Slovenské bezpečnostné inštitúcie varujú pred kybernetickými útokmi. Kybernetické útoky sa dotkli sektorov informačných technológií vo verejnej správe, telekomunikácií, energetiky a inteligentného priemyslu. Medzi hlásenými incidentmi bol aj najzávažnejší kybernetický bezpečnostný incident 3. stupňa podľa zákona o kybernetickej bezpečnosti – s potenciálnymi dôsledkami na prvky kritickej infraštruktúry štátu.

Národný bezpečnostný úrad (NBÚ) v súčasnosti poskytuje asistenciu pri riešení konkrétnych incidentov. „NBÚ medzičasom dostal aj dobrovoľné hlásenia o kybernetických bezpečnostných incidentoch od ďalších subjektov,“ uviedol v stanovisku hovorca úradu Peter Habara.

Viacero prevádzkovateľov základnej služby (PZS) preventívne kontaktovalo Národné centrum kybernetickej bezpečnosti SK-CERT s požiadavkou na viac informácií technického charakteru, ktoré príslušníci centra obratom poskytli. „Časť PZS prešla v piatok do pohotovostného režimu,“ dodal Habara.

Ministerstvo investícií, regionálneho rozvoja a informatizácie (MIRRI) SR v sobotu informovalo, že vládna kyberbezpečnostná jednotka CSIRT nezaznamenala počas piatka (16. 4.) ani soboty žiadne útoky na štátne inštitúcie.

Zálohujte dôležité dáta a pri útoku zvážte vypínanie zariadení

NBÚ dôrazne odporúča spoločnostiam zálohovať dôležité informácie. Hovorca NBÚ Peter Habara to uviedol v reakcii na sériu piatkových významných ransomvérových útokov na slovenské ciele. Zálohované údaje musia byť fyzicky oddelené od zálohovanej infraštruktúry. „Ransomvér disponuje schopnosťou šíriť a reprodukovať sa v internej sieti a aktívne vyhľadávať existujúce zálohy a znehodnocovať ich šifrovaním,“ spresnil hovorca.

Odporúča aj pravidelne kontrolovať funkčnosti záloh a možnosti obnovy kritických systémov. Ak sa incident objavil, treba identifikovať zasiahnuté zariadenia i systémy a izolovať ich od siete. „Ak boli zasiahnuté viaceré systémy a podsiete, vypnite sieť na úrovni prepínača – switchu. Keď nie je možné vykonať odpojenie siete na úrovni sieťových prvkov, odpojte jednotlivé zariadenia od siete (odpojenie sieťových káblov, vypnutie Wi-Fi a pod.),“ zdôraznil.

Zasiahnuté zariadenia treba vypínať len v prípade, že ich nie je možné úplne izolovať zo sieťovej infraštruktúry. „Vypnutím zariadenia dochádza k nezvratnému zničeniu dát uložených v operačnej pamäti, ktorá môže obsahovať cenné údaje a dáta potrebné na bližšiu analýzu činnosti malvéru a dešifrovanie zasiahnutých súborov,“ doplnil s tým, že v prípade akýchkoľvek podozrení možno kontaktovať NBÚ na adrese [email protected]

(tasr, haj)

Vydržte, hlasujete...

Ďakujeme za váš hlas...

Už ste hlasovali...

0

To najlepšie
zo Štandardu

Štandard

Prihláste sa na odber
najlepších článkov týždňa
na denníku štandard.