Slovensko v digitálnom zovretí kyberútokov. Sme na ne pripravení?

V septembri roku 2024 išlo o stovky prípadov hrozieb, pričom polícia evakuovala tisícky žiakov a zapojila do akcií pyrotechnikov, psovodov i špecializované jednotky. Všetky prípady klasifikovali vyšetrovatelia ako obzvlášť závažný čin terorizmu.

Spoločný policajný tím zo Slovenska, Česka a Ukrajiny zadržal tento týždeň v súvislosti s vyšetrovaním bombových hrozieb na školách v ukrajinskom meste Dnipro štátneho príslušníka Ukrajiny. Policajti zároveň vykonali domové a iné prehliadky na viacerých miestach zaistili výpočtovú i mobilnú telekomunikačnú techniku.

Podrobnosti z celého prípadu zverejní polícia až po vyhodnotení akcie, a tak zatiaľ plní stránky médií najmä spor slovenských a českých policajtov o prípadnej ruskej stope v celom prípade.

Nie je žiadnym tajomstvom, že kybernetická bezpečnosť na Slovensku prestala byť v posledných rokoch okrajovou témou a stala sa kľúčovou prioritou pre zachovanie funkčnosti štátu, ale aj súkromného sektora. Pritom sofistikovanosť útokov, ktorým čelia rôzne segmenty spoločnosti, výrazne narastá. Ako hovorí architekt kybernetickej bezpečnosti Marian Trizuliak: „Útočníci vždy budú o krok vpred. Je potrebné na nich reagovať buď reaktívne, alebo preventívne.“

Problém prehlbuje akútny nedostatok odborníkov a ako ukázal tohtoročný masívny útok na kataster, ohrozenie kľúčových štátnych systémov je alarmujúce.

Najväčší útok v histórii odhalil kritickú zraniteľnosť štátu

Hrozby pre štátne inštitúcie sa v januári 2025 naplno prejavili pri dosiaľ najväčšom kybernetickom útoku v histórii Slovenska. Ten ochromil Úrad geodézie, kartografie a katastra SR. Nešlo o bežný výpadok, ale o cielený ransomvérový útok zo zahraničia. Útočníci zašifrovali dáta a podľa informácií slovenských médií mali za ich obnovenie požadovať sedemmiestnu sumu v dolároch.

Dôsledky boli okamžité a celoplošné. Útok na celé týždne paralyzoval nielen prácu katastrálnych úradov, ale aj fungovanie miest a obcí, realitný trh, banky či notárov, ktorí nemohli vykonávať prevody nehnuteľností a overovať vlastnícke práva. „Obmedzenia vážne narušujú bežný chod a každodenné činnosti samospráv a môžu mať ďalekosiahle následky pre občanov aj podnikateľské subjekty,“ uviedol v tom období predseda Združenia miest a obcí Slovenska Jozef Božik.

Hoci podľa oficiálnych vyhlásení katastra nedošlo k strate dát o vlastníctve a štát mal k dispozícii zálohy, incident odhalil kritickú zraniteľnosť a nedostatočnú pripravenosť. Obnova systémov trvala mesiace a vláda následne schválila mimoriadne prostriedky v desiatkach miliónov eur na digitálnu transformáciu úradu.

Čo sa týka pôvodu útoku, štátni predstavitelia naznačili možnú stopu vedúcu na Ukrajinu, pričom argumentovali podobným útokom, ktorý sa odohral v Ruskej federácii. Prípad naďalej vyšetrujú orgány činné v trestnom konaní, výsledky zatiaľ nezverejnili.

Nerovný boj firiem a úradov. Kto je pripravený a kto zaostáva

Problém sa netýka len štátnych gigantov. Útokom čelia aj prevádzkovatelia kritickej infraštruktúry, ako sú energetické spoločnosti Západoslovenská a Východoslovenská energetika, ktoré v nedávnej dobe zaznamenali podvodné SMS kampane.

Terčom sú aj samosprávy. Príkladom je mesto Michalovce, ktoré podľa vlastných vyjadrení investuje státisíce eur do svojej ochrany, pretože prípadný útok by mohol viesť k „odstaveniu samosprávnych činností mesta na niekoľko dní až týždňov“. Útoky rovnako intenzívne postihujú aj súkromný sektor, a to bez ohľadu na veľkosť firiem.

Pripravenosť je nerovnomerná, čo potvrdzujú aj experti. Veľké strategické spoločnosti sú často o krok vpred. „V prípade takýchto udalostí sú naštartované vždy nejaké krízové scenáre. Sú to nacvičené scenáre, máme to natrénované,“ opisuje prax Trizuliak. Na druhej strane, pripravenosť menších podnikov je nízka. „Veľké množstvo firiem sa absolútne nechráni, nepracuje s kybernetickou bezpečnosťou,“ konštatuje sa v jednej z analýz Národného centra kybernetickej bezpečnosti.

Najväčšou systémovou brzdou je chronický nedostatok odborníkov, pričom univerzity alebo stredné školy neprodukujú taký počet odborníkov, aký by bol potrebný. Tento fakt potvrdzujú aj dáta z pracovných portálov, kde pozície v oblasti kybernetickej bezpečnosti patria dlhodobo medzi najťažšie obsaditeľné. Tento deficit sa prehlbuje aj na úrovni vzdelávania. „Len 12 z 27 štátov Európskej únie vyučuje kybernetickú bezpečnosť na stredných školách ako predmet,“ uviedla pre Webnoviny Mária Krahulecová, spoluzakladateľka Qubit Conference.

Verejná správa si riziká uvedomuje a snaží sa aktívne dobiehať zameškané. Príkladom je mesto Michalovce, ktoré získalo podporu z eurofondov vo výške takmer 350-tisíc eur na zlepšenie svojej kybernetickej a informačnej bezpečnosti.

Nutnosť zlepšovať „vzdelanie zamestnancov verejnej správy v tejto oblasti“ však naznačuje existujúce medzery. Prieskum agentúry AKO pre Cybercompetence navyše odhalil, že viac ako polovica (55 percent ) bežnej populácie, a teda aj zamestnancov, ovláda len základné techniky práce s informáciami, čo predstavuje významné riziko pre akúkoľvek organizáciu.

Stratégie obrany a pôvod útokov

Štát a jeho inštitúcie sa zameriavajú na strategickú úroveň, ochranu kritickej infraštruktúry a podporu spolupráce verejného a súkromného sektora. Samosprávy sa zameriavajú na konkrétne opatrenia. Robia si bezpečnostné audity, nakupujú hardvér a softvér a snažia sa zvyšovať personálne kapacity. Súkromné firmy, najmä tie väčšie, investujú do prevencie, ktorá je síce najdrahšia, no má najväčší vplyv na elimináciu rizík.

Čo sa týka pôvodu útokov, dostupné zdroje sa zameriavajú viac na metódy ako na geografickú lokalizáciu páchateľov. Dominantnou metódou je phishing, teda podvodné e-maily a správy. „Podľa štatistík takmer 80 percent všetkých útokov vlastne prichádza cez phishing,“ zdôrazňuje Krahulecová.

Ako napokon vyplýva aj z príkladov spomínaných v tomto článku, jedným z faktorov zvyšujúcich hrozby v tejto oblasti, je aj aktuálna medzinárodná situácia a vojenský konflikt v susednom štáte, čo naznačuje možný geopolitický rozmer niektorých útokov.