Slovensku hrozí vysoké riziko kybernetických útokov. NBÚ vydal zoznam krokov, ako sa chrániť

  • Národný bezpečnostný úrad nemá dobré správy
  • Varuje pred zvýšeným rizikom kybernetických útokov na Slovensku
hacker
Unsplash/bottrill, privecstay
  • Národný bezpečnostný úrad nemá dobré správy
  • Varuje pred zvýšeným rizikom kybernetických útokov na Slovensku

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred zvýšeným rizikom kybernetických bezpečnostných útokov, a to najmä na infraštruktúru prevádzkovateľov základných služieb a prvkov kritickej infraštruktúry. 

Pokračujúca vojna na Ukrajine je príznačná nielen devastujúcimi fyzickými útokmi Ruska na infraštruktúru a obyvateľstvo Ukrajiny. Stále prebiehajú aj kybernetické útoky ako na infraštruktúru Ukrajiny, tak aj na infraštruktúru členských štátov EÚ a NATO.

Z dôvodu, že Slovenská republika je členským štátom EÚ a takisto aj NATO, zvyšuje sa riziko, že útočníci sa pri svojich aktivitách zamerajú aj na kybernetický priestor Slovenskej republiky.

Národné centrum kybernetickej bezpečnosti preto vyhodnocuje riziko kybernetických bezpečnostných útokov na infraštruktúru prevádzkovateľov základných služieb a prvkov kritickej infraštruktúry ako veľmi vysoké.

V súvislosti so znižovaním tohto rizika je potrebné, aby prevádzkovatelia bezodkladne vykonali preventívne bezpečnostné opatrenia.

NBÚ napríklad odporúča zaviesť zvýšený monitoring sietí a systémov so zameraním sa na neštandardné a neočakávané aktivity. „Odporúčame, aby takýto monitoring fungoval v režime 24/7.“

Monitorovaný a limitovaný by mal byť aj prístup tretích strán.

„Obmedzte vzdialený prístup do vašej siete a systémov a ak sú takéto prístupy nevyhnutné, monitorujte vzdialené prístupy, obmedzte privilégiá vzdialených používateľov, vynucujte viacfaktorovú autentifikáciu a na vzdialený prístup používajte VPN. Zakážte všetky porty a protokoly, ktoré nie sú potrebné na prevádzku sietí, systémov a služieb.“

Kompletný zoznam bezpečnostných odporúčaní nájdeš na oficiálnom webe NBÚ.

Mnohé z odporúčaní je možné implementovať aj vlastnými silami, či už s použitím existujúcich komerčných produktov alebo open-source softvéru dostupného zadarmo.

„NCKB SK-CERT nedáva odporúčanie na konkrétnych dodávateľov alebo technológie. Na inšpiráciu však uvádzame tieto možnosti, o ktorých je dobré vedieť.“

  • najpopulárnejšie redakčné systémy majú ľahko dostupné pluginy na export statickej stránky,
  • medzi zadarmo dostupné nástroje na monitoring sieťovej prevádzky patrí IDS/IPS Suricata alebo Snort s komunitnými pravidlami,
  • medzi najpopulárnejšie open-source WAF patrí projekt ModSecurity,
  • existujú online služby na ochranu pred DDoS útokmi, ktoré poskytujú základnú úroveň ochrany zadarmo

NBÚ a blokácia webov

Na internete bude možné blokovať škodlivý obsah alebo škodlivé aktivity do 30. septembra tohto roka. Vyplýva to z novely zákona o kybernetickej bezpečnosti. Za jej prijatie hlasovalo 73 poslancov zo 126 prítomných. Teraz platí, že Národný bezpečnostný úrad (NBÚ) môže rozhodnúť o zablokovaní webov do konca júna.

„Prebiehajúci vojnový konflikt na Ukrajine má aj rozmer informačnej vojny, ktorá prekračuje územie zasiahnuté vojnou a negatívne ovplyvňuje celý svet. Masívna ruská propaganda a podsúvanie dezinformácií majú za cieľ spochybniť, kto je vo vojnovom konflikte agresor a kto obeť, a ospravedlňovať agresiu nasmerovanú aj voči civilnému obyvateľstvu a civilnej infraštruktúre Ukrajiny,“ uviedli predkladatelia v dôvodovej správe k novele zákona.

Podľa nich šírenie dezinformácií a „škodlivého obsahu“ ako prostriedku na vedenie hybridnej vojny je nesporne jednou z najnebezpečnejších foriem prebiehajúceho vojnového konfliktu a má veľký dosah na vnímanie reality obyvateľstvom.

NBÚ zablokoval do 30. júna tohto roka portály Hlavné správy, Armádny magazín, Hlavný denník a internetové rádio Infovojna.

Zdroje: NBÚ, SITA

Najnovšie videá

Teraz najčítanejšie

Aktuálne čítajú

Trendové videá