Podľa Vojenského spravodajstva (VS) boli incidenty rôznej závažnosti, od jednoduchých hekerských útokov jednotlivcov až po sofistikované kybernetické kampane štátom sponzorovaných skupín. Vyplýva to zo Správy o činnosti VS za rok 2021.
"Najčastejšie išlo o pokusy o doručenie emailových správ s podvodným obsahom alebo so škodlivými prílohami používateľom rezortných sietí. Tie boli v rámci riešenia podrobené odbornej analýze v snahe identifikovať cielenú kampaň voči rezortu obrany," priblížilo VS v správe.
Centrum pre kybernetickú obranu SR riešilo vlani aj prípad použitia tzv. ransomvéru (programu, ktorý zašifruje súbory, až kým obeť nezaplatí výkupné, poznámka TASR). Zaznamenalo tiež významný nárast tzv. vishingových útokov. (Vishing je forma útoku, pri ktorej sa útočník snaží telefonicky získať od obete citlivé osobné údaje, poznámka TASR)
V rámci zvyšovania bezpečnostného povedomia realizovalo centrum viacero školení v oblasti kybernetickej bezpečnosti najmä v oblasti phishingových útokov a iných foriem útokov vedených proti potenciálnym obetiam. S cieľom zvýšiť kybernetickú bezpečnosť a obranu informačných systémov v rezorte obrany sa zameriavalo najmä na odhaľovanie zraniteľností a bezpečnostných nedostatkov v rôznych systémoch.
Rezortné organizácie boli pravidelne informované aj o kampaniach, ktoré vykonávali skupiny podporované rôznymi štátmi sveta. Centrum vykonalo aj preventívne testovania, ktorých zistenia odstúpilo spolu s odporúčaniami príslušným adresátom.
Vlani zaznamenali tiež viacero pokročilých kybernetických kampaní voči verejnému a súkromnému sektoru. "Príkladom je kybernetická kampaň zameraná na Microsoft Exchange servery, ktorá mala priamy dopad aj na SR," priblížilo VS. Centrum poukázalo na stanovisko Národného centra kybernetickej bezpečnosti SK-CERT, podľa ktorého bolo v danom období v národných podmienkach evidovaných približne 800 zraniteľných a nedostatočne zabezpečených serverov proti tejto hrozbe.
Správa v súvislosti s minulým rokom pripomína aj vypracovanie Stratégie kybernetickej obrany SR, prvého dokumentu takéhoto charakteru v podmienkach SR. Upozorňuje tiež na spoluprácu s Národným bezpečnostným úradom na príprave Akčného plánu kybernetickej bezpečnosti na roky 2021 - 2025.
