejšie organizácie v oblasti certifikácie systémov riadenia, produktov a technológií. Zároveň nám však táto úroveň certifikácie umožňuje pracovať na najdôležitejších projektoch v oblasti európskej obrany.

Aké certifikácie a bezpečnostné previerky považujete za najdôležitejšie pri práci v kybernetickej bezpečnosti a zbrojárstve? Čo vás motivovalo získať certifikácie ISO 9001 a ISO 27001 v počiatočnej fáze fungovania vašej spoločnosti a čo predstavujú?

MM: V našom odvetví sú certifikácie základným predpokladom dôveryhodnosti. ISO 27001 pre informačnú bezpečnosť a ISO 9001 pre kvalitu procesov sme získali hneď v počiatočnej fáze, pretože sme chceli vybudovať firmu na pevných základoch medzinárodných štandardov. Tieto certifikácie od TÜV SÜD potvrdzujú našu schopnosť chrániť citlivé informácie a poskytovať konzistentne vysokú kvalitu služieb. Bezpečnostná previerka NATO a certifikácia od Národného bezpečnostného úradu sú kľúčové pre prácu na projektoch v oblasti obrany, kybernetickej bezpečnosti a kritickej infraštruktúry. Tieto certifikácie nie sú len o splnení formálnych požiadaviek. Sú to nástroje, ktoré nám pomáhajú neustále zlepšovať naše procesy a služby.

Identifikovali ste rastúcu potrebu riešení pre Space Traffic Management (STM – Riadenie vesmírnej prevádzky). Aké kľúčové hrozby v tejto oblasti riešite?

MM: V oblasti Space Traffic Management sa primárne zameriavame na riešenie komplexných bezpečnostných výziev, ktoré vznikajú v súvislosti s rastúcim počtom objektov na obežnej dráhe. Medzi najkritickejšie hrozby patria sofistikované kybernetické útoky na satelitné systémy, ktoré môžu ohroziť integritu navigačných dát a zvýšiť riziko kolízií. Osobitnou kategóriou sú vznikajúce riziká spojené s quantum computingom, ktoré predstavujú fundamentálnu hrozbu pre súčasné šifrovacie systémy používané v satelitnej komunikácii. Zároveň riešime ochranu pred rušením signálu a podvrhnutím falošných údajov, čo je kľúčové pre zachovanie spoľahlivosti navigačných systémov a bezpečnosti komunikačných kanálov medzi satelitmi a pozemnými stanicami.

V ktorých konkrétnych vesmírnych programoch sa vaše technológie už využívajú alebo sa pripravujú na nasadenie?

MM: NNaše technologické riešenia sú aktívne implementované v rámci významných medzinárodných vesmírnych programov. Podieľame sa na vývoji a implementácii quantum-safe komunikačných protokolov pre novú generáciu satelitov. Významným míľnikom je náš vlastný projekt SecureSat Guardian, ktorý poskytuje komplexnú ochranu satelitných komunikácií pred súčasnými aj budúcimi kvantovými hrozbami. Paralelne s tým vyvíjame blockchain-based systémy pre bezpečnú výmenu orbitálnych dát, čo predstavuje kritický komponent pre efektívne riadenie vesmírnej prevádzky. Aktívne sa podieľame aj na programoch zameraných na ochranu kritickej vesmírnej infraštruktúry v spolupráci s európskymi partnerskými organizáciami.

Satelitné systémy sú čoraz viac vystavené rizikám kybernetických útokov aj fyzického narušenia. Ako zabezpečujete ochranu kritických navigačných a komunikačných satelitov, ktoré majú strategický význam pre obranu aj civilný sektor?

MM: Pri zabezpečovaní ochrany kritických navigačných a komunikačných satelitov uplatňujeme komplexný viacvrstvový prístup. Základným pilierom je implementácia postkvantovej kryptografie, ktorá je kombinovaná s pokročilými systémami detekcie anomálií využívajúcimi AI. Naše riešenia zahŕňajú nielen ochranu samotných satelitov, ale aj zabezpečenie pozemných riadiacich staníc a všetkých komunikačných kanálov. Špecializovanú pozornosť venujeme ochrane pred jammingom a spoofingom, ktoré predstavujú významné riziko pre navigačné systémy. Tento komplexný prístup je podporený kontinuálnym monitorovaním a analýzou bezpečnostných hrozieb, čo nám umožňuje rýchlo reagovať na vznikajúce riziká.

Ako zabezpečujete kybernetickú ochranu satelitov a iných vesmírnych systémov pred útokmi zo strany štátov aj neštátnych aktérov?

MM: Naša stratégia kybernetickej ochrany pred neštátnymi a štátnymi aktérmi cudzích mocí je založená na viacerých vzájomne sa dopĺňajúcich prístupoch. Kombinujeme preventívne opatrenia využívajúce pokročilé šifrovanie s aktívnymi obrannými mechanizmami založenými na real-time detekcii a reakcii na hrozby. Kľúčovým aspektom je naša rozsiahla medzinárodná spolupráca pri zdieľaní informácií o nových typoch hrozieb a koordinácia obranných stratégií. Významnou súčasťou našej práce je vývoj adaptívnych bezpečnostných protokolov, ktoré sa dokážu dynamicky prispôsobovať novým typom útokov. Uplatňujeme holistický prístup k ochrane celého ekosystému vesmírnych operácií, pričom kontinuálne aktualizujeme naše bezpečnostné mechanizmy v reakcii na evolúciu hrozieb v čase rastúcej komercionalizácie a potenciálnej militarizácie vesmírneho priestoru.

Zdroj: EMIL VAŠKO zakladateľka a COO spoločnosti Decent Cybersecurity Michaela Abel

Vaše heslo je Strážime budúcnosť, zabezpečujeme súčasnosť. Aká je vaša dlhodobá vízia a strategické smerovanie v najbližších rokoch?

MA: Naša vízia Strážime budúcnosť, zabezpečujeme súčasnosť odráža náš záväzok k proaktívnej ochrane kritických systémov v rýchlo sa meniacom technologickom prostredí. V najbližších rokoch sa zameriavame na tri kľúčové strategické piliere. Prvým je posilnenie našej pozície v oblasti quantum-safe bezpečnostných riešení, kde plánujeme rozšíriť implementáciu postkvantových technológií v kritickej infraštruktúre. Druhým pilierom je rozvoj AI-driven bezpečnostných systémov, ktoré dokážu predvídať a neutralizovať vznikajúce hrozby. Tretím pilierom je rozšírenie našich kapacít v oblasti ochrany vesmírnych systémov, najmä v kontexte rastúcej komercionalizácie vesmíru a potreby zabezpečenia kritických satelitných služieb.

Ako dokážete udržiavať inovácie pri práci v takých prísne regulovaných sektoroch, ako sú obrana, vesmír a kritická infraštruktúra?

MA: Inovácie v prísne regulovaných sektoroch vyžadujú jedinečný prístup, ktorý vyvažuje potrebu rýchleho technologického pokroku a dodržiavanie prísnych bezpečnostných štandardov. Vytvorili sme špecializované vývojové tímy, ktoré úzko spolupracujú s regulačnými orgánmi už od počiatočných fáz vývoja. Tento prístup nám umožňuje integrovať regulačné požiadavky priamo do procesu inovácie. Významným faktorom je naša spolupráca s výskumnými inštitúciami a účasť v medzinárodných inovačných programoch, kde môžeme testovať nové technológie v kontrolovanom prostredí.

Aké výzvy ste museli prekonať pri získavaní najvyšších bezpečnostných previerok a ako vás to ovplyvnilo v prístupe k novým projektom?

MM: Proces získavania najvyšších bezpečnostných previerok predstavoval komplexnú výzvu, ktorá významne formovala našu organizačnú kultúru a prístup k bezpečnosti. Museli sme implementovať rozsiahle organizačné zmeny, od vytvorenia špecializovaných bezpečnostných protokolov až po komplexné preverovanie personálu. Kľúčovou výzvou bolo vybudovanie robustného systému na správu a ochranu citlivých informácií, ktorý spĺňa najprísnejšie medzinárodné štandardy. Tento proces nás naučil, aký dôležitý je systematický prístup k bezpečnosti a aké kľúčové je neustále zlepšovanie našich procesov. Získané skúsenosti nám dnes pomáhajú pri prístupe k novým projektom, kde dokážeme efektívne integrovať bezpečnostné požiadavky už od počiatočných fáz plánovania.

Ako vaše vojenské pozadie ovplyvňuje prístup k vývoju kybernetických bezpečnostných riešení?

MA: Vojenské pozadie nám poskytlo jedinečnú perspektívu v oblasti kybernetickej bezpečnosti, ktorá sa premieta do vývoja našich riešení. Chápeme, že v reálnych operačných podmienkach je kritická technická dokonalosť systému, ako aj jeho odolnosť, spoľahlivosť a schopnosť fungovať pod extrémnym tlakom. Tento prístup sa prejavuje v dôraze na robustnosť našich riešení, implementáciu redundantných systémov a schopnosť rýchlej adaptácie na meniace sa hrozby. Zároveň aplikujeme princípy vojenskej stratégie v oblasti kybernetickej obrany vrátane vrstvenej ochrany, aktívnej detekcie hrozieb a schopnosti rýchlej reakcie na incidenty.

Zdroj: EMIL VAŠKO zakladateľka a COO spoločnosti Decent Cybersecurity Michaela Abel

Ako riešite interoperabilitu vašich bezpečnostných systémov s existujúcimi vojenskými a civilnými infraštruktúrami?

MA: Interoperabilita predstavuje kľúčový aspekt našich riešení, keďže moderné obranné systémy musia efektívne fungovať v komplexnom prostredí zahŕňajúcom rôzne platformy a štandardy. Náš prístup je založený na implementácii medzinárodných štandardov NATO a EÚ, pričom kladieme dôraz na modulárnu architektúru našich systémov. To umožňuje jednoduchú integráciu s existujúcimi infraštruktúrami a adaptáciu na špecifické požiadavky jednotlivých zákazníkov. Významnou súčasťou je aj vývoj špecializovaných rozhraní a protokolov, ktoré zabezpečujú bezpečnú komunikáciu medzi rôznymi systémami pri zachovaní najvyšších bezpečnostných štandardov.

Technológie dvojitého použitia (Dual-Use Technologies) sa čoraz viac dostávajú do popredia. Ako zabezpečujete rovnováhu medzi vojenskými a civilnými aplikáciami vašich riešení?

MA: Pri vývoji technológií dvojitého použitia uplatňujeme princíp Security by design, ktorý umožňuje efektívne využitie našich riešení v oboch doménach. Základná architektúra našich systémov je navrhnutá tak, aby spĺňala najprísnejšie vojenské štandardy, ale zároveň bola škálovateľná a prispôsobiteľná pre civilné aplikácie. Implementujeme prísne kontrolné mechanizmy a postupy pre transfer technológií, ktoré zabezpečujú, že citlivé vojenské komponenty zostávajú chránené, zatiaľ čo civilné aplikácie môžu využívať základné bezpečnostné funkcie. Tento prístup nám umožňuje maximalizovať využitie našich technológií pri zachovaní potrebnej úrovne bezpečnosti.

V oblasti vojenskej kybernetickej obrany sa čoraz viac využívajú automatizované systémy detekcie hrozieb založené na AI. Vyvíjate alebo integrujete takéto riešenia do svojho portfólia? Aké sú hlavné výhody a riziká ich využitia v bojových podmienkach?

MA: V oblasti vojenskej kybernetickej obrany aktívne vyvíjame a integrujeme AI-based systémy detekcie hrozieb. Hlavné výhody zahŕňajú schopnosť spracovať enormné množstvo dát v reálnom čase, rýchlu identifikáciu komplexných vzorcov útokov a automatizovanú reakciu na hrozby. Naše AI systémy dokážu predvídať potenciálne útoky na základe analýzy historických dát a aktuálneho správania sa sietí. Zároveň si však uvedomujeme riziká spojené s využitím AI v bojových podmienkach, najmä možnosť falošných pozitívnych detekcií alebo potenciálne zneužitie protivníkom. Preto implementujeme robustné kontrolné mechanizmy a zachovávame možnosť ľudského dohľadu nad kritickými rozhodnutiami. Významnou súčasťou je aj kontinuálny výskum v oblasti explainable AI (vysvetliteľná AI), ktorý zvyšuje transparentnosť a dôveryhodnosť automatizovaných rozhodnutí.