NBÚ varuje pred vlnou ransomvérových útokov, v ohrození sú aj kritické funkcie štátu.

Slovenský Národný bezpečnostný úrad (NBÚ) vydal mimoriadne varovanie v súvislosti s vlnou hackerských útokov. Úrad apeluje na firmy a inštitúcie, aby urýchlene zabezpečili svoje systémy a zálohovali dáta. Národné centrum kybernetickej bezpečnosti SK-CERT zaznamenalo zvýšené množstvo vážnych ransomvérových útokov na slovenské ciele. Zvýšenú intenzitu obdobných aktivít zaznamenali aj ďalšie štáty naprieč strednou Európou.

Záškodníci cielia primárne na sektory informačných technológií v oblasti verejnej správy, telekomunikácií, energetiky a inteligentného priemyslu. NBÚ doposiaľ obdržal aj niekoľko dobrovoľných hlásení od ďalších subjektov. Ako podotýka samotný štátny orgán, obmedzenie prístupu kritických sektorov k vlastným systémom a dátam môže bezprostredne oslabiť fungovanie kľúčových funkcií štátu. Časť slovenských prevádzkovateľov základných služieb v dôsledku útokov vyhlásila pohotovosť. „Medzi hlásenými incidentmi bol aj najzávažnejší kybernetický bezpečnostný incident […] – s potenciálnymi dôsledkami na prvky kritickej infraštruktúry štátu.“

Pri ransomvérových útokoch záškodníci vymáhajú od zasiahnutých organizácií výkupné pohybujúce sa vo výške státisícov eur. Odborníci však odporúčajú výkupné neplatiť – opätovné sprístupnenie systémov nikto negarantuje. Navyše, ako ukazuje prax posledných rokov, útočníci často dáta nielen zašifrujú, ale predtým aj ukradnú. Citlivé či osobné údaje občanov či zákazníkov sa tak môžu ocitnúť na dark webových fórach. V nadväznosti na publikované varovanie sa vyjadrili dve slovenské banky. Slovenská sporiteľňa (SLSP) situáciu dôkladne monitoruje a spolupracuje s NBÚ. Všeobecná úverová banka (VÚB) proklamuje zaistenie ochrany pred ransomvérovými útokmi.

Vedúci oddelenia informačnej bezpečnosti vo VÚB Vladimír Jančok zdôrazňuje, že útočník by musel prekonať viacero prekážok – bankové systémy obvykle využívajú pokročilé techniky ochrany. Súčasne však dodáva, že ani najvyspelejšie systémy nie sú zárukou bezpečnosti. “Veľmi účinnou metódou na minimalizovanie škôd v prípade ransomvérového útoku je pravidelné zálohovanie dát.” V prípade, že sa slovenský subjekt stal obeťou kybernetického útoku alebo má dôvodnú obavu o svoje zabezpečenie, môže požiadať o asistenciu NBÚ. Zasiahnuté zariadenia treba odizolovať, avšak z dôvodu zhromažďovania dôkazných stôp vypínať iba v prípade, že sa odizolovať nedajú.

Slovensko už svoju skúsenosť má. O riešených incidentoch na pravidelnej báze informuje aj vládna kyberbezpečnostná jednotka CSIRT.SK v rámci Mesačnej správy. Vo februári správa informovala o neznámej škole, ktorá sa stala obeťou ransomvéru a stratila viaceré cenné archivované dokumenty. Obeťou ransomvéru Avaddon sa minulý august stala aj slovenská firma zameraná na lisovanie gumových výrobkov pre automobilový priemysel Prokeš & Co.

Zdroj