
Riaditeľ NBÚ: Ukrajinské skúsenosti môžu byť príkladom aj pre našu bezpečnosť
Ruské vojská vtrhli na územie Ukrajiny presne pred rokom. Kým prešli hranicami tanky, Moskva útočila aj v kybernetickom priestore. Prekvapivo sa jej však za uplynulých 12 mesiacov nepodarilo dosiahnuť významnejšie škody. Faktorov bolo niekoľko – rozhodla však najmä miera prípravy na potenciálnu vlnu útokov prakticky od anexie Krymu v roku 2014.
Ukrajinská vláda sa od začiatku obávala masívnych kybernetických útokov, ktoré mohli napríklad vyradiť elektrárne, ovplyvniť distribúciu tepla či informácií. V minulosti mala nemalé skúsenosti s útokmi – ich škody niekoľkonásobne prekračovali aj najodvážnejšie odhady a predpoklady ukrajinských expertov.
Tri dni pred referendom o štatúte Krymu (13. marca 2014) odštartovalo Rusko 8-minútový DDoS útok zameraný na počítačové siete a komunikáciu. Mal odvrátiť pozornosť verejnosti od prítomnosti ruských vojsk na Kryme.
Onedlho zaútočili opäť. Malvér BlackEnergy, ktorý sa šíril cez phishingové e-maily, vyradil počas zimy 2015 kúrenie. Útok sa dotkol státisícov ľudí a naštrbil ich dôveru v štát a dodávateľov tepla. Zároveň ukázal, akú škodu vie napáchať kybernetický útok zacielený na kritickú infraštruktúru.
Proruská hackerská skupina uskutočnila sériu kybernetických útokov aj pred prezidentskými voľbami v máji 2014. Hackerská skupina CyberBerkut napadla sieť a vymazala súbory – snažila sa tak zmeniť výsledky volieb.
Kybernetické útoky smerované na Ukrajinu sa zintenzívnili v rokoch 2016 až 2021.
Najznámejší z nich zahŕňal spustenie malvéru NotPetya. Tento útok sa považuje za najničivejší kybernetický útok v histórii. Šíril sa v roku 2017 cez účtovný softvér. NotPetya zasiahol jadrovú elektráreň Černobyľ a približne 13-tisíc zariadení, ktoré používali verejné inštitúcie, banky, poštové služby, novinári, ale aj dopravná infraštruktúra a podniky. Počítačové disky boli zničené, čo znemožnilo obnovu údajov po zašifrovaní vírusom.
Výrazné škody však podnietili medzi odborníkmi na kybernetickú bezpečnosť a vládou rozsiahle úsilie zamerať sa dôkladnejšie na túto operačnú doménu. Investovalo sa do vzdelávania, prevencie, detekcie a riešenia kybernetických bezpečnostných incidentov.
„Ukrajinské skúsenosti môžu byť pre každú krajinu príkladom v dvoch rovinách. Prvou je fakt, že nie sme ohrození len v čase vojny. NBÚ však vníma oveľa vážnejšie druhý rozmer: čo všetko je nutné podniknúť a vybudovať, čo všetko sa treba naučiť a koľko investovať do bezpečnosti nielen kritickej infraštruktúry, aby boli všetky sektory odolné nepretržite bez ohľadu na aktuálnu povahu bezpečnostnej situácie,“ vyhlásil na margo ukrajinského úsilia riaditeľ NBÚ Roman Konečný.
Národný bezpečnostný úrad vo svojich výročných správach pravidelne upozorňuje na potrebu zdokonaľovania úrovne bezpečnosti hneď v niekoľkých sektoroch. Jedným z najzraniteľnejších sú práve informačné systémy verejnej správy, zdravotníctvo či energetika.
Posledná aktualizácia « Späť na aktuality