Ruskí hekeri si možno skúšali vytvoriť v slovenskej kritickej infraštruktúre pozície na útoky, vraví šéf kyberbezpečnosti SSD
Od začiatku invázie Ruska na Ukrajinu podnikajú hekeri vo zvýšenej miere pokusy dostať sa do slovenskej kritickej infraštruktúry.
„Už nie je tajomstvo, že každá armáda má aj kybernetickú zložku. Rusko sa pokúsilo ukázať palebnú silu v kyberpriestore. Podľa našich partnerov to bol pokus vytvoriť si vo firmách, ktoré nemajú dostatočne zabezpečené systémy, pozície na útok do budúcna,” hovorí v rozhovore Tibor Paulen zodpovedný za kybernetickú bezpečnosť v Stredoslovenskej distribučnej spoločnosti (SSD).
Jeho úlohou je odhaľovať slabé miesta v organizácii, cez ktoré by mohli skúsiť hekeri zaútočiť na distribúciu elektriny alebo získať citlivé dáta o odberateľoch.
„Najslabší článok sú ľudia, zamestnanci a dodávatelia. Im nedokážete nakonfigurovať silnejší firewall,” približuje Paulen.
V rozhovore s ním sa dozviete:
- ako si hekeri snažia vytvoriť „predmostia” na útoky v kritickej infraštruktúre,
- aké triky sociálneho inžinierstva používajú útočníci, aby donútili zamestnancov firiem spustiť škodlivý kód,
- čo hovorí na chybu vysokopostavených manažérov, ktorí často veria, že v ich firme nemôže dôjsť k vážnemu kyberútoku,
- aké postupy sa snažia distribútori elektriny prevziať z letectva a jadrového priemyslu,
- ako je slovenská energetika pripravená čeliť frontálnemu kyberútoku napríklad ruskej armády.
Ako veľmi je distribúcia elektriny ohrozená kybernetickými útokmi?
Ako kritická infraštruktúra sme si vedomí, že ak by na Slovensko prišiel vojenský konflikt, budeme jednými z prvých na rane. Za malé peniaze sa dá totiž spôsobiť veľká škoda.
Kyberútoky sú lacnejšie a rýchlejšie ako tanky?
Presne tak. Vidieť to na udalostiach, ktoré sa stali v čase ruskej invázie na Ukrajinu.
Ešte pred útokom ruských rakiet sa objavili kybernetické útoky, ktoré mali zahltiť, a tým znefunkčniť IT systémy (označujú sa skratkou DDoS – pozn. E).
Dve hodiny pred útokom sme ich
