Kybernetický útok na Ministerstvo hospodárstva SR je vážnym varovaním pre štát
Kybernetický útok na Ministerstvo hospodárstva Slovenskej republiky patrí podľa Asociácie kritickej infraštruktúry Slovenskej republiky (AKI) k najvážnejším varovaniam pre štát za posledné roky. Incident spôsobil nasadenie štátnych kybernetických špecialistov z jednotiek CSIRT v rámci Ministerstva investícií, regionálneho rozvoja a informatizácie (MIRRI) a z Národného bezpečnostného úradu (SK-CERT).
Ministerstvo hospodárstva potvrdilo, že útočníkom sa síce nepodarilo zašifrovať dáta, no prienik do časti rezortnej infraštruktúry zdôrazňuje vysokú závažnosť situácie. Údaje týkajúce sa adresnej energopomoci pritom zostali nenapadnuté.
Prezident AKI Tibor Straka vyzdvihol, že útok jasne signalizuje potrebu okamžitého posilnenia ochrany kritických informačných systémov Slovenska. Zdôraznil rastúcu sofistikovanosť útokov na verejnú správu, ktoré sú plánované cielene a môžu spôsobiť závažné škody.
AKI tiež upozornila, že moderné kybernetické útoky prebiehajú vo viacerých fázach a prienik môže byť len úvodom ku komplexnej a dlhodobej kampani. Útočníci často zneužívajú slabé články infraštruktúry a používajú legitímne nástroje. To, že prvú fázu sa podarilo zachytiť, podľa nich neznižuje hrozbu dlhodobejšej a sofistikovanejšej operácie.
Rezorty nefungujú v jednotnom technickom prostredí
Asociácia kritickej infraštruktúry kritizuje aj nedostatky v jednotnej bezpečnostnej architektúre štátu. Poukazuje na to, že jednotlivé rezorty fungujú v rôznorodých technických prostrediach bez jednotného riadenia rizík a koordinácie, čo zvyšuje zraniteľnosť verejných inštitúcií.
AKI zdôrazňuje, že Slovensko potrebuje jednotnú, profesionálne riadenú architektúru kybernetickej bezpečnosti, ktorá zabezpečí odolnosť voči rýchlym, prepracovaným a zameraným útokom. Reakcia na incidenty podľa asociácie nestačí – cieľom má byť prevencia a pripravenosť.
Asociácia dlhodobo podporuje modernizáciu štátnych informačných systémov, vrátane zavádzania post-kvantovej kryptografie, mikrosegmentácie, zero-trust bezpečnostných modelov, pravidelných red-team cvičení a auditov. Tiež vyzýva k posilneniu odborných kapacít štátu a zabezpečeniu, aby bola kybernetická bezpečnosť prioritou, nie len reakciou na incidenty.
AKI deklaruje, že bude situáciu ďalej monitorovať a je pripravená poskytovať štátu odbornú pomoc v oblasti vyhodnocovania rizík a zvyšovania kybernetickej odolnosti Slovenskej republiky.
(SITA)
Odporúčané články
Už v nasledujúcej letnej sezóne by sa návštevníci Národného olympijského centra plaveckých športov (NOCKE) mohli spúšťať z jeho novej tobagánovej veže. Pre svoje letné osvieženie budú mať na výber 55-metrový turbo alebo pomalší 90-metrový klasický tobogán.
Zoologická záhrada v Košiciach po šiestich dňoch opäť privítala návštevníkov. Uzavretá bola pre rozsiahle škody, ktoré v areáli spôsobila kalamita ťažkého mokrého snehu. Ten priebežne vyvracal stromy v rôznych častiach zoo a znemožnil bezpečný pohyb verejnosti.
Pýtali sme sa Košičanov, aká polievka nesmie chýbať na ich sviatočnom štedrovečernom stole. Zisťovali sme, či prevláda tradičná vianočná kapustnica alebo šošovicová polievka, ktorá je zvyčajne spojená so symbolom bohatstva v novom roku.
