Ruskí hackeri znova udreli. Pokúsili sa sabotovať digitálne riadiace systémy
Ruskí hackeri sa pokúsili sabotovať digitálne riadiace systémy holandských verejných služieb a tiež webové stránky politických strán.
Ruskí hackeri sa pokúsili sabotovať holandskú kritickú infraštruktúru. Na šokujúce zistenie upozornil zahraničný web gbhackers. Ministerstvo obrany Holandska len nedávno odhalilo, že ruské kybernetické operácie sa čoraz viac zameriavajú na kritickú infraštruktúru a rôzne inštalácie v Severnom mori. Tieto aktivity sú súčasťou stratégie, ktorej cieľom je destabilizovať súdržnosť a ohroziť národnú bezpečnosť v celej Európe. Dôvodom je predovšetkým nateraz nekončiaci ukrajinsko-ruský konflikt.
Minulý rok sa odohral incident, ktorý podčiarkol vážnosť situácie. Ruskí hackeri sa pokúsili preniknúť do digitálnych riadiacich systémov jednej z verejných služieb v Holandsku. Útok bol našťastie včas odhalený. Tým sa zabránilo reálnej škode.
Ministerstvo obrany ho aj tak označilo za „nebezpečný precedens“, ktorý signalizuje zvýšené riziko budúcich sabotáží. Tento útok sa považuje za prvý známy prípad priameho cieleného kybernetického útoku na holandské systémy. Najhoršie je, že existujúce zraniteľnosti môžu byť v budúcnosti ľahko zneužité.
Viceadmirál Peter Reesink, riaditeľ Vojenského spravodajstva a bezpečnostnej služby (MIVD), v rozhovore pre agentúru Reuters zdôraznil, že hrozba zo strany Ruska sa bude ďalej stupňovať bez ohľadu na prípadné prímerie na Ukrajine. Upozornil, že ide o dlhodobú výzvu pre národné a európske kyberbezpečnostné štruktúry.
Zasahovanie do volieb a mapovanie strategických cieľov
Okrem útokov na infraštruktúru sa ruské kybernetické operácie zamerali aj na podrývanie demokratických procesov. Terčom útokom sa stali demokratické voľby. Počas nedávnych volieb do Európskeho parlamentu boli v Holandsku napadnuté webové stránky politických strán a verejnej dopravy. To malo za cieľ obmedziť prístup voličov k volebným miestnostiam.
Neprehliadni
Hoci sa zdá, že jednotlivé incidenty pôsobia izolovane, ich celkový kumulovaný efekt predstavuje vážne ohrozenie stability spoločnosti a dôvery v demokratické inštitúcie. Holandské spravodajské služby navyše odhalili ruské aktivity spojené s mapovaním kritickej infraštruktúry v Severnom mori. Medzi ne patrí mimo iného, podmorské internetové káble a energetické potrubie. Holandsko sa z dôvodu týchto aktivít plánuje pripraviť na možné budúce útoky na kľúčové európske systémy.
Podľa kyberbezpečnostnej spoločnosti Bitdefender ide o sofistikovanú kombináciu špionáže a sabotáže, kde sa využívajú tzv. pokročilé hrozby (APT – Advanced Persistent Threats sa prekladá ako pokročilé pretrvávajúce hrozby) na zber spravodajských informácií a prípravu cielenej destabilizácie.
Je nutné posilniť kybernetickú obranu
Zverejnená správa poukazuje na naliehavú potrebu okamžite posilniť digitálnu aj fyzickú obranu Európy. Viceadmirál Reesink zdôraznil, že obrana proti kyberútokom, špionáži a sabotáži sa musí stať každodennou prioritou. Holandsko, rovnako ako ostatné európske krajiny, musia investovať do modernizácie kyberbezpečnostných rámcov, posilniť detekčné systémy (IDS) a podporovať medzinárodnú spoluprácu v boji proti štátom podporovaným hrozbám. V tomto by malo pomôcť hlavne Európska smernica o kyberbezpečnosti – NIS2.
Osobitná pozornosť by mala byť venovaná zabezpečeniu prevádzkových technológií (OT) v kritickej infraštruktúre a pravidelnému hodnoteniu zraniteľností. Prípad z Holandska je ďalším takým prípadom a zároveň slúži ako varovanie, že kybernetický priestor sa stal novým frontom geopolitických konfliktov a vyžaduje si neustále inovácie a spoluprácu, aby sa dokázali efektívne čeliť moderným hrozbám.
Komentáre