Národný bezpečnostný úrad zaznamenal kyber útoky. Zasiahli štátne IT, energetiku aj telekomunikácie
Národný bezpečnostný úrad (NBÚ) v súčasnosti poskytuje asistenciu pri riešení konkrétnych incidentov. "NBÚ medzičasom dostal aj dobrovoľné hlásenia o kybernetických bezpečnostných incidentoch od ďalších subjektov," uviedol v stanovisku hovorca úradu Peter Habara.
Viacero prevádzkovateľov základnej služby (PZS) preventívne kontaktovalo Národné centrum kybernetickej bezpečnosti SK-CERT s požiadavkou na viac informácií technického charakteru, ktoré príslušníci centra obratom poskytli. "Časť PZS prešla v piatok do pohotovostného režimu," dodal Habara.
Ministerstvo investícií, regionálneho rozvoja a informatizácie (MIRRI) SR v sobotu informovalo, že vládna kyberbezpečnostná jednotka CSIRT nezaznamenala počas piatka (16. 4.) ani soboty žiadne útoky na štátne inštitúcie.
Zálohujte dôležité dáta a pri útoku zvážte vypínanie zariadení
NBÚ dôrazne odporúča spoločnostiam zálohovať dôležité informácie. Hovorca NBÚ Peter Habara to uviedol v reakcii na sériu piatkových významných ransomvérových útokov na slovenské ciele. Zálohované údaje musia byť fyzicky oddelené od zálohovanej infraštruktúry. "Ransomvér disponuje schopnosťou šíriť a reprodukovať sa v internej sieti a aktívne vyhľadávať existujúce zálohy a znehodnocovať ich šifrovaním," spresnil hovorca.
Odporúča aj pravidelne kontrolovať funkčnosti záloh a možnosti obnovy kritických systémov. Ak sa incident objavil, treba identifikovať zasiahnuté zariadenia i systémy a izolovať ich od siete. "Ak boli zasiahnuté viaceré systémy a podsiete, vypnite sieť na úrovni prepínača – switchu. Keď nie je možné vykonať odpojenie siete na úrovni sieťových prvkov, odpojte jednotlivé zariadenia od siete (odpojenie sieťových káblov, vypnutie Wi-Fi a pod.)," zdôraznil.
Zasiahnuté zariadenia treba vypínať len v prípade, že ich nie je možné úplne izolovať zo sieťovej infraštruktúry. "Vypnutím zariadenia dochádza k nezvratnému zničeniu dát uložených v operačnej pamäti, ktorá môže obsahovať cenné údaje a dáta potrebné na bližšiu analýzu činnosti malvéru a dešifrovanie zasiahnutých súborov," doplnil s tým, že v prípade akýchkoľvek podozrení možno kontaktovať NBÚ na adrese [email protected].
(tasr, haj)