V čase, keď sú štáty závislé od digitálnych systémov viac než kedykoľvek predtým, sa kybernetické útoky stávajú jedným z najmocnejších nástrojov geopolitického súperenia. Z pohľadu útočníka predstavujú štátne inštitúcie mimoriadne atraktívny cieľ – nielen kvôli citlivým údajom, ktoré spravujú, ale predovšetkým preto, že narušením ich fungovania možno zasiahnuť celú spoločnosť.
Z pohľadu útočníka predstavuje štát unikátnu kombináciu vysokej hodnoty, komplexnosti a zraniteľnosti. Štátna správa a jej digitálna infraštruktúra koncentrujú obrovské množstvo údajov o obyvateľoch, firmách aj infraštruktúre, spravujú kľúčové finančné toky a zároveň zabezpečujú chod systémov, bez ktorých sa bežný život nezaobíde – od zdravotníctva cez dopravu až po energetiku. Úspešný útok na tieto systémy má omnoho širší dopad než útok na bežnú firmu.
Zatiaľ čo pri komerčnom subjekte ide primárne o finančnú stratu alebo reputáciu, pri štáte môže dôjsť k narušeniu základných funkcií spoločnosti. Okrem toho verejná správa často pracuje s kombináciou moderných technológií a historických systémov, ktoré boli budované postupne a nie vždy s dôrazom na kybernetickú bezpečnosť. Táto technologická rôznorodosť spolu s komplexným dodávateľským reťazcom vytvára prostredie, v ktorom sa aj veľmi dobre zabezpečená inštitúcia môže stať zraniteľnou prostredníctvom svojich partnerov.
Z pohľadu plánovania nejde o náhodnú aktivitu, ale o dlhodobú operáciu. Útočník, najmä ak ide o skupinu podporovanú iným štátom, začína rozsiahlym prieskumom. Využíva verejne dostupné informácie, technické skeny infraštruktúry aj analýzu ľudských väzieb. Skúma, aké technológie štátne inštitúcie používajú, kto ich spravuje, ako sú jednotlivé systémy prepojené a kde sa môžu nachádzať slabiny. Dôležitou súčasťou prípravy sú aj informácie o tom, ktorí ľudia pracujú s týmito systémami.
Vstupný bod do infraštruktúry býva zvolený tak, aby bol čo najmenej nápadný a často sa nachádza tam, kde by sme ho neočakávali. Útočníci často volia skôr nepriamu cestu útoku, než aby útočili cez bežne verejne publikované služby. Zameriavajú sa na menšie organizácie, externých dodávateľov, servisné firmy alebo technologických partnerov, ktorí majú prístup do systémov.
Ďalším vstupným bodom môže byť cielený phishing na konkrétnych zamestnancov a krádež prihlasovacích údajov. Hneď ako sa útočníkovi podarí preniknúť dovnútra, nasleduje fáza, ktorá môže trvať týždne, ale aj mesiace. Útočník sa snaží zostať čo najdlhšie skrytý, postupne získava vyššie oprávnenia, mapuje infraštruktúru, hľadá systémy s najväčšou hodnotou alebo dopadom a vytvára si trvalý prístup.
Rozdiel medzi útokmi na štát a útokmi na komerčnú sféru je zásadný. Zatiaľ čo pri bežnej kyberkriminalite dominuje snaha o rýchly finančný zisk, operácie proti štátu majú často politický, strategický alebo vojenský kontext. Útočník si môže dovoliť byť trpezlivý, investovať viac zdrojov a čakať na správny okamih. Cieľom nemusí byť okamžité zničenie systému, ale napríklad dlhodobé získavanie informácií, príprava na budúci konflikt alebo schopnosť zasiahnuť v okamihu krízy. V niektorých prípadoch je cieľom narušiť dôveru verejnosti v štát a jeho inštitúcie – a to môže byť rovnako účinné ako zneprístupnenie aplikácií.
Samotný zásah môže mať mnoho podôb. Môže ísť o krádež citlivých údajov, manipuláciu s nimi, obmedzenie dostupnosti služieb alebo koordinovaný útok na viacero sektorov súčasne. V prostredí moderného štátu môže mať takýto incident okamžitý dopad na bežný život ľudí. Výpadok zdravotníckeho systému znamená odkladanie operácií, nefunkčné registre komplikujú vydávanie dokladov, problémy vo finančných systémoch môžu oneskoriť vyplácanie dávok alebo dôchodkov. Ak sa k tomu pridajú problémy v energetike, doprave alebo zásobovaní, dopad sa rýchlo prenesie do celej ekonomiky.
Popri priamych technických dôsledkoch je tu aj psychologický rozmer. Kybernetický útok na štátnu infraštruktúru môže vyvolať neistotu, paniku a vytvoriť priestor pre dezinformácie. Dôvera v štát a jeho schopnosť zabezpečiť základné služby je pritom jedným z pilierov stability spoločnosti. Útočník, ktorý dokáže túto dôveru narušiť, získava významnú strategickú výhodu.
Dobrou správou je, že obrana proti týmto hrozbám existuje a v posledných rokoch sa postupne zdokonaľuje, pričom sa mení aj prístup k nej. Kľúčom je kombinácia technológií, procesov a ľudí. Moderná kybernetická bezpečnosť už nestojí na predstave pevnej perimetrickej ochrany, ale na predpoklade, že k prieniku môže dôjsť kedykoľvek. Koncepty ako Zero Trust vychádzajú z toho, že žiadny používateľ ani zariadenie nie sú automaticky dôveryhodné a každý prístup musí byť overený. Segmentácia sietí a riadenie identít výrazne obmedzujú možnosti útočníka pohybovať sa v infraštruktúre a dosiahnuť kritické systémy.
Zásadnú úlohu zohráva aj schopnosť sledovať a vyhodnocovať dianie v reálnom čase. Bez kvalitného monitoringu a bezpečnostných dohľadových centier nie je možné útok včas odhaliť. Štátne organizácie, ktoré investujú do centralizovaného zberu logov, pokročilej analýzy a rýchlej reakcie na incidenty, majú výrazne vyššiu šancu minimalizovať dopady. Rovnako dôležitá je ochrana identity, keďže práve kompromitované prístupové údaje patria medzi najčastejšie vstupné body.
Veľkou výzvou zostáva dodávateľský reťazec. Štát je prepojený s desiatkami až stovkami externých subjektov, ktoré majú rôznu úroveň zabezpečenia. Útok na jedného z nich sa môže stať vstupnou bránou do celého ekosystému. Preto sa čoraz viac presadzuje dôraz na bezpečnostné štandardy pre dodávateľov, pravidelné audity a jasne definované požiadavky na ochranu údajov aj prístupov.
Ani najlepšie technológie však nestačia bez vyškolených ľudí a pripravených procesov. Štátne inštitúcie, ktoré majú nacvičené postupy riešenia incidentov, jasne definované úlohy a pravidelne testujú krízové scenáre, dokážu reagovať rýchlejšie a s menšími dopadmi. Vzdelávanie zamestnancov patrí medzi najefektívnejšie opatrenia – mnohé útoky sa totiž začínajú na ľudskej úrovni.
Kybernetická bezpečnosť štátu dnes stojí na kombinácii modernej architektúry, kvalitného riadenia a spolupráce medzi verejným a súkromným sektorom. Útočník vníma štát ako komplexný systém, v ktorom hľadá slabiny. Obrana preto musí byť rovnako komplexná a počítať s tým, že hrozby budú naďalej narastať.
Digitálny priestor sa stal neoddeliteľnou súčasťou národnej bezpečnosti. A rovnako ako v iných oblastiach platí, že pripravenosť, odolnosť a schopnosť rýchlo reagovať rozhodujú o tom, či sa incident stane krízou alebo len zvládnuteľnou epizódou.
We are in the process of finalizing. If you want to be redirected to our old version of web site, please click here.
