Kybernetický útok na Ministerstvo hospodárstva SR je vážnym varovaním pre štát
Kybernetický útok na Ministerstvo hospodárstva Slovenskej republiky patrí podľa Asociácie kritickej infraštruktúry Slovenskej republiky (AKI) k najvážnejším varovaniam pre štát za posledné roky. Incident spôsobil nasadenie štátnych kybernetických špecialistov z jednotiek CSIRT v rámci Ministerstva investícií, regionálneho rozvoja a informatizácie (MIRRI) a z Národného bezpečnostného úradu (SK-CERT).
Ministerstvo hospodárstva potvrdilo, že útočníkom sa síce nepodarilo zašifrovať dáta, no prienik do časti rezortnej infraštruktúry zdôrazňuje vysokú závažnosť situácie. Údaje týkajúce sa adresnej energopomoci pritom zostali nenapadnuté.
Prezident AKI Tibor Straka vyzdvihol, že útok jasne signalizuje potrebu okamžitého posilnenia ochrany kritických informačných systémov Slovenska. Zdôraznil rastúcu sofistikovanosť útokov na verejnú správu, ktoré sú plánované cielene a môžu spôsobiť závažné škody.
AKI tiež upozornila, že moderné kybernetické útoky prebiehajú vo viacerých fázach a prienik môže byť len úvodom ku komplexnej a dlhodobej kampani. Útočníci často zneužívajú slabé články infraštruktúry a používajú legitímne nástroje. To, že prvú fázu sa podarilo zachytiť, podľa nich neznižuje hrozbu dlhodobejšej a sofistikovanejšej operácie.
Rezorty nefungujú v jednotnom technickom prostredí
Asociácia kritickej infraštruktúry kritizuje aj nedostatky v jednotnej bezpečnostnej architektúre štátu. Poukazuje na to, že jednotlivé rezorty fungujú v rôznorodých technických prostrediach bez jednotného riadenia rizík a koordinácie, čo zvyšuje zraniteľnosť verejných inštitúcií.
AKI zdôrazňuje, že Slovensko potrebuje jednotnú, profesionálne riadenú architektúru kybernetickej bezpečnosti, ktorá zabezpečí odolnosť voči rýchlym, prepracovaným a zameraným útokom. Reakcia na incidenty podľa asociácie nestačí – cieľom má byť prevencia a pripravenosť.
Asociácia dlhodobo podporuje modernizáciu štátnych informačných systémov, vrátane zavádzania post-kvantovej kryptografie, mikrosegmentácie, zero-trust bezpečnostných modelov, pravidelných red-team cvičení a auditov. Tiež vyzýva k posilneniu odborných kapacít štátu a zabezpečeniu, aby bola kybernetická bezpečnosť prioritou, nie len reakciou na incidenty.
AKI deklaruje, že bude situáciu ďalej monitorovať a je pripravená poskytovať štátu odbornú pomoc v oblasti vyhodnocovania rizík a zvyšovania kybernetickej odolnosti Slovenskej republiky.
(SITA)
Odporúčané články
V meste už cítiť sviatočnú atmosféru nielen na trhoch pri vysvietenom stromčeku, ale atmosféru dopĺňa aj výzdoba Hlavnej ulice. Z našej prvej vianočnej ankety vysvitlo, že Košičania sú štedrí a plánujú minúť na dary pre príbuzných pomerne vysoké čiastky. Preto sme sa v ďalšej ankete pýtali, či už majú pripravené vianočné darčeky, alebo ich kupujú na poslednú chvíľu.
Východoslovenský ústav srdcových a cievnych chorôb (VÚSCH), a. s., Košice odlieči vďaka navýšeniu finančného objemu v mesiacoch november a december viac poistencov Všeobecnej zdravotnej poisťovne (VšZP). Znížia sa tak ich počty na čakacej listine na plánovaný výkon. Kapacitné aj personálne možnosti ústavu to umožňujú, preto ide o významný krok v prospech poistencov najväčšej zdravotnej poisťovne.
Koncom novembra zverejnil magistrát na svojej sociálnej sieti informáciu o celoslovenskom ocenení, ktoré dostalo dobrovoľnícke podujatie „Príbehy evanjelického cintorína – ožívajúca záhrada pamäte“ za úpravu zanedbaného parku nad sladovňou. Boli sme sa preto pozrieť na historický evanjelický cintorín na Žriedlovej ulici za Starou sladovňou aj my.
