Quantcast
Spravodajský portál Tlačovej agentúry Slovenskej republiky
Štvrtok 28. marec 2024Meniny má Soňa
< sekcia Publicistika

Draxler: SR je medzi krajinami slabo pripravenými na hackerské útoky

Ekonomika Tu a Teraz. Foto: Tablet.TV

Hosťom Richarda Kvasňovského v relácii EKONOMIKA Tu a teraz je Pavol Draxler zo spoločnosti Binary Confidence.

Bratislava 22. november (Tablet.TV) - Slovenské firmy a inštitúcie si neplnia úlohy, ktoré im vyplývajú zo zákona o kybernetickej bezpečnosti. Hrozby hackerských útokov sú v súčasnosti na dennom poriadku. Ani Slovensko nie je výnimkou. Potvrdil to v diskusii Pavol Draxler zo spoločnosti Binary Confidence.

Nemocnice, banky, dopravné, energetické, či vodárenské spoločnosti sa mali do konca septembra zaregistrovať na Národnom bezpečnostnom úrade (NBÚ) s cieľom lepšej ochrany pred kybernetickými hrozbami. Väčšina tak ešte neurobila. „Zákon o kybernetickej bezpečnosti prináša veľké zmeny, týkajúce sa ochrany krajiny a celkovej ochrany EÚ v rámci smernice NIS. Firmy a inštitúcie v minulosti nemali dané, že sa majú starať aj o bezpečnosť, a to sa mení. Pribudli im povinnosti prijať opatrenia na prevenciu pred útokmi. Slovensko patrí medzi krajiny najslabšie pripravené na kybernetické hrozby a zároveň medzi štyri najzraniteľnejšie v rámci EÚ,“ upozornil Draxler s tým, že pokiaľ tak nespravia, hrozí im sankcia od 300 do 300 tisíc eur.



Smernica Európskeho parlamentu a rady o opatreniach na zabezpečenie vysokej spoločnej úrovne bezpečnosti sietí a informačných systémov v Únii, NIS, platí od 25. mája 2018. Rovnakú účinnosť má aj smernica o ochrane osobných údajov, GDPR. Podľa Draxlera NIS ostala v jej tieni, no je rovnako dôležitá. „NIS prišla aj preto, lebo reálny život sa presúva do virtuálneho priestoru a deje sa to veľmi rýchlo. Ide o to, aby boli ľudia z hľadiska osobných údajov a iných citlivých informácií viac chránení a aby boli minimalizované akékoľvek škody na dôležitej infraštruktúre,“ konštatoval Draxler.

V súčasnosti sa objavujú dva typy útokov v kybernetickom priestore, plošné a cielené. Drvivá väčšina je plošných. „Pri plošných útokoch ide o atak na kohokoľvek s cieľom získať prístup k nejakým systémom, ktorý sa potom neskôr zneužije. Útočník si vytipuje systémy a po rade ich skúša v stovkách alebo tisícoch útokoch za deň, kým nenájde zraniteľné miesto. Infikuje počítač nejakým vírusom, ukradne dáta a keď ich chce vlastník späť, tak za ne žiada platbu v kryptomenách,“ vysvetlil Draxler, ktorý za nebezpečnejšie považuje cielené útoky. „Pri nich útočník neprestane, kým nie je úspešný,“ dodal.

Najviac útokov prichádza z Číny, Ruska alebo z USA. Neznamená to však, že sú za tým tieto štáty, lebo skutočná identita útočníka býva veľmi často nejasná. „Nie je ľahké vystopovať útočníka. Hoci ich najviac prichádza z Číny, nemusia to byť nutne Číňania. Celá infraštruktúra sa dá prenajať a skutočný objednávateľ útoku môže byť niekto úplne iný,“ uzavrel Draxler.