17.10.2018 20:13 | Bezpečnosť

Proti hackerom má pomôcť viac peňazí. Útoky sú bežné, tvrdí Raši

Ilustračná snímka
Premiér dal v reakcii na odhalený útok preveriť zabezpečenie celej vládnej siete Govnet. (Ilustračná snímka) Zdroj: Pixabay

Detaily o sofistikovanom bezpečnostnom incidente na ministerstve zahraničných vecí štát mlčí.

Kybernetický útok, ktorý zasiahol slovenský rezort diplomacie, nie je ničím výnimočným. Napriek tomu, že predtým štát o niečom podobnom nikdy neinformoval, to uviedol na brífingu vicepremiér pre investície a informatizáciu Richard Raši.

„To je problém, s ktorým žijeme opakovane a takmer dennodenne. Ataky, už od najjednoduchších až po sofistikovanejšie, prichádzajú v pravidelných intervaloch. Mnohokrát alebo takmer nikdy sa o nich ani nevie, pretože zasiahnu jednotky, ktoré sú na to pripravené,“ tvrdí Raši.

Systémy preveria, zareagujú

Podpredseda vlády dnes avizuje, že okrem veľkého IT projektu, ktorý má byť financovaný z eurofondov, chystajú ďalšie. „Pripravujú sa dopytové výzvy na základe zistených informácií z jednotlivých rezortov, kde k týmto atakom dochádza,“ vyhlásil Raši.

Ilustračná snímka fotogaléria / 4
K podrobnostiam, odkiaľ útok pochádza, sa štát nevyjadril. Stále sa však má incident prešetrovať. (Ilustračná snímka) Zdroj: iStock

Konkrétne by mali – po konzultáciách a odporúčaniach bezpečnostných jednotiek – investície smerovať k úpravám systémov, aby sa minimalizovali riziká a predchádzalo neoprávneným aktivitám.

Štát: Nepodcenili sme nič

Šéf jednotky CSIRT na úrade vicepremiéra Lukáš Hlavička k najnovšiemu ohlásenému incidentu povedal, že detaily spresňovať nebude a budú známe kompetentným osobám „tak rýchlo, ako budú dostupné“.

Predstaviteľ štátu nekomentoval ani motiváciu kybernetických zločincov. Nie je preto jasné, či mohlo ísť napríklad len o otestovanie úrovne ochranných opatrení a reakčných schopností štátu.

Šéf Slovensko.sk: Na 100% nás nehackli. (ilustračná snímka).
Čítajte aj Šéf Slovensko.sk: Zvážim pomoc etických hackerov. Ak sa ponúknu

Pri odhalených hrozbách pritom bezpečnostné firmy zvyknú informovať, kto za škodlivými kódmi stojí, aké majú schopnosti a ďalšie technické detaily. Výnimkou nebol napríklad ani malvér, ktorý udrel na iránsku jadrovú infraštruktúru alebo elektrickú sieť na Ukrajine.

Detaily? Neverejné

Hlavička neprezradil ani to, kedy k incidentu došlo. „Špecifická timeline (časová os, pozn. red.) nie je verejná informácia,“ uviedol. Len vo všeobecnosti konštatoval, že pokročilé útoky trvajú často mesiace. Z „bezpečnostných dôvodov“ takisto nespresnil, či majú indície, odkaľ hackeri mali udrieť.

Zabezpečenie na ministerstvo zahraničných vecí bolo podľa Hlavičku na „štandardnej úrovni“ a do úrovne kapacity personálnych či finančných zdrojov. Rozdiely oproti systému úradu vlády sú, ale vyplývajú z funkcií a špecifických požiadaviek.

„Nemyslím si, že došlo k podceneniu bezpečnostnej situácie.“
Lukáš Hlavička, šéf vládnej jednotky CSIRT

„Nemyslím si, že došlo k podceneniu bezpečnostnej situácie. Aj toto hovorí o tom, že je potrebné systematicky zvyšovať úroveň bezpečnosti,“ dodal vedúci jednotky CSIRT.

Minister zahraničných vecí Miroslav Lajčák deklaroval, že utajované skutočnosti prechádzajú cez iné kanály, ktoré sú „dobre zabezpečené“. „Netýka sa to citlivých dokumentov,“ upokojil.

Predseda vlády Peter Pellegrini pred ním hovoril, že ešte len „preverujú, čo všetko mohli útočníci vidieť a s čím všetkým sa mohli oboznámiť“.

Čo radí Slovensku najznámejší exhacker Kevin Mitnick? Čítajte v našom rozhovore nižšie:

Na konferencii vo Varšave Mitnick prezentoval svoje schopnosti. Ukázal napríklad, ako ľahko a nenápadne sa dá naklonovať firemná prístupová karta.
Čítajte aj Telefonátom by vraj odpálil atómovku: Vyspovedali sme najznámejšieho hackera

Projekt už chystajú

Pripomeňme, že spomínaný obrovský investičný zámer má predpokladané náklady zhruba 44,1 milióna eur s DPH. Volá sa „Národný systém riadenia incidentov kybernetickej bezpečnosti vo verejnej správe“ a cieľom je podporiť štyri jednotky CSIRT – Národného bezpečnostného úradu SR, Slovenskej informačnej služby, Národnej agentúry pre sieťové a elektronické služby a úradu podpredsedu vlády.

Peter Pellegrini a Richard Raši fotogaléria / 4
Úrad podpredsedu vlády chystá investíciu do kybernetickej bezpečnosti rádovo v desiatkach miliónoch eur. (Ilustračná snímka) Zdroj: ÚPVII

Ekonómovia z Útvaru hodnoty za peniaze na kontrolu projektu nemali dostatok času. Bol pripravený v krátkom čase, zdôvodňoval šéf Štefan Kišš. Hľadali aspoň úsporu v jednotkových cenách komerčne nakupovaného softvéru a hardvéru a našli priestor na zníženie o 11 %.

Občianske združenie Slovensko.Digital zase upozorňovalo na sporné výpočty, ktoré majú dokazovať výhodnosť projektu.

Okrem toho len minulý týždeň štát schválil aj ďalší projekt – redizajn vládnej siete Govnet. Náklady sú výrazne nižšie – len niekoľko miliónov eur a ráta sa s ušetrením na prevádzke oproti dnešnému stavu.

Indície sa pred rokom nepotvrdili

Bývalý šéf Národnej agentúry pre sieťové a elektronické služby (NASES) Norbort Molnár pred rokom spomínal, že „mali indície o rozsiahlom hackerskom útoku na portál Slovensko.sk chystanom na prvé júlové dni“. Vtedy sa spúšťalo elektronické doručovanie úradnej pošty firmám. Nakoniec sa ťažkosti neobjavili. NASES vtedy podrobnosti neposkytol a tento rok odkázal, že na margo vtedajšieho údajného ohrozenia nemá informácie. Národný bezpečnostný úrad SR minulý rok uviedol, že signály o ničom nemal.

Diskusia 7 Príspevkov