Koncom minulého týždňa, presnejšie 24. januára, sa Slovensko stalo obeťou ďalšieho rozsiahleho kybernetického útoku. Zatiaľ čo začiatkom mesiaca bol terčom katastrálny systém, tentokrát útočníci cielili na Všeobecnú zdravotnú poisťovňu (VšZP).
Ako informuje denník SME, premiér Robert Fico pri útoku na kataster hovoril o stopách vedúci do susednej Ukrajiny. Dôkazy vyplývajúce z útoku na VšZP však podľa zistení majú viesť do Ruska – útok mal byť realizovaný prostredníctvom poskytovateľa služieb Prospero, ktorého infraštruktúra sa nachádza v Petrohrade a Turkmenistane. Upozornil na to aj Denník N.
VšZP stihla katastrofa
Denník tiež upozorňuje na prebiehajúcu škodlivú kampaň, ktorá cieli na slovenských pacientov, resp. klientov VšZP. Hrozí im dokonca aj odcudzenie citlivých údajov či finančných prostriedkov.
Dokonca sa špekuluje, že systém poisťovne sa stal súčasne terčom nie jedného, ale hneď dvoch kybernetických útokov. Táto teória však nateraz ostáva nepotvrdená. O podrobnosti za zatiaľ nepodelila ani poisťovňa, ani minister zdravotníctva Kamil Šaško. To, pochopiteľne, so sebou prináša viaceré komplikácie, na čo na sociálnych sieťach upozornilo viacero odborníkov z oblasti IT.
Fico ozrejmil viac menej len toľko, že k útoku na VšZP došlo v piatok okolo 12. hodiny, pričom jeho rozsah označil za masívny. To isté neskôr uviedol aj minister Šaško. Premiér si taktiež neodpustil poznámku, že kybernetický útok je ukážkovým príkladom spôsobu, ako sa „likvidujú neposlušné vlády“, píše Startitup.sk.
Podľa Fica bolo cieľom hackerov získať osobné údaje pacientov, vrátane diagnóz a podrobností o plánovaných alebo už uskutočnených zákrokoch. Výsledkom bol nefunkčný systém elektronických receptov a ochromenie systému poskytovania zdravotnej starostlivosti.
Vie sa príliš málo
Pokiaľ ide o technickú stránku situácie, o tej sa vie minimum. Fico uviedol, že došlo k početným pokusom o získanie citlivých informácií z informačných zdrojov poisťovne. Samotná poisťovňa neodpovedala na žiadnu z technicky zameraných otázok.
Šaško podotkol, že k riešeniu útoku bola prizvaná vládna jednotka CSIRT, spadajúca pod ochranné krídla Ministerstva investícií, regionálneho rozvoja a informatizácie (MIRRI), pre riešenie počítačových incidentov.
Začala sa tiež šíriť domnienka, že útokom napokon je phishingová kampaň, ktoré pre IT systémy nie sú ničím výnimočným. Tým sa opäť vraciame k netransparentnej komunikácii, ktorá vyvolala rozpaky naprieč celou odbornou i laickou verejnosťou. iT špecialisti sú tozho názoru, že incident mal byť riadne nahlásený Národnému bezpečnostnému úradu (NBÚ).
Šaško síce uviedol, že okamžite došlo k informovaniu všetkých príslušných orgánov, vrátane NBÚ, no denníku SME sa to nepodarilo overiť kvôli legislatívnej prekážke, resp. zákone o kybernetickej bezpečnosti, ktorý úradu ukladá povinnosť dodržiavať mlčanlivosť.
