Kybernetický útok na Ministerstvo hospodárstva Slovenskej republiky patrí podľa Asociácie kritickej infraštruktúry Slovenskej republiky (AKI) k najvážnejším varovaniam pre štát za posledné roky. Incident spôsobil nasadenie štátnych kybernetických špecialistov z jednotiek CSIRT v rámci Ministerstva investícií, regionálneho rozvoja a informatizácie (MIRRI) a z Národného bezpečnostného úradu (SK-CERT).
Posilnenie ochrany
Ministerstvo hospodárstva potvrdilo, že útočníkom sa síce nepodarilo zašifrovať dáta, no prienik do časti rezortnej infraštruktúry zdôrazňuje vysokú závažnosť situácie. Údaje týkajúce sa adresnej energopomoci pritom zostali nenapadnuté.
Ministerstvo hospodárstva čelilo kybernetickému útoku. Je ohrozená adresná energopomoc?
Prezident AKI Tibor Straka vyzdvihol, že útok jasne signalizuje potrebu okamžitého posilnenia ochrany kritických informačných systémov Slovenska. Zdôraznil rastúcu sofistikovanosť útokov na verejnú správu, ktoré sú plánované cielene a môžu spôsobiť závažné škody.
AKI tiež upozornila, že moderné kybernetické útoky prebiehajú vo viacerých fázach a prienik môže byť len úvodom ku komplexnej a dlhodobej kampani. Útočníci často zneužívajú slabé články infraštruktúry a používajú legitímne nástroje. To, že prvú fázu sa podarilo zachytiť, podľa nich neznižuje hrozbu dlhodobejšej a sofistikovanejšej operácie.
Prevencia a pripravenosť
Asociácia kritickej infraštruktúry kritizuje aj nedostatky v jednotnej bezpečnostnej architektúre štátu. Poukazuje na to, že jednotlivé rezorty fungujú v rôznorodých technických prostrediach bez jednotného riadenia rizík a koordinácie, čo zvyšuje zraniteľnosť verejných inštitúcií.
AKI zdôrazňuje, že Slovensko potrebuje jednotnú, profesionálne riadenú architektúru kybernetickej bezpečnosti, ktorá zabezpečí odolnosť voči rýchlym, prepracovaným a zameraným útokom. Reakcia na incidenty podľa asociácie nestačí – cieľom má byť prevencia a pripravenosť.
Asociácia dlhodobo podporuje modernizáciu štátnych informačných systémov, vrátane zavádzania post-kvantovej kryptografie, mikrosegmentácie, zero-trust bezpečnostných modelov, pravidelných red-team cvičení a auditov. Tiež vyzýva k posilneniu odborných kapacít štátu a zabezpečeniu, aby bola kybernetická bezpečnosť prioritou, nie len reakciou na incidenty.
AKI deklaruje, že bude situáciu ďalej monitorovať a je pripravená poskytovať štátu odbornú pomoc v oblasti vyhodnocovania rizík a zvyšovania kybernetickej odolnosti Slovenskej republiky.
