Nemocnice, banky, dopravné, energetické či vodárenské spoločnosti sa mali do konca septembra zaregistrovať na Národnom bezpečnostnom úrade (NBÚ) s cieľom lepšej ochrany pred kybernetickými hrozbami. Väčšina tak ešte neurobila. V diskusnej relácii na TABLET.TV na to upozornil Pavol Draxler zo spoločnosti Binary Confidence.
„Zákon o kybernetickej bezpečnosti prináša veľké zmeny, týkajúce sa ochrany krajiny a celkovej ochrany EÚ v rámci smernice NIS. Firmy a inštitúcie v minulosti nemali dané, že sa majú starať aj o bezpečnosť a to sa mení. Pribudli im povinnosti prijať opatrenia na prevenciu pred útokmi. Slovensko patrí medzi krajiny najslabšie pripravené na kybernetické hrozby a zároveň medzi štyri najzraniteľnejšie v rámci EÚ,“ upozornil Draxler s tým, že pokiaľ tak nespravia, hrozí im sankcia od 300 do 300 tisíc eur.
Smernica Európskeho parlamentu a rady o opatreniach na zabezpečenie vysokej spoločnej úrovne bezpečnosti sietí a informačných systémov v Únii, NIS, platí od 25. mája 2018. Rovnakú účinnosť má aj smernica o ochrane osobných údajov, GDPR. Podľa Draxlera NIS ostala v jej tieni, no je rovnako dôležitá. „NIS prišla aj preto, lebo reálny život sa presúva do virtuálneho priestoru a deje sa to veľmi rýchlo. Ide o to, aby boli ľudia z hľadiska osobných údajov a iných citlivých informácií viac chránení, a aby boli minimalizované akékoľvek škody na dôležitej infraštruktúre,“ konštatoval Draxler.
V súčasnosti sa objavujú dva typy útokov v kybernetickom priestore, plošné a cielené. Drvivá väčšina je plošných. „Pri plošných útokoch ide o atak na kohokoľvek s cieľom získať prístup k nejakým systémom, ktorý sa potom neskôr zneužije. Útočník si vytipuje systémy a po rade ich skúša v stovkách alebo tisícoch útokoch za deň, kým nenájde zraniteľné miesto. Infikuje počítač nejakým vírusom, ukradne dáta, a keď ich chce vlastník späť, tak za ne žiada platbu v kryptomenách,“ vysvetlil Draxler, ktorý za nebezpečnejšie považuje cielené útoky. „Pri nich útočník neprestane, kým nie je úspešný,“ dodal.
Najviac útokov prichádza z Číny, Ruska alebo z USA. Neznamená to však, že sú za tým tieto štáty, lebo skutočná identita útočníka býva veľmi často nejasná. „Nie je ľahké vystopovať útočníka. Hoci ich najviac prichádza z Číny, nemusia to byť nutne Číňania. Celá infraštruktúra sa dá prenajať a skutočný objednávateľ útoku môže byť niekto úplne iný,“ uzavrel Draxler.