Odborné stanovisko Asociácie kritickej infraštruktúry Slovenskej republiky (AKI SR) k závažnému kybernetickému incidentu na Ministerstve hospodárstva SR

Informácie z rezortu i nezávislých médií potvrdzujú, že išlo o útok, ktorý mal potenciál zasiahnuť kľúčové komponenty rezortnej infraštruktúry. Na mieste zasahujú štátne špecializované tímy kybernetickej bezpečnosti – vládny CSIRT a SK-CERT pri Národnom bezpečnostnom úrade – čo potvrdzuje vysokú závažnosť udalosti.

Hoci ministerstvo uviedlo, že včasnou detekciou sa podarilo zabrániť zašifrovaniu dát a priamemu poškodeniu informačných systémov, samotný fakt úspešného preniknutia do časti infraštruktúry predstavuje vážny zásah do bezpečnosti štátnej správy. V medzinárodnej praxi je známe, že ransomvérové skupiny a pokročilé perzistentné hrozby (APT) často operujú vo viacerých fázach: od počiatočného prieniku, cez laterálny pohyb, exfiltráciu údajov až po aktiváciu šifrovacích alebo nátlakových mechanizmov. Skutočnosť, že útok bol zachytený pred prechodom do ďalšej fázy, treba hodnotiť pozitívne, ale zároveň poukazuje na potrebu hlbšej revízie bezpečnostných mechanizmov v celom rezorte aj v širšej štátnej správe.

Z dostupných informácií je zrejmé, že aktér za incidentom sledoval rozsiahlejší cieľ než len poškodenie jednotlivého systému. V takýchto prípadoch môže byť motiváciou útočníkov získanie prístupu k sieťovým identifikátorom, administrátorským účtom, či k systémom, ktoré môžu slúžiť ako pivot pre ďalšie útoky na iné orgány štátnej moci, podniky alebo subjekty kritickej infraštruktúry. Práve tento aspekt je dôvodom, prečo AKI SR považuje incident za mimoriadne závažný, a to aj v prípade, že bezprostredné dopady boli minimalizované.

Ministerstvo hospodárstva SR uviedlo, že údaje súvisiace s adresnou energopomocou neboli uložené na dotknutej infraštruktúre. Aj keď táto informácia prispieva k upokojeniu verejnosti, incident zároveň spochybňuje dostatočnú koordináciu a jednotnú architektúru informačnej bezpečnosti naprieč rezortmi štátnej správy. V prostredí, kde rezorty spravujú vzájomne previazané dátové registre a procesy, nie je možné spoliehať sa na to, že izolovaná infraštruktúra jedného ministerstva eliminuje systémové riziko.

AKI SR považuje za nevyhnutné, aby sa vyšetrovanie incidentu nesústredilo výhradne na technickú analýzu jednotlivých systémov, ale aby prinieslo širšie zistenia o stave organizačnej pripravenosti štátnej správy, úrovni segmentácie sietí, politike privilégii, systému monitorovania prevádzky a logovania, ako aj o úrovni implementácie bezpečnostných rámcov, ktoré Slovenská republika musí plniť podľa smernice NIS2, Cyber Resilience Act (CRA), ako aj podľa národnej legislatívy v oblasti kybernetickej bezpečnosti.

Rovnako je dôležité preskúmať, či štátne inštitúcie disponujú dostatočnými kapacitami na implementáciu moderných bezpečnostných architektúr vrátane zero-trust modelov, riadenia identít a prístupov (IAM), pravidelných penetračných testov a red-team cvičení, bezpečnostného dohľadu v reálnom čase, ako aj na postupné nasadzovanie kryptografických mechanizmov odolných voči budúcim hrozbám, vrátane post-kvantovej kryptografie.

Incident zároveň potvrdzuje dlhodobo známy problém: verejná správa na Slovensku je technicky aj procesne heterogénna, čo vytvára priestor pre nové typy útokov a zvyšuje riziko reťazového šírenia kompromitácií. Kybernetické hrozby z roku 2025 sa dramaticky líšia od tých, proti ktorým boli mnohé systémy pôvodne navrhnuté: už nejde o izolované útoky, ale o organizované operácie s dlhodobou prípravou, ktoré využívajú pokročilú automatizáciu, zneužívanie legitímnych nástrojov a v neposlednom rade aj zraniteľnosti v supply-chaine softvéru a hardvéru.

Asociácia kritickej infraštruktúry SR preto vyzýva na komplexnú modernizáciu kybernetickej bezpečnosti štátu. Slovensko potrebuje jednotnú, robustnú architektúru opierajúcu sa o medzinárodné štandardy, jasné riadenie rizík, pravidelné testovanie odolnosti, okamžité zavádzanie nápravných opatrení a profesionálne kapacity, ktoré budú schopné čeliť moderným hrozbám. Cieľom musí byť nielen riešenie jednotlivých incidentov, ale vybudovanie takého stupňa odolnosti, ktorý minimalizuje pravdepodobnosť, že prieniky podobného typu budú mať v budúcnosti systémové alebo spoločenské dopady.

AKI SR bude incident naďalej analyzovať, poskytovať odborné odporúčania a koordinovať sektorové stanoviská smerujúce k zvýšeniu bezpečnostnej úrovne štátu a ochrany kritickej infraštruktúry.