Kybernetické útoky majú dopad aj na infraštruktúru Slovenska

Kybernetické útoky majú dopad aj na Slovensko a jeho základnú infraštruktúru. V niektorých prípadoch požadovali útočníci od obete výkupné za obnovenie dát. Zaznamenali však aj pokusy útočníkov preniknúť k dátam z informačných systémov niektorých orgánov štátnej správy SR. Vyplýva to zo Správy o bezpečnosti SR za rok 2018, ktorej predkladateľom je premiér Peter Pellegrini. Správa je v medzirezortnom pripomienkovom konaní. Dokument pripomína aj útok na rezort diplomacie, pri ktorom použili sofistikovaný škodlivý kód umožňujúci útočníkom exfiltráciu dát zvnútra organizácie na servery v zahraničí. Podľa správy možno predpokladať, že v blízkej budúcnosti budú najpočetnejšie incidenty spadajúce do kategórie nežiaduci obsah, budú zamerané na získavanie informácií a zneprístupnenie služieb. Výrazný pokrok v tejto otázke podľa správy prinieslo schválenie zákona o kybernetickej bezpečnosti.

„V globálnom meradle boli zaznamenané viaceré kybernetické útoky veľkého rozsahu zamerané na štátne a súkromné ciele, ako aj na jednotlivcov, pričom niektoré z nich mali dopad na základnú infraštruktúru SR a na infraštruktúru jej spojencov a partnerov,“ píše sa v správe. Okrem útokov, pri ktorých útočník napadne zariadenie a potom požaduje od obete peniaze za obnovenie dát, sa Slovenska dotkli aj koordinované útoky typu DDoS, ktorých cieľom bolo znefunkčniť alebo zneprístupniť služby poskytované štátnymi organizáciami. Týkalo sa to webovej stránky úradu vlády či ministerstva vnútra. Ďalší typ útokov sa zase týkal neoprávneného získavania osobných údajov a hesiel (phishing). Tieto útoky boli zamerané napríklad na bankový sektor.

V roku 2018 identifikovali viaceré IP adresy registrované v SR ako podozrivé z možného zneužitia na vedenie kybernetických útokov zo zahraničia. Boli spojené so snahou útočníkov preniknúť k dátam z informačných systémov niektorých orgánov štátnej správy SR, alebo s hľadaním zraniteľností v informačných systémoch, ktoré by mohli byť využité pri iných kybernetických útokoch v SR. „Trend útokov typu APT (Advanced Persistent Threat) na konkrétne ciele – vládne ciele, finančnú sféru, významné a kritické súkromné podniky a iné zaujímavé ciele – bude narastať nielen v globálnom meradle, ale možno predpokladať ich nárast aj v slovenskom kybernetickom priestore,“ informuje ďalej dokument s tým, že účelom týchto útokov je špionáž, získavanie osobných údajov, finančných a ekonomických informácií, utajovaných skutočností alebo prístup k prevádzkovým systémom kritickej infraštruktúry.

Zákon o kybernetickej bezpečnosti, ku ktorému sa správa vracia, nadobudol účinnosť 1. apríla. Vďaka tomu získala jednotka na riešenie kybernetických incidentov Národného bezpečnostného úradu SK-CERT postavenie národnej jednotky CSIRT spolu s medzinárodným uznaním spojeným s členstvom v organizáciách FIRST a Trusted Introducer. Jednotka zabezpečovala služby spojené s riešením bezpečnostných incidentov, odstraňovaním ich následkov a následnou obnovou činnosti informačných systémov. SK-CERT získaval informácie o hrozbách a incidentoch, ktoré spolu s návrhmi protiopatrení zasielal zainteresovaným orgánom a organizáciám. Publikoval aj verejné výstrahy, varovania a ďalšie informácie slúžiace na minimalizovanie, odvrátenie alebo nápravu následkov incidentov. Nadväzne na vytvorenie právneho rámca v tejto oblasti sa prioritnou témou stalo budovanie technických a personálnych spôsobilostí, čo spolu s budovaním vzdelávacích kapacít od primárneho vzdelávania až po vysoké školstvo predstavuje výzvy aj do ďalších rokov.