Denník N

Štatistický úrad mohli niekoľko týždňov napadnúť hekeri, netušilo to jeho IT oddelenie ani CSIRT

Desiatky miliónov eur investuje Pellegriniho vláda do kyberbezpečnosti, aj tak sa nevieme efektívne brániť.

Takto vyzerá útok cez zraniteľnosť VPN zariadenia FortiGate. IP adresy sme vymazali. Foto – Binary Confidence

Aktualizované 9. septembra o reakciu Štatistického úradu.

Vláda Petra Pellegriniho nalieva desiatky miliónov eur do tendrov týkajúcich sa kyberbezpečnosti.

Ich efektivita je však pochybná. Slovenská bezpečnostná komunita už dlhšie upozorňuje na neprehľadné míňanie peňazí skryté za formulku o utajovanej skutočnosti či dokonca GDPR. Panuje obava, že v skutočnosti sme svedkami biznisu, za ktorým sa skrýva skupina veľkých firiem zvyknutých na obrie zákazky, ktoré napokon aj tak dá urobiť menším subdodávateľom.

Veľké firmy si udržia biznis, ale Slovensko v konečnom dôsledku bezpečnejšie nebude, pretože značné prostriedky, ktoré by sa mohli minúť tam, kde je to naozaj potrebné, sa utopia v nezmyselne predražených projektoch.

Pritom Slovensko má vážne medzery vo svojej kyberbezpečnosti.

Svedčí o tom napríklad vážny hekerský útok na slovenské ministerstvo zahraničných vecí, počas ktorého dlhé mesiace útočníci čítali emaily slovenských diplomatov. Jeho detaily slovenské bezpečnostné inštitúcie taja, akurát premiér Pellegrini útok pred rokom využil na to, aby ohlásil, že do bezpečnosti jeho vláda investuje milióny eur. Nikde ani slovo o tom, kde sa urobila chyba, kto bol za bezpečnosť našej diplomacie zodpovedný a aké sa urobili opatrenia.

V reporte spoločnosti Nord VPN, ktorá vychádzala z rebríčkov Global Cybersecurity Index (GCI), Slovensko skončilo medzi desiatimi najhoršími krajinami sveta v pripravenosti na kyberútoky. Ocitli sme sa medzi Tanzániou a Peru. Pravdepodobnosť, že by sme nevedeli reagovať na masívne útoky, je podľa PC Mag veľká.

Netransparentné tendre a absencia bezpečnostného povedomia medzi slovenskými inštitúciami výrazne uľahčujú situáciu hekerom, ktorí sa čoraz častejšie stávajú zbraňou cudzích spravodajských služieb aj v našom regióne. Stačí si čítať zverejnené správy českej spravodajskej služby BIS, ktoré sú na rozdiel od jej slovenskej kolegyne SIS plné závažných informácií.

Upozornili ich, aj tak nič neurobili

Toto je príbeh o tom, ako kľúčová slovenská inštitúcia, akou je Štatistický úrad SR, nemá pod kontrolou svoju kyberbezpečnosť a Jednotka pre riešenie počítačových incidentov (CSIRT), teda inštitúcia, ktorá by na slovenskú kyberbezpečnosť mala dohliadať, si poriadne nerobí svoju prácu.

Príbeh sa začal na hekerskej konferencii Black Hat.

Nadšenci sa na nej každý rok predvádzajú, ako vedia prelomiť

Tento článok je exkluzívnym obsahom pre predplatiteľov Denníka N.

Hekeri a kyberbezpečnosť

Teraz najčítanejšie