Kybernetický útok na Ministerstvo hospodárstva SR je vážnym varovaním pre štát
Kybernetický útok na Ministerstvo hospodárstva Slovenskej republiky patrí podľa Asociácie kritickej infraštruktúry Slovenskej republiky (AKI) k najvážnejším varovaniam pre štát za posledné roky. Incident spôsobil nasadenie štátnych kybernetických špecialistov z jednotiek CSIRT v rámci Ministerstva investícií, regionálneho rozvoja a informatizácie (MIRRI) a z Národného bezpečnostného úradu (SK-CERT).
Ministerstvo hospodárstva potvrdilo, že útočníkom sa síce nepodarilo zašifrovať dáta, no prienik do časti rezortnej infraštruktúry zdôrazňuje vysokú závažnosť situácie. Údaje týkajúce sa adresnej energopomoci pritom zostali nenapadnuté.
Prezident AKI Tibor Straka vyzdvihol, že útok jasne signalizuje potrebu okamžitého posilnenia ochrany kritických informačných systémov Slovenska. Zdôraznil rastúcu sofistikovanosť útokov na verejnú správu, ktoré sú plánované cielene a môžu spôsobiť závažné škody.
AKI tiež upozornila, že moderné kybernetické útoky prebiehajú vo viacerých fázach a prienik môže byť len úvodom ku komplexnej a dlhodobej kampani. Útočníci často zneužívajú slabé články infraštruktúry a používajú legitímne nástroje. To, že prvú fázu sa podarilo zachytiť, podľa nich neznižuje hrozbu dlhodobejšej a sofistikovanejšej operácie.
Rezorty nefungujú v jednotnom technickom prostredí
Asociácia kritickej infraštruktúry kritizuje aj nedostatky v jednotnej bezpečnostnej architektúre štátu. Poukazuje na to, že jednotlivé rezorty fungujú v rôznorodých technických prostrediach bez jednotného riadenia rizík a koordinácie, čo zvyšuje zraniteľnosť verejných inštitúcií.
AKI zdôrazňuje, že Slovensko potrebuje jednotnú, profesionálne riadenú architektúru kybernetickej bezpečnosti, ktorá zabezpečí odolnosť voči rýchlym, prepracovaným a zameraným útokom. Reakcia na incidenty podľa asociácie nestačí – cieľom má byť prevencia a pripravenosť.
Asociácia dlhodobo podporuje modernizáciu štátnych informačných systémov, vrátane zavádzania post-kvantovej kryptografie, mikrosegmentácie, zero-trust bezpečnostných modelov, pravidelných red-team cvičení a auditov. Tiež vyzýva k posilneniu odborných kapacít štátu a zabezpečeniu, aby bola kybernetická bezpečnosť prioritou, nie len reakciou na incidenty.
AKI deklaruje, že bude situáciu ďalej monitorovať a je pripravená poskytovať štátu odbornú pomoc v oblasti vyhodnocovania rizík a zvyšovania kybernetickej odolnosti Slovenskej republiky.
(SITA)
Odporúčané články
Na košickom sídlisku Terasa sa cez víkend uskutočnila dobrovoľnícka akcia zameraná na čistenie verejných priestorov. Upratovanie prebiehalo v lokalite Luník VIII, kde sa podarilo odstrániť väčšie množstvo odpadu.
V nadchádzajúcom týždni budú v Košickom kraji prebiehať plánované odstávky elektriny v zmenšenom rozsahu. Upozorňujeme obyvateľov dotknutých lokalít, aby svoje aktivity prispôsobili dočasnému prerušeniu dodávky.
Štvrtkové rokovanie Národnej rady (NR) SR ukončili poslanci debatou k novele zákona o meste Košice, ktorá predpokladá zníženie počtu košických mestských častí (MČ). V rozprave vystupovali najmä opoziční poslanci. Kritizovali, že do návrhu prišli v druhom čítaní výrazné zmeny.
