Hackeri sa dostali do systémov viacerých slovenských štátnych orgánov a získali dáta

Značky: bezpečnosťhackovanieSlovensko

DSL.sk, 19.5.2018

Hackeri respektíve ich škodlivý softvér sa dostal do informačných systémov viacerých štátnych orgánov a v mnohých prípadoch takto unikli dáta.

Vo svojej aktuálne zverejnenej správe o činnosti za rok 2017 na to upozornila slovenská tajná služba SIS.

"Služba upozornila niektoré štátne orgány na infiltrovanie ich informačných systémov škodlivými softvérmi, pričom niektoré z útokov vykazovali znaky pôsobenia štátom podporovaných zahraničných hackerských skupín, resp. cudzích spravodajských služieb," uvádza v správe.

Bližšie tieto incidenty popisuje v ďalšej časti. "SIS aj v roku 2017 poukázala na skutočnosť, že informačné systémy niektorých štátnych orgánov SR boli infiltrované škodlivými softvérmi. Tieto softvéry boli v mnohých prípadoch využité na únik a následný zber dát, resp. zneužité na uskutočnenie ďalších kybernetických útokov týkajúcich sa spear phishingových kampaní," uvádza.

SIS nezverejnila o ktoré orgány išlo ani detaily incidentov a evidentne tak v minulom roku nespravil ani žiadny štátny orgán. Občania zrejme ale majú byť právo o takýchto incidentoch a ich možných dopadoch informovaní.

V každom prípade v správe SIS použila ako ilustračný obrázok monitor počítača napadnutého zrejme šifrujúcim ransomvérom NotPetya.

Na Slovensku je verejne známych niekoľko obetí NotPetya, vo všetkých verejne známych prípadoch išlo o pobočky nadnárodných spoločností. Okrem iného podľa dostupných informácií útok ransomvéru postihol bratislavského výrobcu čokolády Figaro patriaceho pod nadnárodný koncern Mondelez a prepravnú spoločnosť TNT patriacu pod Fedex. Informácie o infekcii systémov štátnych orgánov zatiaľ neboli zverejnené.

Obrazovka zobrazovaná NotPetya po reštarte, kliknite pre zväčšenie (screenshot: Microsoft)

SIS v správe zároveň upozorňuje na neuspokojivú úroveň informačnej bezpečnosti vo viacerých orgánoch verejnej správy. "Napriek prijímaným opatreniam v SR naďalej pretrváva situácia, keď je zabezpečenie problematiky informačnej bezpečnosti v niektorých orgánoch verejnej správy často neuspokojivé. Tento stav môže potenciálne spôsobiť nedostatočnú efektívnosť reakcie na prípadné náhle kybernetické hrozby," upozorňuje.

SIS netypicky na pomery v slovenských štátnych orgánoch priznáva rezervy aj vo vlastných radoch a to dokonca vo forme personálneho zaostávania. "Problém určitého personálneho a technického zaostávania v oblasti informačných technológií sa, bohužiaľ, týka aj SIS, pričom jej technické spôsobilosti sú už dlhodobo modernizované iba v nevyhnutnej miere, tak aby bola naďalej schopná plniť svoje zákonné povinnosti," uvádza sebakriticky.




Najnovšie články:



Diskusia:

Dobre napisane ... Od: Okoloiduci | Pridané: 19.5.2018 10:58 ... ten posledny odstavec ... Trefne popisuje situaciu v IT v statnej a samosprave. Najhorsie je, ze vedenie to zacne riesit, az ked je pruser a presiakne to ... Vlastna skusenost (nastastie ma to uz netrapi). Odpovedať Známka: 9.6 Hodnotiť:

Re: Dobre napisane ... Od: qwerty/z | Pridané: 19.5.2018 11:26 chcelo by to poriadny pruser nech sa konecne v plnej krase prejavi to, ako tu nic nefunguje Odpovedať Známka: 7.6 Hodnotiť:

Re: Dobre napisane ... Od: jaaaaaaaaaj | Pridané: 19.5.2018 11:34 ALE VEĎ TO LEN SLEPí NEVIDIA NO ZJAVNE JE TO KOMPETENTNÝM U PRDELE... Odpovedať Známka: 5.2 Hodnotiť:

Re: Dobre napisane ... Od: ... | Pridané: 19.5.2018 11:35 ked je to jedno obycajnym ludom, naco by sa tym niekto zaoberal? Odpovedať Známka: 6.3 Hodnotiť:

denisa sakova expertka smeru na vsetko Od: penisa sakova upratovacka | Pridané: 20.5.2018 19:40 Tento problém je len teoreticky. Odpovedať Známka: 6.0 Hodnotiť:

Re: denisa sakova expertka smeru na vsetko Od: qqqqqqqqq | Pridané: 21.5.2018 9:39 Hovorca SIS si za posledný odstavec zaslúži kvety, v dobrom samozrejme Odpovedať Známka: 10.0 Hodnotiť:

Re: denisa sakova expertka smeru na vsetko Od: tajnos_agentos | Pridané: 21.5.2018 23:29 nahodou by pochytali svojich vyssie nadriadenych, s tou novou vyspelou technikou ... Odpovedať Hodnotiť:

Re: Dobre napisane ... Od: njn | Pridané: 19.5.2018 12:01 No ono to kompetentní vidia, len aký IT technik - špecialista pri plate 750-850 Brutto bude robiť v štátnej správe??? Dostanú sa tam len tí, ktorí na škole stáli za prd a nikto ich v súkromnej sfére nechce. Odpovedať Známka: 7.6 Hodnotiť:

Lepsie napisane ... Od: syntaxterrorX XX | Pridané: 19.5.2018 15:39 Pre skutocnych odbornikov len organ na riadiacej pozicii nejde dorovnat pozemskymi statkami. A ci je gulata alebo plocha je priekazne jedno. Odpovedať Známka: -4.2 Hodnotiť:

Re: Lepsie napisane ... Od: bestcars | Pridané: 19.5.2018 22:11 Choď už do piče. Odpovedať Známka: 3.1 Hodnotiť:

nicivy teoretik Od: syntaxterrorX XX | Pridané: 20.5.2018 8:26 Zvieraju ma neurcite pochybnosti, ze by sme sa na spolocnej urovni komunikacie priekazne ani tak nezhodli. Odpovedať Známka: -5.6 Hodnotiť:

Re: nicivy teoretik Od: jebodfsf | Pridané: 20.5.2018 8:57 Pokracuj si ozivenim a trnom v oku zaroven :-D Odpovedať Známka: 1.1 Hodnotiť:

Re: Dobre napisane ... Od: fundrak | Pridané: 21.5.2018 12:03 Najvacsia sranda je, ze oni ani nehladaju ziadny IT personal: http://www.sis.gov.sk/kariera/volne-miesta-pp.html Odpovedať Známka: 10.0 Hodnotiť:

Re: Dobre napisane ... Od: kaarol | Pridané: 22.5.2018 8:50 do statnej spravy sa nehladaju ludia, ale dosadzaju po znamosti :) Odpovedať Známka: 10.0 Hodnotiť:

Re: Dobre napisane ... Od: True True | Pridané: 22.5.2018 10:13 Presne tak ako manager Zlacky /CSOB/ a Molnarova /SPP/ Odpovedať Hodnotiť:

Re: Dobre napisane ... Od: krITik | Pridané: 19.5.2018 23:08 Na to ako to tu nefunguje uz snad netreba ziadny pruser. Tu je skor problem najst cokolvek co funguje aspon elementarne. Co by to chcelo, je uplne vymenit ludi s tymto myslenim, a dostat tam niekoho, kto bude rozmyslat o potencialnych buducich problemoch, a predchadzat im. Ked sa stane dalsi poriadny pruser, tak to v principe nezmeni nic, lebo nejako sa to zapatla, a karavana ide dalej. Cize je potom len otazka, ako dlho bude trvat, kym bude dalsi pruser. Odpovedať Známka: 6.4 Hodnotiť:

Re: Dobre napisane ... Od: _Buržuj_ | Pridané: 19.5.2018 12:25 "pruser a presiakne to ... Vlastna skusenost " podobne kamarát, podobne... Odpovedať Známka: 8.0 Hodnotiť:

Re: Dobre napisane ... Od: syntaxterrorX XX | Pridané: 20.5.2018 9:41 Presne tak. Eventualne, jak experti na lazoch vravievavaju len jak im huba narastla: Repeating incidents kreuju gro rastu priekazne najerudovanejsich profesionalnych odbornikov. Odpovedať Známka: -5.7 Hodnotiť:

Re: Dobre napisane ... Od: anemasto | Pridané: 20.5.2018 11:27 takze stat nas nuti elektronizovat a vobec to nedokaze zabezpecit. FASA STAT Odpovedať Známka: 10.0 Hodnotiť:

Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od: abc1234 | Pridané: 19.5.2018 11:48 samozrejme, ked skutocni IT specialisti zarabaju viac ako minister, tam v statnej sprave riadenymi tabulkami nie je priestor :) Odpovedať Známka: 8.2 Hodnotiť:

Re: Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od reg.: _Kozec_ | Pridané: 19.5.2018 19:14 A ked sa aj najde debil... ech, nadsenec ochotny robit v urade za 900€ cisteho, staci mu prva politicka zmena vedenia aby zistil, ako fajnovo je v sukromnom sektore :) Odpovedať Známka: 5.8 Hodnotiť:

Re: Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od: _Buržuj_ | Pridané: 19.5.2018 20:56 Chlape, bežný ITčkár v štátnych úradoch by za 900€ ruky trhal. To už je plat zo súkromného sektoru. Odpovedať Známka: 5.6 Hodnotiť:

Re: Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od reg.: Sheep | Pridané: 20.5.2018 18:27 Na ktorom statnom urade robi ITckar za 9 kila? Hned posielam zivotopis, notebook s filmami a krimpovacie klieste si donesiem vlastne. Odpovedať Známka: 10.0 Hodnotiť:

Re: Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od: ... | Pridané: 21.5.2018 8:39 Na každom kde poznáš riaditeľa. Osobné ohodnotenie môže byť do výšky 100% platu. Čiže 450€ tabuľkový (jop, nie je to 1. trieda takže musíš mať aj VŠ) + 450€ osobné ohodnotenie. Nech sa páči, nám sa to páči... Odpovedať Známka: 10.0 Hodnotiť:

Re: Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od reg.: _Kozec_ | Pridané: 21.5.2018 12:22 Tak, ono staci, ze si ta chcu udrzat. Moja tabulka bola trochu vyssie (bo vzdelanie + prax) a povodne vedenie vedelo, ze "ajtak" v Bratislave problem s pracou nema. Odpovedať Známka: 10.0 Hodnotiť:

GDPR v praxi Od: KOKOT666 | Pridané: 19.5.2018 12:15 tomu povim zodpovedny pristup ku GDPR, data treba zašifrovať Odpovedať Známka: 9.4 Hodnotiť:

Re: GDPR v praxi Od: chazar | Pridané: 19.5.2018 12:41 md5 stači :) Odpovedať Známka: -3.3 Hodnotiť:

Re: GDPR v praxi Od: sdfa... | Pridané: 19.5.2018 12:52 MD5 v prvom rade nie je šifrovanie, ale hashovanie. A každý správny úrad predsa používa base64 )) Odpovedať Známka: 8.3 Hodnotiť:

Re: GDPR v praxi Od: chazar | Pridané: 19.5.2018 16:07 kazdy spravny urad použiva plain text :D Odpovedať Známka: 7.9 Hodnotiť:

Re: GDPR v praxi Od: allez | Pridané: 19.5.2018 20:57 A kreknutý Office s plnou licenciou v šuflíku. Odpovedať Známka: 7.3 Hodnotiť:

Re: GDPR v praxi Od: quix_zabudol_som_heslo | Pridané: 20.5.2018 12:38 na taketo veci sme prilis chudobni, nie su peniaze. radsej sa zaplat za Microsoft Enterprise Agreement, pri ktorom 2/3 softu nemas kde pouzit, zaroven nemozes kvoli starsim pocitacom alebo softveru tretich stran upgradnut na najnovsie windows a "zarobit" si tak na dalsie problemy spojene s aktualizaciou podkladoveho operacneho systemu kazdych niekolko mesiacov, za predpokladu, ze mas spravne implementovanu domenu alebo group policy a windowsy sa ti naozaj neaktualizuju "z vlastnej vole" :D to je taky smiech cez slzy, velke ako hrachy a neuveritelne slane :'D a zatial nam starsi ludia kapu na prelezaniny v plesnivych nemocniciach :'D a polka ludi si mysli, ze kokotleby v zelenom bez schopnosti pisat gramaticky spravne dokaze takyto system zmenit. ah, kolka to ironia :D Odpovedať Známka: 4.0 Hodnotiť:

Re: GDPR v praxi Od: KRAKRA | Pridané: 21.5.2018 13:11 Zodpovedný prístup ku GDPR je všetky data vymazať, webové formuláre zrušiť, appky mobilné zrušiť, prístup na internet zamestnancom zakázať a povolovať iba po jednej stránke na prácu. Vrátime sa k telefónom a doporučeným listom lebo pokuty. Odpovedať Známka: 10.0 Hodnotiť:

Exporti Od: HFChffg | Pridané: 19.5.2018 13:14 Mali presunúť servery na východ. Tam samozrejme nič nie je Odpovedať Známka: 6.3 Hodnotiť:

Re: Exporti Od: quix_zabudol_som_heslo | Pridané: 20.5.2018 12:40 a mozno by boli ti agenti zahranicim financovanych skupin stopnuty FUPom na uploade niektoreho zo slovenskych operatovo :D Odpovedať Známka: 10.0 Hodnotiť:

A pravda je vonku! Od: Barbar onan | Pridané: 19.5.2018 15:08 Škodlivý software zbierajúci dáta na 11 znakov: slovensko.sk Odpovedať Známka: 7.0 Hodnotiť:

Na Smiech Od: Adam SSS | Pridané: 19.5.2018 21:08 Cele Slovensko je na smiech... malo by byt zakonnou povinnostou informovat obcanov o takychto utokoch a detailne poskytnut vsetky informacie suvisiace so stratou dat...ale vidime, ze sa to nedeje... Kalinak nakupuje pocitace za miliony EUR, Slovensko.sk malo 57 vypadkov za tri kvartale...cele slovenske IT je ako povedal kedysi jeden nemenovany prorok "cirkus humberto na kvadrat". Odpovedať Známka: 8.9 Hodnotiť:

Re: Na Smiech Od reg.: Sheep | Pridané: 21.5.2018 1:20 Hardware(a aj software) mozes mat jaky chces, ak jeho obsluha/dozor nic nevie, nebude ti to fungovat dlho. Je to o tom ze ti ludia ktori nejake skusenosti s tym maju tak odisli z uradu a robia pre ine firmy kde maju zrejme lepsie podmienky a tak tam nedaju nikoho ineho ako studentov informatiky z STU ktory vedia akurat tak zapnut komp a hrat tetris, takze preto slovensko.sk pada pravidelne. Odpovedať Známka: 10.0 Hodnotiť:

ked pridu na statisticky urad Od: slovenske_it_je_skvele | Pridané: 19.5.2018 21:13 tip pre redakciu DSL: pri statistickom urade netreba ani data desifrovat .. ukladaju hesla v plaintexte (alebo pre nich v desifrovatelnom formate) minuly rok som si po prihlaseni zvolil heslo, tento tyzden mi prisla zasielka - aby som vyplnil nejake blbe formulare .. v zasielke prihlasovacie meno a heslo (to, ktore som si zvolil pred rokom) taky mensi facepalm Odpovedať Známka: 9.0 Hodnotiť:

Re: ked pridu na statisticky urad Od reg.: akoze | Pridané: 19.5.2018 22:07 statisticky urad spracovava udaje zakonnym sposobom, a uznaj sam ze so zasifrovanymi udajmi by taketo spracovanie mozne nebolo. Odpovedať Známka: -5.0 Hodnotiť:

Re: ked pridu na statisticky urad Od: Hello | Pridané: 19.5.2018 22:14 Akým spôsobom chceš spracovávať heslá? Odpovedať Známka: 10.0 Hodnotiť:

Re: ked pridu na statisticky urad Od: StatUrad | Pridané: 19.5.2018 23:15 ... statisticky aby vedeli kolko kktov im na to skoci preto ak nemusim, tak nic tym zbytocnym lumpom nevyplnam kamos mal sro - davnejsie - predaval PC ... 4x rocne mu chodilo kolko ma krav, ha pody a ovce a pod. vysvetlil im, ze ma 1 zamestnanca a pod. chodilo 3 roky - 3 roky vyplnal na moju radu prestal vypnat - po 2och rokoch prestalo chodit ... 1 vyplnenie mu zabralo tak 20 minut - a vsade pisal nuly al. preskrtaval ... Odpovedať Známka: 0.0 Hodnotiť:

Re: ked pridu na statisticky urad Od: čitateľ | Pridané: 20.5.2018 6:39 Poriadny ITčkar by mal mať aj traktor, kravy a ovce. Odpovedať Známka: 10.0 Hodnotiť:

Re: ked pridu na statisticky urad Od: ... | Pridané: 20.5.2018 10:00 Chod do akejkolvek statnej institucie, najdes skoro same kravy a mnozstvo oviec. S tym traktorom je to ale horsie, to je fakt. Odpovedať Známka: 10.0 Hodnotiť:

Pole neorané Od: MoKy | Pridané: 20.5.2018 13:43 Ale traktoristov, čo neorú na svojom, je tiež dosť. Odpovedať Známka: 10.0 Hodnotiť:

Re: ked pridu na statisticky urad Od reg.: miggg | Pridané: 20.5.2018 18:16 Bohuzial, statstika je povinna zo zakona... ked ta "nahodne" niekolko rokov po sebe vyberu.... Odpovedať Hodnotiť:

Re: ked pridu na statisticky urad Od reg.: akoze | Pridané: 20.5.2018 10:50 do slovnika napriklad. Odpovedať Hodnotiť:

Konečne Od reg.: Leslie10 | Pridané: 19.5.2018 23:37 Konečne. Aj si to zaslúžia kvôli hlavnému vírusu slovensko.sk Odpovedať Známka: 10.0 Hodnotiť:

....rrrrrr Od: veeer | Pridané: 19.5.2018 23:46 kto im tam bude robit odborneho IT technika za tie prachy? Ostanú len takí čo sa im páči teplučký flek a stereotyp s kávičkou. Profesionálov zaplatia len hore na vláde...aj to nie všade. Potom sa nečudujte ;) Odpovedať Známka: 3.3 Hodnotiť:

no presne Od: .starosta | Pridané: 20.5.2018 2:38 ono ten prechod do elektronickej formy nieje len o tom,ze postarka nebude roznasat dopisy.Nezabudajte na to.IT je ako male decko o ktore sa treba starat. nieco ako jadrova dan v cene eletriky,ktoru zabudli zapocitat do IT projektov pri kalkulacii ... Odpovedať Známka: 3.3 Hodnotiť:

hladnú mačičky tu škriekajú celú noc Od: LytaRyta | Pridané: 20.5.2018 4:07 eh, keby ste sa aspon o mačičky postarali, dali im mliečka, sú hladné, chudatká :o :( :( :( ;( ;( ;( však tu mi mraučia,celú noc nariekajú od hladu! chudinky, nakrmte mačičky! ! ;( ;( ;( :( :( :/:/ ;/ ;/( :/( Odpovedať Známka: -2.0 Hodnotiť:

Re: hladnú mačičky tu škriekajú celú noc Od: čitateľ | Pridané: 20.5.2018 6:53 https://youtu.be/ug5o7DHNYZQ?t=4m09s Odpovedať Známka: 5.0 Hodnotiť:

technologia balsaja Od: prdlajs | Pridané: 20.5.2018 9:20 Ja som zvedavy, ci tie ukradnute data boli zasifrovane, alebo sa hekerom znova podarilo prelomit vesmirnu ochranu "nbusr123". Odpovedať Známka: 8.0 Hodnotiť:

Nový hw Od reg.: noobik | Pridané: 21.5.2018 7:23 Rasi vyhlasi tender na skartovaxky za 200 miliónov a bude novy hardware. Odpovedať Hodnotiť:

Statne organy Od: madman2 | Pridané: 21.5.2018 14:43 To je problem celoslovensky. Ale chodte sa vsetci pozriet na Vase mestske nedajboze obecne urady. Uvidite IT z roku 2007, WEP sifrovanie na obecnych wifi. A to nehovorim, ze obce a mesta drzia osobne informacie viac. Dalsia vec, firmam nakazuju GDPR a kedy take GDPR pride aj do statnej sfery? Ved by kazda dedina, kazde mesto a kraj prepadol. Ja mam doma lepsie zabezpecenie ako nas obecny urad Odpovedať Hodnotiť:

dosledok Od: userabcdefgh123 | Pridané: 22.5.2018 2:02 Toto je zas len dosledok Miklosovho a Dzurindovho "Stat je zly vastnik" Pretoze ci chceme alebo nie pracovat pre stat je po 1. Hanba, 2.Zle zaplatene ako dosledok nanichodnych kadrov ktory nechapu potrebu mat v statnej sprave odbornikov. 3.Co cakame od kolonie ako Slovensko, vsak ?. Kym sa Slovaci nezobudia a neodmietnu masaz mimovladok, idiotskych politikov ako z SaS,OlanO,PS,Spolu a aj Smer a inych degeneratov, tak ani nic ine ako toto necakajte. Stat musi byt silny ale nie tak ako to hovori Fico co je len slaby nefunkcny odvar. Odpovedať Známka: -3.3 Hodnotiť:

Re: dosledok Od: SMERkokotko | Pridané: 22.5.2018 10:17 Ty si ale Uuuuuuuuud Odpovedať Hodnotiť:

Bezpecnost? Od: sandisxxx | Pridané: 22.5.2018 10:15 Nuz, keby si nerozkradli miliardicku, ale realne tie peniaze aj vlozili do niecoho zmysluplneho, mohla by byt bezpecnost na inej, lepsej urovni. No to by sme sa ale museli na mape nachadzat niekde inde, za hranicami... Odpovedať Hodnotiť:

Pôžičky požičiavame všetkým Od: Danielle Pinneau | Pridané: 22.5.2018 12:14 Pôžičky požičiavame všetkým Potrebujete financovanie pre váš domov, pre vytváranie vlastných podnikov, pre prácu, pre vaše osobné potreby a najmä pre pôžičky na nehnuteľnosti, bezpochyby. Dávam osobné pôžičky. Pri všetkých vašich žiadostiach predkladajte návrhy týkajúce sa sadzieb a splátok platieb a budem s vami. e-mail: daniellepinneau@gmail.com Odpovedať Hodnotiť:

Pridať komentár