Kybernetická časť vojny môže byť efektívnejšia a menej nákladná ako klasická

 Bratislava 28. februára (TASR) – Kybernetická časť vojny môže byť efektívnejšia a menej nákladná ako klasická, vedená konvenčnými zbraňami. Pre TASR to uviedol odborník na IT Ondrej Macko. Zároveň ide podľa neho o celkom novú situáciu.
      Pri kybernetických útokoch sa dá podľa neho očakávať útok na riadenie energetických zdrojov, ďalej ohrozenia riadenia výroby veľkých hospodárskych podnikov. "Vo veľkom nebezpečí sú podľa skúseností z minula aj nemocnice," konštatoval Macko.
      Riziká kybernetických útokov na kritickú infraštruktúru (hrozby typu APT) vyplývajú podľa odborníka spoločnosti ESET na kybernetickú bezpečnosť Roberta Lipovského z ich motivácie, ktorou je najčastejšie špionáž alebo sabotáž – teda odstavenie či znefunkčnenie počítačových systémov. Tieto ciele môžu byť aj skombinované, napríklad jedným prienikom do počítačovej siete útočník špehuje, zbiera citlivé informácie o svojej obeti a po nejakom čase vykoná deštrukčnú, sabotážnu činnosť.
      Konkrétne na Ukrajine spoločnosť od roku 2014 zdetegovala vysoké množstvo takýchto kyberútokov – niektoré s väčším, niektoré s menším dosahom. "Za najvýznamnejšie považujem útoky na ukrajinskú elektrickú sieť, ktoré spôsobili masívne výpadky elektriny v rokoch 2015 a rokoch 2016, či červ NotPetya z roku 2017. Posledný príklad sa v odbornej komunite považuje za kyberútok, ktorý historicky napáchal najväčšie škody. Znefunkčnil počítačové systémy po celej krajine, ale rozšíril sa aj za hranice Ukrajiny," poznamenal Lipovský. Ľudia nevedeli zaplatiť za nákup v platobných termináloch či natankovať si na pumpe. Vplyv kyberútokov na bežných ľudí je teda signifikantný.
      "V súčasnosti vidíme obrovský nárast množstva novej infraštruktúry nasadenej skupinou APT, známou ako Gamaredon, Armagedon alebo ACTINIUM. Táto skupina sa posledné roky aktívne zameriava na Ukrajinu a v súčasnosti je pravdepodobne najaktívnejšou skupinou APT v tejto oblasti. Zároveň sme svedkami mnohých aktivít, ako sú DDoS útoky alebo znehodnotenie webových stránok, alebo hekovanie, ktoré je zložité pripísať niekomu konkrétnemu," vyhlásil riaditeľ Globálneho výskumného a analytického tímu spoločnosti Kaspersky Costin Raiu.
      Celkovo by sa podľa neho dalo povedať, že súčasná kybernetická vojna na Ukrajine pozostáva z niekoľkých komponentov – aktivity Gamaredon APT, rôznych outsourcovaných malvérových a DDoS aktivít a neznámych alebo nepriradených aktivít APT.
      Kybernetické útoky na významné inštitúcie na Slovensku, súkromné i vládne, detegovali už v minulosti. Slovensko nie je v tomto smere žiadnou výnimkou a je takmer isté, že ich možno očakávať aj do budúcna.
      Ochrane treba venovať náležitú pozornosť, musí byť komplexná a najmä v prípade systémov kritickej infraštruktúry zahŕňať pravidelné investície do počítačovej bezpečnosti a vzdelávania zamestnancov. Vyššie zmienené príklady útokov sa však pripravovali dlhodobo a často bol útočník v kompromitovaných systémoch niekoľko týždňov až mesiacov pred viditeľnou sabotážnou fázou. "Vzhľadom na aktuálnu situáciu preto z krátkodobého hľadiska odporúčam zvýšenú obozretnosť, napríklad rozpoznávať podozrivé správanie na počítači či v sieti, preventívna obmena prístupových hesiel a podobne. Avšak dôraz musí byť najmä na kontinuálne zlepšovanie počítačovej bezpečnosti," dodal Lipovský.