22.11.2018 16:00 | Technika

Ako je Slovensko pripravené na hackerské útoky?

Zdroj: iStockphoto
Slovenské firmy a inštitúcie si neplnia úlohy, ktoré im vyplývajú zo zákona o kybernetickej bezpečnosti. Nemocnice, banky, dopravné, energetické či vodárenské spoločnosti sa mali do konca septembra zaregistrovať na Národnom bezpečnostnom úrade (NBÚ) s cieľom lepšej ochrany pred kybernetickými hrozbami. Väčšina tak ešte neurobila. V diskusnej relácii na TABLET.TV na to upozornil Pavol Draxler zo spoločnosti Binary Confidence.

Zákon o kybernetickej bezpečnosti prináša veľké zmeny, týkajúce sa ochrany krajiny a celkovej ochrany EÚ v rámci smernice NIS. Firmy a inštitúcie v minulosti nemali dané, že sa majú starať aj o bezpečnosť a to sa mení. Pribudli im povinnosti prijať opatrenia na prevenciu pred útokmi. Slovensko patrí medzi krajiny najslabšie pripravené na kybernetické hrozby a zároveň medzi štyri najzraniteľnejšie v rámci EÚ, upozornil Draxler s tým, že pokiaľ tak nespravia, hrozí im sankcia od 300 do 300 tisíc eur.

Smernica Európskeho parlamentu a rady o opatreniach na zabezpečenie vysokej spoločnej úrovne bezpečnosti sietí a informačných systémov v Únii, NIS, platí od 25. mája 2018. Rovnakú účinnosť má aj smernica o ochrane osobných údajov, GDPR. Podľa Draxlera NIS ostala v jej tieni, no je rovnako dôležitá. NIS prišla aj preto, lebo reálny život sa presúva do virtuálneho priestoru a deje sa to veľmi rýchlo. Ide o to, aby boli ľudia z hľadiska osobných údajov a iných citlivých informácií viac chránení, a aby boli minimalizované akékoľvek škody na dôležitej infraštruktúre, konštatoval Draxler.

V súčasnosti sa objavujú dva typy útokov v kybernetickom priestore, plošné a cielené. Drvivá väčšina je plošných. Pri plošných útokoch ide o atak na kohokoľvek s cieľom získať prístup k nejakým systémom, ktorý sa potom neskôr zneužije. Útočník si vytipuje systémy a po rade ich skúša v stovkách alebo tisícoch útokoch za deň, kým nenájde zraniteľné miesto. Infikuje počítač nejakým vírusom, ukradne dáta, a keď ich chce vlastník späť, tak za ne žiada platbu v kryptomenách, vysvetlil Draxler, ktorý za nebezpečnejšie považuje cielené útoky. Pri nich útočník neprestane, kým nie je úspešný, dodal.

Najviac útokov prichádza z Číny, Ruska alebo z USA. Neznamená to však, že sú za tým tieto štáty, lebo skutočná identita útočníka býva veľmi často nejasná. Nie je ľahké vystopovať útočníka. Hoci ich najviac prichádza z Číny, nemusia to byť nutne Číňania. Celá infraštruktúra sa dá prenajať a skutočný objednávateľ útoku môže byť niekto úplne iný, uzavrel Draxler.

Čítajte ďalej
VIDEO