20.5.2018 11:05 | Bezpečnosť

SIS: Hackeri kradli dáta zo štátnych systémov, máme málo peňazí na IT ochranu

Ilustračná snímka
SIS: Hackeri kradli štátu dáta (Ilustračná snímka). Zdroj: iStock

Tajná služba vystríha pred nedostatočnými prípravou na kybernetické hrozby. Chýbajú jej prostriedky, aby sa držala svetových trendov.

Do informačných systémov niektorých štátnych inštitúcií prenikli v minulom roku škodlivé kódy. Niektoré z útokov zrejme uskutočnili zločinci s podporou niektorých štátov alebo priamo cudzie rozviedky.

Ich realizáciu uľahčila často neuspokojivá úroveň ochrany. Uvádza to vo výročnej správe o činnosti Slovenská informačná služba (SIS). Rozviedka sa tiež upriamila na aktivity extrémistov a teroristické hrozby.

Dolovanie informácií aj šírenie phishingu

Verejné dokumenty SIS bývajú všeobecné. Ani aktuálny teda nekonkretizuje, ktorých štátnych úradov sa bezpečnostné incidenty týkali. Popisuje však ich cieľ.

„Softvéry boli v mnohých prípadoch využité na únik a následný zber dát, respektíve zneužité na uskutočnenie ďalších kybernetických útokov týkajúcich sa spear phishingových kampaní,“ píše SIS.

Ilustračná snímka fotogaléria / 2
Verejné dokumenty SIS bývajú všeobecné (Ilustračná snímka). Zdroj: iStock

SIS preto spolupracuje so zahraničnými partnermi ohľadom ochrany kritickej infraštruktúry pred potenciálnymi rizikami.

Stovky odpočúvaní

Tajná služba minulý rok podala 311 žiadostí o možnosť nasadiť informačno-technické prostriedky, napríklad odpočúvanie. Schválenia sa dočkalo 304. Z toho v čase prípravy správy SIS vyhodnotila 197 prípadov – účel splnilo 183 a u 14 cieľ dosiahnutý nebol. Pri zvyšných operácia trvala alebo trvala lehota na vyhodnotenie.

Len to najnutnejšie

Štátna bezpečnostná zložka vyjadrila aj do budúcnosti obavy zo slabej efektivity reagovania na možné náhle kybernetické hrozby. Priznáva aj medzery vo vlastných radoch, ktoré vyplývajú z poddimenzovania jej rozpočtu a personálnych kapacít. Investície do techniky uskutočňuje len v miere nevyhnutnej na plnenie zákonných povinností.

Modernizáciou prešiel informačno-komunikačný systém vrátane komunikačnej infraštruktúry, vylepšovali sa spravodajské a monitorovacie technológie, šifrovanie dát a ďalšie prostriedky šli napríklad na rekonštrukciu a modernizáciu telekomunikačnej technológie a elektronických systémov ochrany objektov.

Stále to ale podľa SIS nestačí: „Dlhodobo pretrvávajúci deficit v oblasti verejných financií však ani po zvýšení limitu celkových výdavkov neumožňuje taký rozvoj informačno-komunikačných, technických a spravodajských technológií, ktorý by zohľadňoval celosvetové trendy a vývoj. Investície na potrebný vývoj kybernetickej ochrany dlhodobo absentujú.“

V hľadáčiku extrémisti

Na internete tajná služba analyzovala extrémistické a nenávistné prejavy pravicových extrémistov a venovala sa tiež predaju súvisiacich materiálov.

„Aktivity sa sústreďovali najmä na kritiku štátnych orgánov SR, euroatlantických štruktúr a migračnej politiky EÚ. Jednou zo stabilných tém bolo upriamovanie pozornosti verejnosti na neriešenie rómskej problematiky v SR. Viaceré verejné akcie a aktivity mali súvis s voľbami do orgánov samosprávnych krajov, ktoré sa uskutočnili v novembri 2017,“ komentuje SIS činnosť pravicových extrémistov.

Ilustračná snímka (zdroj: Shutterstock.com)
Čítajte aj Hackeri mohli zistiť polohu skoro všetkých mobilov v USA

Na webe sa súčasne pohybovali ich ľavicoví protivníci. „Zameriavali sa predovšetkým na diskreditáciu a kritiku predstaviteľov scény pravicových extrémistov,“ opisuje bezpečnostná inštitúcia.

Pozor na džihádistov

SIS takisto upozornila na džihádistickú propagandu v online priestore, ktorá vyzývala k teroristickým útokom proti krajinám a občanom zapojeným do boja proti Daesh (Islamskému štátu).

Popritom sa Národné bezpečnostné analytické centrum (NBAC), ktoré združuje viacero národných subjektov pre boj proti terorizmu a závažným bezpečnostným hrozbám, venovalo okrem iného hrozbám vyplývajúcim z extrémistických a radikálnych prejavov v médiách a na internete a súčasne aktivitám kyberterorizmu a hacktivizmu s dosahom na SR. NBAC funguje ako analytické, komunikačné a kooperačné pracovisko SIS.

Diskusia 21 Príspevkov