Národné centrum kybernetickej bezpečnosti (NCKB) varuje pred zvýšeným rizikom kybernetických bezpečnostných útokov, a to najmä na infraštruktúru prevádzkovateľov základných služieb a prvkov kritickej infraštruktúry. Národný bezpečnostný úrad (NBÚ) o tom informoval na svojom webe.
„Minulý týždeň zasiahla školy v Maďarsku ďalšia vlna e-mailov vyhrážajúcich sa bombovým útokom. V pondelok (27. 1.) prebehla tá istá kampaň voči 800 školám v Slovinsku. Keďže na základe technickej analýzy ide s veľkou pravdepodobnosťou o rovnakého aktéra, ktorý zasielal výhražné e-maily na slovenské školy v máji minulého roka, je možné očakávať bezprostredne hroziacu vlnu tých e-mailov cieliacu aj na Slovenskú republiku,“ uviedol NBÚ.
Máme sa pripraviť
Prevádzkovatelia základných služieb a prvkov kritickej infraštruktúry a všetky vzdelávacie inštitúcie by sa mali podľa úradu pripraviť na ďalšiu masívnu vlnu výhražnej bombovej e-mailovej kampane, ransomvérové útoky, skenovanie zraniteľností v systémoch a spearphishingové útoky na základe predchádzajúcich únikov informácií.
NCKB v tejto súvislosti poukázalo, že doteraz sa žiadne z bombových hrozieb tohto aktéra podľa verejne dostupných informácií nenaplnili. Zároveň Národné bezpečnostné a analytické centrum vydalo metodiku vyhodnocovania rizika bombových hrozieb, ktorú je možné i v tomto prípade aplikovať. „Je však na zodpovednosti každej organizácie individuálne vyhodnotiť hroziace riziko a adekvátne zareagovať,“ podotkol NBÚ.
Prezident vyzýva štátne inštitúcie na sprísnenie kybernetickej ochrany
Prezident SR Peter Pellegrini vyzýva štátne inštitúcie, aby sprísnili kybernetickú ochranu svojich informačných systémov a ochranu uložených dát v súvislosti s hrozbou ďalších kybernetických útokov. Kancelária prezidenta SR o tom informuje na svojom webe.
„Prezident SR Peter Pellegrini na základe spravodajských informácií, ktoré obdržal v posledných hodinách, vyzýva všetky kompetentné štátne inštitúcie, aby sprísnili kybernetickú ochranu svojich informačných systémov a ochranu uložených dát, nakoľko je možné, že Slovenská republika môže aj v nasledujúcich dňoch čeliť vážnym kybernetickým útokom na rôzne informačné systémy,“ uviedla kancelária.
Kybernetickému útoku čelila v piatok (24. 1.) štátna Všeobecná zdravotná poisťovňa (VšZP). Rozsiahly kybernetický útok v januári zasiahol aj informačný systém Úradu geodézie, kartografie a katastra SR, ktorý využívajú katastrálne odbory okresných úradov.
Ukrajina sa ohradila voči obvineniam zo spoluúčasti na znefunkčnení katastra
Veľvyslanectvo Ukrajiny v Slovenskej republike sa ohradilo voči vyhláseniam niektorých politikov, že kybernetický útok na Úrad geodézie, kartografie a katastra (UGKK) SR prišiel z Ukrajiny. Upozornilo, že činnosť mnohých kybernetických zločincov, ktorí sa špecializujú na používanie ransomvéru na útoky na západné krajiny, je koordinovaná a podporovaná ruskými tajnými službami.
Veľvyslanectvo pripomenulo, že Slovensko už v minulosti čelilo kybernetickému útoku typu DDoS (Distributed Denial of Service). Posledný takýto útok sa uskutočnil 28. marca 2023, keď po rozhodnutí SR odovzdať Ukrajine svoje stíhačky MiG-29 boli hekermi napadnuté webové stránky kľúčových slovenských štátnych inštitúcií vrátane Národnej rady SR, Národnej banky Slovenska a Ministerstva obrany SR.
„Mrzí nás, že naši slovenskí partneri sa opäť stali terčom rozsiahleho kybernetického útoku. Ukrajinská strana si uvedomuje následky takýchto zločinov, keďže sama nedávno čelila podobnému kybernetickému útoku zo strany ruských tajných služieb na Ministerstvo spravodlivosti Ukrajiny. Tento útok, ktorý sa uskutočnil 19. decembra 2024, viedol k dočasnému zablokovaniu práce 25 štátnych registrov,“ uviedlo veľvyslanectvo, dodalo, že určenie zdroja útoku a zodpovednej strany je základnou súčasťou reakcie na kybernetické útoky, aby sa predišlo chybám. „Bez dôveryhodnej atribúcie hrozí riziko neopodstatnených obvinení, čo môže zhoršiť medzinárodné vzťahy a znemožniť potrestanie vinníkov,“ upozornilo.
Ukrajinské zastupiteľstvo zdôraznilo, že na základe verejne dostupných informácií o incidente zatiaľ neexistuje dostatok dôkazov na určenie zdroja útoku. Preto sú podľa neho akékoľvek vyhlásenia o možnej účasti Ukrajiny na kybernetickom útoku do ukončenia vyšetrovania slovenskými orgánmi nepodložené a zásadne neprijateľné. Nevylúčilo však, že pri tomto útoku mohla byť použitá informačno-komunikačná infraštruktúra umiestnená na dočasne okupovaných územiach Ukrajiny, ktoré nie sú pod kontrolou ukrajinskej vlády.
Ukrajina ako signatár Budapeštianskeho dohovoru o kyberkriminalite je podľa veľvyslanectva pripravená spolupracovať so slovenskou stranou a ochotná poskytnúť pomoc pri vyšetrovaní tohto trestného činu. Veľvyslanectvo vyzvalo zodpovedné osoby na strane Slovenskej republiky, aby sa v budúcnosti zdržali manipulovania s neoverenými a nepotvrdenými informáciami a vyhli sa neopodstatneným obvineniam.
