Národný bezpečnostný úrad zaznamenal kyber útoky. Zasiahli štátne IT, energetiku aj telekomunikácie

Slovenské bezpečnostné inštitúcie varujú pred kybernetickými útokmi. Kybernetické útoky sa dotkli sektorov informačných technológií vo verejnej správe, telekomunikácií, energetiky a inteligentného priemyslu. Medzi hlásenými incidentmi bol aj najzávažnejší kybernetický bezpečnostný incident 3. stupňa podľa zákona o kybernetickej bezpečnosti – s potenciálnymi dôsledkami na prvky kritickej infraštruktúry štátu.

Národný bezpečnostný úrad (NBÚ) v súčasnosti poskytuje asistenciu pri riešení konkrétnych incidentov. „NBÚ medzičasom dostal aj dobrovoľné hlásenia o kybernetických bezpečnostných incidentoch od ďalších subjektov,“ uviedol v stanovisku hovorca úradu Peter Habara.

Viacero prevádzkovateľov základnej služby (PZS) preventívne kontaktovalo Národné centrum kybernetickej bezpečnosti SK-CERT s požiadavkou na viac informácií technického charakteru, ktoré príslušníci centra obratom poskytli. „Časť PZS prešla v piatok do pohotovostného režimu,“ dodal Habara.

Ministerstvo investícií, regionálneho rozvoja a informatizácie (MIRRI) SR v sobotu informovalo, že vládna kyberbezpečnostná jednotka CSIRT nezaznamenala počas piatka (16. 4.) ani soboty žiadne útoky na štátne inštitúcie.

Zálohujte dôležité dáta a pri útoku zvážte vypínanie zariadení

NBÚ dôrazne odporúča spoločnostiam zálohovať dôležité informácie. Hovorca NBÚ Peter Habara to uviedol v reakcii na sériu piatkových významných ransomvérových útokov na slovenské ciele. Zálohované údaje musia byť fyzicky oddelené od zálohovanej infraštruktúry. „Ransomvér disponuje schopnosťou šíriť a reprodukovať sa v internej sieti a aktívne vyhľadávať existujúce zálohy a znehodnocovať ich šifrovaním,“ spresnil hovorca.

Odporúča aj pravidelne kontrolovať funkčnosti záloh a možnosti obnovy kritických systémov. Ak sa incident objavil, treba identifikovať zasiahnuté zariadenia i systémy a izolovať ich od siete. „Ak boli zasiahnuté viaceré systémy a podsiete, vypnite sieť na úrovni prepínača – switchu. Keď nie je možné vykonať odpojenie siete na úrovni sieťových prvkov, odpojte jednotlivé zariadenia od siete (odpojenie sieťových káblov, vypnutie Wi-Fi a pod.),“ zdôraznil.

Zasiahnuté zariadenia treba vypínať len v prípade, že ich nie je možné úplne izolovať zo sieťovej infraštruktúry. „Vypnutím zariadenia dochádza k nezvratnému zničeniu dát uložených v operačnej pamäti, ktorá môže obsahovať cenné údaje a dáta potrebné na bližšiu analýzu činnosti malvéru a dešifrovanie zasiahnutých súborov,“ doplnil s tým, že v prípade akýchkoľvek podozrení možno kontaktovať NBÚ na adrese [email protected].

(tasr, haj)