Ubehlo už osem týždňov od momentu, kedy ministerstvo hospodárstva čelilo vážnemu kybernetickému útoku, no prevádzka rezortu sa dodnes nevrátila do normálnych koľají. Hoci vedenie ministerstva pôvodne situáciu komunikovalo ako zvládnutý incident bez fatálnych následkov, realita ukazuje iný obraz.
Ako informujú Správy STVR, ani po takmer dvoch mesiacoch sa IT špecialistom nepodarilo obnoviť všetky systémy a plnú funkčnosť počítačovej siete. To, čo malo byť otázkou dní, sa mení na dlhodobý problém, ktorý podľa odborníkov odhaľuje hlbšie nedostatky v bezpečnostnej architektúre štátnej inštitúcie.
Odborník vidí zlyhanie v zálohách
Pavol Lupták, uznávaný etický hacker a expert na kybernetickú bezpečnosť, ponúka triezvy pohľad na to, prečo obnova trvá tak neúmerne dlho. Podľa jeho slov sú podobné útoky v digitálnom svete bežnou realitou, no štandardný čas riešenia následkov býva výrazne kratší.
Dĺžka výpadku podľa Luptáka nepriamo potvrdzuje nepríjemnú pravdu o stave IT infraštruktúry rezortu. Ak by totiž ministerstvo disponovalo kvalitným a funkčným systémom zálohovania údajov, obnova by bola rutinnou záležitosťou. Fakt, že sa systémy nedarí nahodiť späť ani po týždňoch, naznačuje, že zálohy buď neboli pripravené, alebo boli poškodené.
Technici tak pravdepodobne musia pristúpiť k zložitému a zdĺhavému procesu manuálnej reinštalácie a konfigurácie jednotlivých zariadení od nuly.
Ministerka priznáva komplikácie
Aj samotná ministerka hospodárstva Denisa Saková (Hlas-SD) v nedeľu otvorene priznala, že situácia je zložitejšia, než sa pôvodne zdalo. Rezort sa s následkami digitálnej invázie stále plne nevyrovnal a viaceré počítače či interné systémy zostávajú mimo prevádzky.
Podľa jej vyjadrení si proces obnovy vyžiadal technické kroky, s ktorými krízový scenár pôvodne nepočítal. Práve tieto nepredvídané technické prekážky sú dôvodom, prečo je návrat do pôvodného stavu pomalší, než politička očakávala. Saková zároveň priblížila, ako k incidentu došlo. Vstupnou bránou pre útočníkov bol ľudský faktor.
Škodlivý softvér, presnejšie malvér určený na kradnutie citlivých dát, sa do vládnej siete dostal klasickou cestou, a to cez e-mailovú schránku. Stačilo, aby dvaja neopatrní zamestnanci klikli na prílohu alebo odkaz v nevyžiadanej pošte, čím nevedomky otvorili dvere hackerom.
Opozícia žiada vysvetlenie
Naťahovanie času a nejasnosti okolo rozsahu škôd mobilizujú aj politickú opozíciu. Poslanec Ján Hargaš z Progresívneho Slovenska sa domnieva, že kybernetický útok bol v skutočnosti oveľa zásadnejší, než boli predstavitelia ministerstva ochotní pripustiť v prvých dňoch po incidente.
Téma sa preto presúva aj na pôdu parlamentu. Hargaš avizoval, že situáciou sa bude zaoberať výbor na kontrolu činnosti Národného bezpečnostného úradu (NBÚ), ktorý je naplánovaný na tento týždeň. Poslanci sa plánujú pýtať nielen na technické detaily obnovy, ale predovšetkým na to, ako sú v súčasnosti chránené citlivé údaje občanov a aké opatrenia sa prijímajú, aby sa podobné zlyhanie neopakovalo.
Čo na to NBÚ?
Samotný Národný bezpečnostný úrad je vo vyjadreniach zatiaľ zdržanlivý. Hovorkyňa úradu Kristína Petro Garaiová potvrdila, že ministerstvo hospodárstva si splnilo zákonnú povinnosť a incident riadne nahlásilo. Keďže však vyšetrovanie stále prebieha, úrad nemôže poskytovať bližšie informácie o povahe útoku ani o konkrétnych zisteniach.
Verejnosť sa prirodzene obáva najmä o bezpečnosť svojich osobných údajov, konkrétne v súvislosti s databázami pre energopomoc. V tomto smere prichádza upokojujúca správa z iného rezortu. Databázy s údajmi občanov potrebnými na vyplácanie energetickej pomoci totiž nespravuje napadnuté ministerstvo hospodárstva, ale ministerstvo vnútra. Tento rezort ubezpečuje, že spomínané informácie sú uložené na iných serveroch a sú v bezpečí.
