V nasledujúcom článku boli použité materiály TASR.

Kybernetické útoky na Slovensku sa v roku 2024 niesli najmä v znamení pôsobenia ruských a čínskych hekerských skupín. Ich aktivity mali charakter organizovaných, sofistikovaných kampaní, ktoré zasiahli nielen štátne inštitúcie, ale aj mimovládne organizácie a súkromný sektor. Vyplýva to zo Správy o kybernetickej bezpečnosti v SR za rok 2024, ktorú zverejnil Národný bezpečnostný úrad (NBÚ).

NBÚ vo svojej správe potvrdil, že za viacerými pokusmi o kompromitáciu slovenských inštitúcií stáli takzvané APT skupiny, teda „Advanced Persistent Threats“. Ide o vysoko organizované, často štátom podporované hekerské skupiny, ktoré cielene útočia na vybrané ciele s cieľom špionáže, sabotáže alebo krádeže citlivých informácií.

„Na Slovensku sme zaznamenali pokusy o kompromitáciu štátnych inštitúcií prevažne zo strany ruských a čínskych APT skupín. Väčšina z identifikovaných aktivít nebola cielená výhradne na slovenské štátne inštitúcie, avšak Slovensko bolo hromadným cieľom ako súčasť kampaní smerovaných špeciálne na krajiny Európskej únie,“ uviedol úrad.

Útoky z ideológie aj kvôli Ukrajine

APT skupiny sa vyznačujú dlhodobou a premyslenou činnosťou. Svoje útoky maskujú, využívajú pokročilé techniky sociálneho inžinierstva a šírenie malvéru. NBÚ ich v správe označil za najnebezpečnejších kybernetických útočníkov súčasnosti.

Okrem štátom podporovaných hekerov sa na Slovensku angažovali aj tzv. hacktivistické skupiny. Tie útočia najmä z ideologických dôvodov. Podľa NBÚ ide najmä o ruské skupiny, ktoré využívajú kybernetické útoky na presadzovanie politických alebo spoločenských postojov. Cieľmi ich útokov boli inštitúcie a organizácie z krajín, ktoré podporujú Ukrajinu.

Freepik

„Primárne ruské hacktivistické skupiny vykonávali prevažne z ideologických dôvodov DDoS útoky voči štátnym inštitúciám, mimovládnym organizáciám, súkromným spoločnostiam, a to najmä v európskom priestore a v krajinách NATO,“ uvádza NBÚ. Na Slovensku sa ich aktivita výrazne zvýšila po pokuse o atentát na predsedu vlády SR. Následne však počas zvyšku roka išlo skôr o sporadické útoky.

Motiváciou zisk aj chaos

Správa zároveň upozorňuje na pôsobenie kriminálnych kybernetických skupín, ktorých hlavnou motiváciou je finančný zisk. Na rozdiel od APT alebo hacktivistických skupín nemajú politický ani ideologický cieľ, ale sa zameriavajú na ransomvér a vydieranie.

NBÚ vo svojej správe apeluje na zvyšovanie odolnosti voči kybernetickým hrozbám, lepšiu spoluprácu verejného a súkromného sektora a pokračovanie v budovaní kybernetickej kultúry. Slovensko sa síce v minulom roku vyhlo veľkým plošným incidentom, no útoky potvrdzujú, že krajina patrí do hľadáčika aktérov kybernetickej vojny.