Kybernetické operácie sa v dôsledku vojny na Ukrajine zintenzívňujú aj v krajinách sivej zóny

kyberneticke operacie nahladovy obrazok

Organizácie na celom svete by mali zostať v strehu pred kybernetickými útokmi, keďže riziko, že kríza na Ukrajine sa v značnej miere rozšíri aj do kyberpriestoru, je stále veľké.

Súboje medzi štátmi v takzvanej sivej zóne medzi vojnou a mierom sú v kybernetickom priestore už nejaký čas na vzostupe. Na Ukrajine boli v posledných rokoch zaznamenané častejšie kybernetické útoky, napríklad došlo k závažnému narušeniu elektrickej infraštruktúry, a to v roku 2015 s využitím malvéru BlackEnergy a v roku 2016 s využitím malvéru Industroyer.


Je naivné myslieť si, že Slovenska sa kybernetické útoky netýkajú, hovorí šéf výskumu spoločnosti ESET Prečítať článok


V roku 2017 sa Ukrajina stala terčom aj neslávne známeho ransomvérového útoku NotPetya, ktorý sa začal vložením backdooru do aktualizačného servera populárneho ukrajinského poskytovateľa účtovného softvéru. Ten následne odoslal zákazníkom škodlivú aktualizáciu a vymazal údaje z počítačov na Ukrajine, dokonca prenikol aj do systémov jadrovej elektrárne v Černobyle.

Zasiahnutých bolo aj mnoho zahraničných spoločností, ktoré mali obchodné väzby na Ukrajinu, a teda boli pripojené k ukrajinským sieťam. Celosvetové škody spôsobené malvérom NotPetya sa odhadujú na viac ako 10 miliárd USD. Pripomína nám to, že aj v prípade cielených útokov existuje značné riziko vedľajších škôd.

Asymetrická vojna

S nedávnou eskaláciou rusko-ukrajinského konfliktu sa vystupňovali kybernetické útoky aj v sivej zóne. Takéto operácie sa stali neoddeliteľnou súčasťou asymetrickej vojny 21. storočia, keď nerovní protivníci prijímajú nekonvenčné stratégie a taktiky na dosiahnutie svojich cieľov.

Keďže k zníženiu geopolitického napätia pravdepodobne tak skoro nedôjde, krajiny, ktorých vlády aktívne podporujú buď Ukrajinu, alebo Rusko, sa tiež môžu stať terčom kybernetických útokov zameraných na narušenie činnosti, spôsobenie škôd a krádež informácií.


Bojuje sa aj v digitálnom svete, je čas obrniť sa proti kybernetickým hrozbám Prečítať článok


Už teraz vidíme, ako si hackerské skupiny podľa svojich sympatií vyberajú stranu a zapájajú sa do boja v kybernetickom priestore. Odpoveďou na veľký balík sankcií prijatých Západom v dôsledku ruskej agresie môžu byť kybernetické útoky na významné ciele, ako sú kritická infraštruktúra, subjekty verejného sektora a popredné spoločnosti, napríklad finančné inštitúcie.

Kybernetické útoky môžu vo veľkom zasiahnuť aj dodávateľský reťazec, a to fyzický aj digitálny. Pokiaľ ide o digitálnu sféru, niekoľko nedávnych zraniteľností ukázalo, aký vplyv môže mať kompromitácia v dodávateľskom reťazci na organizácie na strane odberateľov. Mnohé z rizík, ktoré sa v roku 2017 objavili v súvislosti s malvérom NotPetya, by sa dnes mohli prejaviť v oveľa horšej podobe.

Získajte praktické rady o bezpečnosti na internete. Prihláste sa na odber nášho newslettra.

Boli sme už svedkami obrovských škôd spôsobených firmám a inštitúciám, v ktorých došlo k zneužitiu nástrojov na IT správu, ako sú SolarWinds Orion, Kaseya Virtual System Administrator či Centreon, a e‑mailových služieb, ako je Microsoft Exchange.

S cieľom zabrániť takýmto rozsiahlym následkom vydalo niekoľko vnútroštátnych tímov pre kybernetickú bezpečnosť vrátane Národného centra kybernetickej bezpečnosti v Spojenom kráľovstve varovania a odporúčania, aké opatrenia treba prijať v prípade zvýšeného kybernetického rizika.


Podcast Klik špeciál:Ako vyzerá kybernetická vojna Vypočuť


Takéto odporúčania presahujú hranice štátov a mali byť považované za nevyhnutné na ochranu pred kybernetickými útokmi a zmiernenie ich vplyvu aj súvisiacich rizík. Ohrozené sú dokonca aj firmy, ktoré nemusia mať s touto geopolitickou hrou ani zďaleka nič spoločné – na zdanlivo menej zaujímavých podnikoch si totiž môžu hackeri trénovať budúce útoky väčšieho rozsahu.

Príprava na kybernetické útoky

Kybernetický útok môže byť veľmi stresujúci a mätúci, preto je príprava na prvom mieste. Dôležité je vyhnúť sa panike, čo sa dá najlepšie dosiahnuť školením zamestnancov a pravidelnou revíziou bezpečnostných politík a opatrení. Kľúčom k úspechu je vytvorenie plánov kontinuity podnikania a obnovy po strate dát či zlyhaní systémov s konkrétnymi usmerneniami, čo je potrebné urobiť a v akom poradí.


Dajte si pozor na falošné zbierky zneužívajúce konflikt na Ukrajine Prečítať článok


Pamätajte, že hrozby sa budú z hľadiska objemu a sofistikovanosti naďalej vyvíjať, preto zostaňte ostražití. Triezvo zhodnoťte, do akej miery je vaša organizácia vystavená rizikám. Je účelom vašej organizácie, produktov alebo služieb podporovať kritickú infraštruktúru alebo kľúčové vládne procesy? Je vaša firma súčasťou dodávateľského reťazca podporujúceho kľúčové služby? Ak je odpoveď nie, aj tak je dobré mať pripravený plán. Ak je odpoveď áno, prediskutujte svoje potreby s odborníkmi.

Partnerstvá v oblasti bezpečnosti

Firmy a inštitúcie, ktoré majú obavy, by mali zvážiť partnerstvá so súkromným sektorom a vládou, ktoré im môžu pomôcť čeliť rastúcim kybernetickým hrozbám. Vyžaduje si to trvalé tímové úsilie, no stojí to za to. Bezpečnostné tímy vo vašej organizácii by si mali vytýčiť smerovanie s renomovaným dodávateľom bezpečnostných riešení, ktorý zabezpečí, aby boli systémy správne nakonfigurované a všetci IT správcovia i zamestnanci venovali pozornosť bezpečnosti digitálnych procesov a nástrojov.

Ako jedna z popredných európskych spoločností pôsobiacich v oblasti digitálneho zabezpečenia bude ESET aj v tomto období zvýšeného geopolitického napätia naďalej chrániť svojich zákazníkov a deliť sa o informácie o najnovších hrozbách zaznamenaných na Ukrajine so širšou komunitou informačnej bezpečnosti.


Autor: tím Bezpečne na nete
Zdroj: WeLiveSeucity – Cyber‑readiness in the face of an escalated gray zone conflict