Slovenské bezpečnostné inštitúcie varujú pred kybernetickými útokmi. Kybernetické útoky sa dotkli sektorov informačných technológií vo verejnej správe, telekomunikácií, energetiky a inteligentného priemyslu. Medzi hlásenými incidentmi bol aj najzávažnejší kybernetický bezpečnostný incident 3. stupňa podľa zákona o kybernetickej bezpečnosti – s potenciálnymi dôsledkami na prvky kritickej infraštruktúry štátu.
Národný bezpečnostný úrad (NBÚ) v súčasnosti poskytuje asistenciu pri riešení konkrétnych incidentov. „NBÚ medzičasom dostal aj dobrovoľné hlásenia o kybernetických bezpečnostných incidentoch od ďalších subjektov,“ uviedol v stanovisku hovorca úradu Peter Habara.
Viacero prevádzkovateľov základnej služby (PZS) preventívne kontaktovalo Národné centrum kybernetickej bezpečnosti SK-CERT s požiadavkou na viac informácií technického charakteru, ktoré príslušníci centra obratom poskytli. „Časť PZS prešla v piatok do pohotovostného režimu,“ dodal Habara.
Ministerstvo investícií, regionálneho rozvoja a informatizácie (MIRRI) SR v sobotu informovalo, že vládna kyberbezpečnostná jednotka CSIRT nezaznamenala počas piatka (16. 4.) ani soboty žiadne útoky na štátne inštitúcie.
Zálohujte dôležité dáta a pri útoku zvážte vypínanie zariadení
NBÚ dôrazne odporúča spoločnostiam zálohovať dôležité informácie. Hovorca NBÚ Peter Habara to uviedol v reakcii na sériu piatkových významných ransomvérových útokov na slovenské ciele. Zálohované údaje musia byť fyzicky oddelené od zálohovanej infraštruktúry. „Ransomvér disponuje schopnosťou šíriť a reprodukovať sa v internej sieti a aktívne vyhľadávať existujúce zálohy a znehodnocovať ich šifrovaním,“ spresnil hovorca.
Odporúča aj pravidelne kontrolovať funkčnosti záloh a možnosti obnovy kritických systémov. Ak sa incident objavil, treba identifikovať zasiahnuté zariadenia i systémy a izolovať ich od siete. „Ak boli zasiahnuté viaceré systémy a podsiete, vypnite sieť na úrovni prepínača – switchu. Keď nie je možné vykonať odpojenie siete na úrovni sieťových prvkov, odpojte jednotlivé zariadenia od siete (odpojenie sieťových káblov, vypnutie Wi-Fi a pod.),“ zdôraznil.
Zasiahnuté zariadenia treba vypínať len v prípade, že ich nie je možné úplne izolovať zo sieťovej infraštruktúry. „Vypnutím zariadenia dochádza k nezvratnému zničeniu dát uložených v operačnej pamäti, ktorá môže obsahovať cenné údaje a dáta potrebné na bližšiu analýzu činnosti malvéru a dešifrovanie zasiahnutých súborov,“ doplnil s tým, že v prípade akýchkoľvek podozrení možno kontaktovať NBÚ na adrese [email protected].
(tasr, haj)
Cookies na našej webovej stránke používame len v dvoch prípadoch. V jednom prípade pre meranie návštevnosti v Google analytics a v druhom prípade pre prihlásenie užívateľa.
Nakoľko sme zrušili inzercie, reklamy a merania tretích strán, nezbierame žiadne citlivé dáta o užívateľoch.
Preto potvrdením súhlasíte so základnými cookies na našom webe.