Ministerstvo hospodárstva rieši kybernetický incident, pri ktorom boli zapojené aj štátne tímy kyberbezpečnosti. Hoci podrobnosti nie sú známe, situácia opäť pripomenula, aké zraniteľné môžu byť verejné inštitúcie v digitálnom priestore.
O tom, ako štát funguje pri podobných situáciách a aké riziká dnes najčastejšie rieši, hovoril v relácii Správy :24 odborník na kyberbezpečnosť Ivan Makatura.
Makatura vysvetlil, že keď úrad oznámi incident, ide najmä o splnenie zákonnej povinnosti. „Prevádzkovatelia, teda nielen úrady, ale všetky povinné osoby zo zákona o kybernetickej bezpečnosti majú povinnosť hlásiť, ak identifikujú podozrivú aktivitu. Hlásenie je zákonná povinnosť jednotlivých prevádzkovateľov,“ uviedol.
Pripomenul tiež, že v prvých hodinách od útoku nemožno očakávať zverejňovanie konkrétnych detailov. „Nemýľme si hlásenie príslušným jednotkám s nejakou verejnou komunikáciou. Nakoniec takáto komunikácia laickej verejnosti ani nie je účelná. Pri fyzickom vyšetrovaní takisto vyšetrovatelia a polícia nechodia oznamovať to, aké stopy našli a kto je podozrivý ,“ dodal.
Postup podľa rámca
Pri samotnom riešení incidentu sa podľa neho postupuje podľa zaužívaného rámca. Kľúčová je detekcia, ktorá však často trvá dlhšie, ako si verejnosť uvedomuje.
„Od času prieniku do času, keď je identifikovaný potenciálny incident, je priemerná doba približne 200 dní,“ vysvetlil.
Po odhalení nasleduje izolácia problému, obmedzenie šírenia v sieti, analýza incidentu, zber digitálnych stôp a následná obnova prevádzky. Počas celého procesu prebieha hlásenie smerom na príslušné jednotky v rámci štátu.
Odborník tiež priblížil, s akými útokmi sa štátne inštitúcie stretávajú najčastejšie. „Najbežnejším typom incidentu je útok prostredníctvom ransomvéru. Sú to útoky typu phishing, alebo potom naozaj cielené spravodajské útoky prostredníctvom profesionálnych hackerských skupín,“ vysvetlil Makatura.
Pripomenul, že systém ochrany nefunguje len na úrovni štátu, keďže množstvo povinných subjektov pôsobí v súkromnom sektore.
Na záver dodal, že útokov celkovo pribúda. Podľa neho bola hlavnou motiváciou útočníkov snaha o finančný zisk, najmä prostredníctvom ransomvéru, no pri štátnych inštitúciách sa objavujú aj politicky motivované útoky.
