Dominantnými štátnymi aktérmi hrozieb v kybernetickom priestore zostávajú Ruská federácia, Čínska ľudová republika, Kórejská ľudovodemokratická republika aj Irán. Vyplýva to z návrhu Národnej stratégie kybernetickej bezpečnosti na roky 2026 až 2030, ktorý v stredu schválila vláda.
Kybernetické operácie
Tieto krajiny podľa dokumentu z dielne Národného bezpečnostného úradu dlhodobo využívajú kybernetické operácie ako nástroj politického, spravodajského, vojenského a ekonomického pôsobenia.
Ich činnosť je podporovaná štátom a často realizovaná prostredníctvom skupín, ktoré sa zameriavajú na pokročilé pretrvávajúce hrozby (tzv. APT skupiny), ergo vysoko organizovaných jednotiek, ktoré cielene prenikajú do sietí verejných inštitúcií, strategických podnikov a infraštruktúr kritických odvetví.
Kybernetická bezpečnosť obcí si vyžaduje jasné pravidlá, ministerstvo investícií pripravuje nový projekt
Cieľom ich aktivít je podľa stratégie získať prístup k citlivým informáciám, získať politický vplyv, narušiť dôveru v demokratické inštitúcie, destabilizovať spoločnosť alebo ekonomicky poškodiť konkurentov.
„Medzi jednotlivými formáciami sú však určité rozdiely. Ruské skupiny sa sústreďujú najmä na hybridné operácie, kombinujúce dezinformačné kampane, kybernetické útoky a psychologické pôsobenie s cieľom oslabiť jednotu Európsku úniu a NATO. Čínske aktivity majú prevažne spravodajsko-ekonomický charakter zameraný na získavanie duševného vlastníctva, technologického know-how a na ovplyvňovanie dodávateľských reťazcov,“ uvádza sa v dokumente.
Digitálne podsvetie
Severná Kórea podľa materiálu využíva kybernetické útoky ako nástroj finančného zabezpečenia režimu, typicky prostredníctvom krádeží kryptomien a ransomvérových útokov. Iránske aktivity majú často regionálny a ideologický rozmer, pričom ciele nachádzajú najmä v oblasti energetiky a verejnej správy.
Štát chce minúť vyše 100 miliónov eur na slovensko.sk bez súťaže, Slovensko.Digital navrhuje lacnejšiu alternatívu
Popri štátnych aktéroch zohrávajú podľa stratégie významnú úlohu aj neštátni aktéri – hacktivisti, organizovaný kybernetický zločin a súkromné subjekty, ktorých motivácie siahajú od ideologických po finančné.
„Rýchly rozvoj digitálneho podsvetia priniesol model „kyberkriminality ako služby“ (angl. Cybercrime-as-a-Service), v ktorom sú útočné nástroje, či prístupové údaje ponúkané na predaj alebo prenájom. Tento model zásadne znižuje technologickú bariéru pre nových páchateľov a zvyšuje celkový objem kybernetických útokov. Pre Slovenskú republiku predstavujú tieto hrozby komplexnú výzvu,“ zdôrazňuje materiál.
Rovnaké riziká
Útoky na verejné inštitúcie, samosprávy, univerzity, energetické a finančné podniky podľa stratégie potvrdzujú, že štát i súkromný sektor sú vystavené rovnakým typom rizík ako väčšie európske krajiny.
„Ochrana pred nimi si vyžaduje posilnenie spravodajskej a operatívnej spolupráce, koordinovaný monitoring hrozieb, systematické vyhodnocovanie rizík a rýchlu výmenu informácií o kybernetických bezpečnostných incidentoch medzi národnými a európskymi orgánmi,“ uvádza sa v dokumente.
Na Slovensku stúpa počet kybernetických útokov, hrozí masívne paralyzovanie podnikov
Štát podľa stratégie zohráva aktívnu rolu v budovaní povedomia o kybernetických rizikách a zároveň poskytuje jednoduché návody na ochranu pred nimi. „Zároveň podporuje vytváranie a dostupnosti nástrojov na ochranu pred kybernetickými hrozbami, ktoré nevyžadujú vysokú technickú zdatnosť. Súčasťou prevencie sú znalosti, metódy a prostriedky na identifikáciu a ochranu pred škodlivými aktivitami a falošnými informáciami vytváranými technológiami umelej inteligencie, ktorých rozpoznávanie je čoraz ťažšie,“ uvádza sa v materiáli.
Kybernetická bezpečnostná komunita
Štát podľa dokumentu tiež podporuje kybernetickú bezpečnostnú komunitu, v rámci ktorej sa realizuje zdieľanie informácií a znalostí a spolupráca medzi občianskou spoločnosťou, podnikateľským prostredím a štátom samotným samozrejmosťou.
„Súčasťou tohto systému bude podpora účasti komunitných centier, stavovských a záujmových organizácií a iných mimovládnych organizácií na organizácii vzdelávacích programov, workshopov a vytváraní kompetenčných a podporných centier. Tým sa štát stane nielen rešpektovanou autoritou ale aj uznávaným partnerom,“ doplnil dokument.
