Správa o kyberbezpečnosti Slovenska podčiarkla vplyv pandémie, v centre pozornosti sú jednotlivci

Správa o kyberbezpečnosti Slovenska podčiarkla vplyv pandémie, v centre pozornosti sú jednotlivci

Čerstvá správa o kybernetickej bezpečnosti Slovenska za minulý rok zhrnula pandemické trendy – či už v útokoch alebo vo vnímaní kyberbezpečnosti ako takej. Pod najväčším náporom sa ocitol sektor zdravotníctva.

Riaditeľ Národného bezpečnostného úradu (NBÚ) Roman Konečný predstavil minulý piatok na pôde Osobitného kontrolného výboru NR SR na kontrolu činnosti NBÚ správu o činnosti úradu a Správu o kybernetickej bezpečnosti Slovenskej republiky za rok 2020.

Správa o kybernetickej bezpečnosti Slovenska na štyridsiatich stranách detailne opisuje trendy v kybernetických hrozbách za minulý rok. Tie boli spojené predovšetkým s pandémiou COVID-19, ktorá mala vplyv aj na praktiky hackerských skupín a kyberzločincov.

Pandémia rozsvietila kontrolky

Keďže sa väčšina pracovných, ale aj súkromných aktivít kvôli protipandemickým opatreniam presunula do online priestoru, Národné centrum kybernetickej bezpečnosti SK-CERT od marca 2020 zaznamenalo výrazný nárast nahlásených kybernetických incidentov.

Podľa NBÚ pandémia priniesla výraznú zmenu vo vnímaní kybernetickej bezpečnosti.

„Ťažiskový bod bezpečnosti sa presunul zo zabezpečenia vnútorných systémov súkromných spoločností alebo verejnej správy na individuálnych zamestnancov.“

Najčastejším vektorom útočníkov a lákadlom pre obete boli neprekvapivo práve informácie o prebiehajúcej pandémii a neskôr v druhej polovici roka aj o očkovaní.

Medzi najrozšírenejšie typy útoku patrili phishingové kampane (jedna z nich cielila na majiteľov slovenských webstránok), šírenie ransomvéru (pred jednou masívnou kampaňou varoval NBÚ nedávno), úniky dát (napríklad z Facebooku či LinkedInu), ale aj zneužívanie zraniteľností.

Jednotlivé incidenty neunikli ani našej redakcii. Priniesli sme vám informácie o slabom zabezpečení dát o testovaných v Národnom centre zdravotníckych informácií, distribuovanom vyradení registračného systému na očkovanie, či stále doznievajúcej kampani SolarWinds.

Zdravotníctvo pod paľbou

Slovensko doplácalo na viaceré problémy v zabezpečení zdravotníctva, pred ktorými NBÚ varoval už v správe z roku 2019. Útoky na tento sektor sa za rok zvýšili o viac ako trojnásobne. Incidenty boli našťastie vo veľmi krátkom čase izolované a škody a zraniteľnosti napravené.

„Smartifikácia nemocníc a zavádzanie nových technológií na starých technických základoch spôsobilo, že nemocnice sa stali jednoduchým a populárnym cieľom.“

Výrazne vyššiemu počtu útokov sa však na Slovensku ani nevyhla verejná správa a bankovníctvo. Kyberkriminálnikov či dohodnca štátom podporovaných špiónov zaujímajú najmä množstvá citlivých dát, ktoré tieto sektory prirodzene obnášajú.

Medzi najodolnejšie sektory dlhodobo patrí elektronická komunikácia a digitálna infraštruktúra, a to vďaka svojej vysokej úrovni kybernetického zabezpečenia. Odbor energetiky prekvapivo zaznamenal štvrtinový počet útokov oproti predošlému roku.

Zákonné normy majú zmysel

SK-CERT konštatuje, že veľa incidentov sa podarilo vyriešiť v krátkom čase, a tým aj minimalizovať ich dopady. Dôvodom je predovšetkým vysoký počet dobrovoľných hlásení o incidentoch.

Kritika národného centra smeruje najmä na verejné inštitúcie. Viacerým útokom by totiž bolo možné zabrániť, ak by intenzívnejšie dbali na základy bezpečného správania svojich zamestnancov na internete a zabezpečovanie svojich počítačových systémov.

„Takisto pozorujeme veľký problém v nedostatočnom povedomí o kybernetickej bezpečnosti, a to nie len zo strany bežných zamestnancov, ale aj vyššieho manažmentu a štatutárov.“

Podobný prístup môže ohroziť nielen prvky infraštruktúry, ale aj menej hmatateľné dáta, ktoré tieto prvky skladujú a prenášajú. Je preto namieste pripomínať, že prijímané zákony sú presne z tohto dôvodu opodstatnené a nemajú slúžiť iba ako formalita.


Michael Andruch