Varovanie pre orgány verejnej moci pred podcenením riešenia kybernetickej bezpečnosti v čase núdzového stavu spôsobeného nákazou COVID-19

19. marca 2020

Národné centrum kybernetickej bezpečnosti SK-CERT (NCKB) varuje všetky orgány verejnej moci, organizácie štátnej správy a samosprávy pred podceňovaním dôležitosti kybernetickej bezpečnosti v momentálnej situácii, ktorá súvisí so šírením vírusu COVID-19. A to tiež preto, že prevádzka (a služby) informačných technológií verejnej správy majú priamy a významný vplyv na bezpečnosť štátu ako aj na hospodárske a sociálne záujmy štátu.

V súčasnej dobe, v situácii kedy vláda vyhlásila núdzový stav podľa čl. 5 ústavného zákona č. 227/2002 Z. z., s platnosťou od 16. marca 2020 od 6.00 h, patrí obmedzovanie osobných sociálnych kontaktov, zavádzanie práce na diaľku (Home Office) a iné podobné opatrenia medzi kľúčové v úsilí spomaliť šírenie ochorenia spôsobeného vírusom COVID-19.

Pre tieto opatrenia je nevyhnutné zabezpečiť bezproblémové fungovanie IKT prostredia každej organizácie. Práca na diaľku, kvalitná komunikácia a výmena informácii vyžaduje dobre organizované a bezpečné prostredie. Preto NCKB upozorňuje všetky dotknuté subjekty verejnej správy, ostatných prevádzkovateľov základnej služby podľa zoznamu, ale aj ostatné firmy a organizácie, aby čo najdôslednejšie dodržiavali vyžadované bezpečnostné opatrenia podľa zákona o kybernetickej bezpečnosti. Dôležitým faktorom je najmä povinnosť hlásiť všetky kybernetické bezpečnostné incidenty na https://www.sk-cert.sk a pri ich riešení spolupracovať s NCKB.

V oblasti operatívnych opatrení odporúčame dodržiavať rovnaké opatrenia, ako sme zverejnili 16.3. v odporúčaní pre sektor zdravotníctva.

Upozorňujeme zároveň, že sa množia pokusy zneužiť pandémiu koronavírusu COVID-19 na rôzne škodlivé aktivity – od zberu osobných údajov, cez podvody pri internetovom predaji alebo iné formy útokov na firmy a organizácie. Často ide o stránky predávajúce nedostatkový tovar, ako sú respirátory, rúška, teplomery, dezinfekcie a podobne, kde zákazník zaplatí a tovar nedostane (prípadne ho dostane veľmi neskoro, či nekompletne), alebo šírenie škodlivého kódu (malware, ransomware a pod.) Národný bezpečnostný úrad priebežne varuje pred takýmito formami škodlivých aktivít na svojom webovom sídle a na stránkach NKCB.

V tejto súvislosti očakávame najmä ransomvérové útoky alebo DoS/DDoS útoky; šírenie malware alebo phishingové kampane s využitím krádeže identity a falošných dokumentov pojednávajúcich o novom koronavíruse; nie sú však vylúčené ani iné typy útokov zamerané na krádež citlivých údajov alebo deštrukciu systémov, ako aj pokročilé APT útoky. Takisto môže dôjsť aj k imitácii oficiálnych webových stránok inštitúcií verejnej správy, cez ktoré môžu útočníci šíriť škodlivý kód, neoprávnene získavať osobné alebo iné citlivé údaje alebo šíriť falošné a poplašné správy.

V prípade, že potrebujete akúkoľvek pomoc v oblasti kybernetickej bezpečnosti, okamžite kontaktujte Národné centrum kybernetickej bezpečnosti SK-CERT.

Všetky varovania a odporúčania Národného centra kybernetickej bezpečnosti SK-CERT v súvislosti s koronavírusom a ochorením COVID-19 nájdete aj na stránke https://www.korona.gov.sk/varovania-narodneho-centra-kybernetickej-bezpecnosti-sk-cert/ .

« Späť na zoznam

Varovanie pre orgány verejnej moci pred podcenením riešenia kybernetickej bezpečnosti v čase núdzového stavu spôsobeného nákazou COVID-19

SK-CERT Bezpečnostné varovanie V20240419-04

SK-CERT Bezpečnostné varovanie V20240419-03

SK-CERT Bezpečnostné varovanie V20240419-02