Nárast kybernetických útokov na Slovensko: bývalí vysokí úradníci poukazujú na slabé systémy v štátnej správe
Kybernetická bezpečnosť na Slovensku čelila v posledných dňoch najväčšej výzve v histórii. Webstránka katastra bola napadnutá ransomvérom, kvôli čomu došlo k jej výpadku a ochromeniu služieb. Štatistiky ukazujú, že ransomvérové útoky sa stávajú čoraz častejším problémom, zasahujúc tisíce spoločností po celej Európe. Situácia na Slovensku je však obzvlášť alarmujúca. Ak sa bezpečnostné medzery neodstránia, krajina riskuje ešte vážnejšie dopady v roku 2025.
Za posledných 6 mesiacov čelí v Európe ransomvérovému útoku v priemere každá 36. spoločnosť. Zatiaľčo v Európe bol v decembri týždenný priemer kybernetických útokov na jednu spoločnosť 1540, Slovensko zaznamenalo mimoriadny nárast hrozieb a napriek predchádzajúcim pokojnejším mesiacom čelila jedna spoločnosť v priemere 1931 kyberútokom týždenne. V tlačovom vyhlásení to uviedol Petr Jícha z kyberbezpečnostnej spoločnosti Checkpoint.
„V uplynulých mesiacoch bola týždenne v priemere zasiahnutá ransomvérom každá 43. slovenská spoločnosť. V polovici decembra ale dva týždne po sebe bola terčom ransomvéru každá 10. slovenská organizácia a zdalo sa, že by sa tento trend mohol prehupnúť práve aj do roku 2025,“ skonštatoval.
Odhaduje, že v novom roku môžeme tiež očakávať devastujúce útoky na dodávateľské reťazce, ktoré môžu potenciálne paralyzovať celé priemyselné odvetvia. „Väčšina vydieračských útokov začína phishingom, ktorý bude kvôli využitiu AI technológií ešte presvedčivejší a vierohodnejší a bude využívať aj deepfake techniky. Rad hackerských skupín tiež používa uniknuté vzorky ransomvéru alebo staršie verzie, s využitím AI vylepšuje ich schopnosti a vytvára nové varianty, ktoré majú pokročilé schopnosti,“ dodal.
Na problémy s kybernetickou bezpečnosťou v slovenskej štátnej správe poukázal bývalý generálny riaditeľ Pôdohospodárskej platobnej agentúry (PPA) Jaroslav Jánoš. V júnovom rozhovore pre Epoch Times Slovensko sa vyjadril k situácii na svojom bývalom pôsobisku.
Podľa Jánoša je spoľahlivosť softvéru PPA mimoriadne kritická, pričom problém sa pokúšal vyriešiť hneď po nástupe do funkcie. Systém Ajax eviduje všetky údaje o poľnohospodárstve na Slovensku – parcely, plochy, schémy vyplácania priamych platieb, eko-schémy, atď. „Keď som prišiel, venoval som sa tomuto systému a vôbec kybernetickej bezpečnosti. Na základe požiadavky IT-čkárov sme objednali Národné kybernetické centrum, ktoré urobilo analýzu na bezpečnosť softvéru PPA. Viete čo nám vyšlo? Že je odolná na 22 %,“ povedal.
Jánoš skonštatoval, že za neprijateľný výsledok sa považuje každý, ktorý je menší ako 80 %, pričom aktuálny systém mal iba 22 %. „IT-čkári mi to vysvetlili tak, že to je, ako keby ste mali strážený vchod pre ľudí so strážnou službou, evidenciou, všetko sa zapisuje, atď, ale pritom cez zadné dvere vám chodia nekontrolovateľne kamióny hore-dole,“ povedal.
Stav prirovnal k roztrhnutej priehrade a podľa neho sa dodnes nezmenil. Podľa vlastných slov krátko na to, čo sa systém pokúšal nahradiť iným, bol z pozície šéfa PPA odvolaný, pričom naňho za to smerovalo aj trestné stíhanie. „Som presvedčený, že tie vráta sú otvorené dodnes a s údajmi PPA manipulujú ľudia, ktorí s tým nemajú nič spoločné,“ poznamenal s tým, že niektorým vplyvným osobám súčasný chaos vyhovuje.
„Dokonca tie vstupy, ktoré sú tam, zanechávajú digitálnu stopu. Myslíte, že má niekto záujem odsledovať, kto sa v tom systéme Ajax hrabe?“
Ján Mrva je bývalý predseda Úradu geodézie, kartografie a katastra SR, na ktorý bol posledný ransomvérový útok zameraný. V rozhovore pre portál aktuality.sk uviedol, že deň po jeho odvolaní terajšia vláda ukončila spoluprácu aj s hlavným IT architektom, ktorý zodpovedal za rozvoj a bezpečnosť. Podľa Mrvu bol do mesiaca preč aj riaditeľ IT odboru – ďalší odborník na rozvoj a bezpečnosť. Dodal, že neskôr vyhodili ďalšieho odborníka a ostatní odborní zamestnanci v dôsledku atmosféry, chaosu alebo amaterizmu opustili pracovisko tiež.
„Všetko začali riešiť takzvane dodávateľsky súkromnými firmami a neriešili to s internými pracovníkmi,“ opísal stav odborných zamestnancov na úrade. Podľa jeho slov môže byť príčinou, že došlo k útoku takýchto rozmerov, absencia odborníkov.
Na základe týchto tvrdení nevieme posúdiť, či ide o bežnú situáciu v orgánoch štátnej správy alebo o ojedinelé prípady.
ZDIEĽAŤ ČLÁNOK
