Slovensko na pokraji kybernetickej vojny. Namiesto bombardovania krajinu ohrozujú kódy

Vstup ruských vojsk na územie Ukrajiny vyvolal celosvetovú vlnu nesúhlasu aj obáv zo smerovania tohto vojenského konfliktu. 

Krajiny Severoatlantickej aliancie (NATO) síce zatiaľ priamej vojenskej ofenzíve Ruska nečelia, ale s Ukrajinou ich spája hrozba kybernetických útokov.

Nezačalo sa, len sa pokračuje

Kyberhrozba nie je nič nové, tvrdí politický analytik Gregori Mesežnikov. „Kybernetické útoky sa dejú  už roky s identifikovanými zodpovednými, väčšinou sú to ľudia alebo skupiny ľudí blízke Rusku  a  tajným službám krajiny,“ spresnil analytik.

Ich existenciu potvrdzujú aj údaje spoločnosti Eset, ktorá na Ukrajine eviduje vysoké množstvo kyberútokov už od roku 2014.

Útoočníci majú na svedomí napríklad výpadky elektriny v rokoch 2015 a 2016, pričom sa o rok neskôr sa hackerom podarilo znefunkčniť počítačové systémy v celej krajine.

Vytvorili totiž červ NotPetya. Ten napáchal historicky najväčšie škody, tvrdí Robert Lipovský, odborník na kybernetickú bezpečnosť zo spoločnosti Eset.

„Ľudia nevedeli zaplatiť za nakúp v platobných termináloch či natankovať na pumpe,“ vysvetlil R. Lipovský.

A nie sú to  ojedinelé udalosti. Len v roku 2020 sa v krajine odohralo takmer 400-tisíc  a za prvých desať  mesiacov roku 2021 približne 290-tisíc kybernetických útokov. .

Posledný veľký útok  Ukrajina zaznamenala len deň po vstupe ruských vojsk, a to vo forme škodlivého softvéru, ktorý zmazával dokumenty a údaje finančným, obranným, leteckým a IT organizáciám.

Slovensko nie je výnimka

Na Slovensku zasa v súvislosti s vojnou na Ukrajine zaznamenalo Národné centrum kybernetickej bezpečnosti  SK-CERT viacero pokusov o DDoS (z anglického Distributed Denial of Service ) útoky na webové novinové portály.

Ich účelom je  najmä zahlcovanie stránky obrovským množstvom nepotrebných dát, informoval poradca pre kybernetickú bezpečnosť Karol Suchánek

Servery a stránky potom nestíhajú na tieto zbytočné požiadavky reagovať a prestanú byť na nejaký čas dostupné aj pre bežných užívateľov.

„Predstavte si to tak, že na vás začne hovoriť viac ľudí naraz, nedokážete s nimi udržať dialóg,“ vysvetlil K. Suchánek.

Práve tento  scenár hrozil 27. marca Rozhlasu a televízii Slovenska (RTVS). O DDoS útokoch informovali  verejnosť, keď prostredníctvom svojej hovorkyne Andrei Pivarčiovej upozornili na možnosť dočasnej alebo úplnej nefunkčnosti webovej stránky.

Riziko rastie

V súčasných podmienkach pritom nemusí ísť  o posledný prípad. O zvýšenej miere kybernetických bezpečnostných rizík v strednej Európe informoval minulý týždeň aj Národný bezpečnostný úrad (NBU).

Jeho hovorca, Peter Habara, však neuviedol, o koľko narástla hrozba kybernetických útokov. „O podrobnostiach kybernetických bezpečnostných incidentov nie je NBÚ oprávnený verejne komunikovať,“ vyhlásil. .

NBU však podľa P. Habaru bezpečnostnú situáciu nepretržite monitoruje a podniká potrebné opatrenia s ohľadom na situácie, ktoré priebežne vznikajú.

Ich nárast však za reálny považuje bezpečnostný analytik Juraj Zábojník, a to voči všetkým strategickým inštitúciám, ktoré sú pre spoločnosť dôležité.

„Žijeme vo virtuálnom svete, čiže kybernetické nástroje sa používajú už dávno a budú sa stále zdokonaľovať,najmä teraz v čase novej studenej vojny,“ myslí si J. Zábojník.

Problém sú peniaze aj nevedomosť

Krajiny by už preto mali dávno disponovať odborníkmi v oblasti informačných technológií. Často však nedokážu podľa K. Sucháneka konkurovať platom v súkromnom sektore, a tak talentovaní jednotlivci odchádzajú inam.

Výsledkom je závislosť štátov na širokej a komplexnej sieti poskytovateľov služieb a dodávateľov. „Toľko tretích strán, ktoré spracúvajú dôverné informácie, zvyšuje  šance na úniky alebo krádeže,“ upozorňuje poradca pre kybernetickú bezpečnosť.

R. Lipovský dodáva, že ochrana systémov kritickej infraštruktúry musí byť komplexná, teda musí okrem pravidelných investícií do počítačovej bezpečnosti počítať aj so vzdelávaním zamestnancov.

Práve ich nevedomosť alebo nesprávne zaobchádzanie s technológiami môže viesť k úniku interných informácií, ku ktorým majú prístup. 

Toto pochybenie by následne v extrémnych prípadoch mohlo viesť k spomínaným výpadkom elektriny, zlyhávaniu  systémov, narušeniu fungovania nemocníc či znefunkčneniu platobného systému.

To len potvrdzuje cieľ kybernetických útokov, ktorý podľa odborníkov spočíva v destabilizácií krajiny, vyvolaní  chaosu, a možno ho preto považovať za formu vojny.