Slovenská diplomacia čelila hekerskému útoku

Slovenská diplomacia čelila hekerskému útoku

Predseda vlády Peter Pellegrini nariadil vykonať kontrolu zabezpečenia celej vládnej siete GOVNET. Aktualizované 19. októbra o stanovisko predsedu vlády SR Petra Pellegriniho.

Ministerstvo zahraničných vecí a európskych záležitostí SR čelilo rozsiahlemu kybernetickému útoku zo zahraničia. Bezpečnostnú radu o tom informovalo vedenie Vojenského spravodajstva. Podľa premiéra Petra Pellegriniho sa však nedá určiť rozsah škôd ani identita páchateľov.

Minister zahraničných vecí Miroslav Lajčák však tvrdí, že nedošlo k úniku tajných informácií. “Citlivé informácie komunikujeme po iných kanáloch, ktoré sú dobre strážené,” uistil.

„Tento útok odhalilo Vojenské spravodajstvo v dôsledku neštandardného správania počítačov. Po ich hĺbkovej analýze sa potvrdilo, že nejde o bežnú infekciu, ale o sofistikovaný škodlivý kód, ktorý umožňuje útočníkom exfiltráciu dát zvnútra organizácie na útočníkove servery v zahraničí,“ povedal Pellegrini.

Za útokom mala stáť nadnárodná sofistikovaná špionážna organizácia, ktorá v minulosti operovala v susednom Česku, Nemecku a Veľkej Británii. Ďalšie okolnosti útoku sú však stále predmetom vyšetrovania.

Predseda vlády pochválil pripravenosť Vojenského spravodajstva a zároveň mu nariadil kontrolu zabezpečenia celej vládnej siete GOVNET.

Vyzdvihol tiež potrebu medzinárodnej spolupráce a masívnych investícií do kyberbezpečnosti zo strany štátu. „Pre ďalšiu obranu je nevyhnutné, aby sme začali kooperovať s tímami, ktoré prešetrujú podobné útoky v okolitých krajinách. Preto sme sa rozhodli medializovať a oznámiť, že Slovenská republika takéto veci vie odhaliť a prijímať protiopatrenia. Budovanie špeciálnej infraštruktúry v oblasti kybernetickej bezpečnosti bude aj naďalej jednou z priorít výdavkov vlády, pretože je to oblasť, ktorú nesmieme podceniť.“

Podľa informácií, ktoré má k dispozícii bezpečnostný analytik a zároveň riaditeľ Slovenského inštitútu pre bezpečnostnú politiku, pod ktorý patrí aj stránka cybersec.sk, Jaroslav Naď „išlo s najväčšou pravdepodobnosťou o útok z Ruska, ktorý trval viac ako dva roky a súvisel s predsedníctvom Slovenskej republiky v Európskej únii“.

Slovenská republika nie je častým terčom podobných útokov. V poslednom čase sa jej inštitúcie trápili najmä s DDoS útokmi na informačný systém technických kontrol, webstránky Slovenského hydrometeorologického ústavu alebo portál slovensko.sk.

Ak by sa potvrdili slová Jaroslava Naďa, mohlo by ísť o ruskú hekerskú skupinu menom Cozy Bear, na ktorej kampaň upozornil vládny CSIRT tím vo svojej správe pred troma rokmi: „Spear-phishingová kampaň rozosielala emailové správy, ktoré sa tvárili, že sú poslané z emailovej schránky patriacej európskej inštitúcii. Predmet správy sa menil, rovnako aj odkaz na škodlivú prílohu. Po stiahnutí a samotnom spustení sa škodlivý kód inštaloval do programov spúšťaných pri štarte.“

Tento kód umožňoval útočníkom sledovať klávesnicu a obrazovku obete alebo získavanie dokumentov z jej počítača.

Otázka kybernetických útokov bola jednou z tém rokovania lídrov Európskej únie 18. októbra aj na samite v Bruseli. Predseda vlády SR uviedol, že útočník môže pochádzať aj z inej krajiny a vyvrátil, že za útokom jednoznačne stojí Kremeľ. „V rámci Slovenska by som nerád urobil skratky a označil za útočníka Rusko, to by momentálne na základe zistení, ktoré máme, nebola pravda,“ povedal Pellegrini.

(VK)