Podľa magazínu The Guardian bude jedným zo smutných trendov tohto roka aj eskalácia kybernetických útokov. Bude k nej prispievať umelá inteligencia. A hoci tá nie je vo svojej podstate pozitívna alebo negatívna, jednoducho budú jej schopnosti zneužité aj na účely automatizovaných útokov. Samozrejme, hackerské útoky nie sú žiadnou novinkou, no sú čoraz vyspelejšie a majú mimoriadne široké zameranie. Podľa tlačových správ z konca minulého roka sú na vzostupe útoky na miestne samosprávy. Na nový trend upozornili už pred rokmi útočníci na Ukrajine, ktorí sa rozhodli „položiť“ elektráreň. Kvôli nim tak zostalo viac ako dvestotisíc domácností na nejaký čas bez elektrickej energie. Aj to bola jedna z novodobých ukážok kyberzločinu, keď nejde len o získavanie informácií či krádež peňazí z účtu, ale o priame poškodenie života ľudí. Ťažko predpovedať, čo presne nás čaká, no jedno je isté – bezpečnostné spoločnosti budú mať plné ruky práce a etickí hackeri budú mimoriadne žiadaným tovarom.Reuters
StoryEditor

eHranicu vyhackovali. Etický hacker nerozumie správaniu NCZI, ktoré podalo trestné oznámenie

Miroslav Kamody17.08.2021., 16:24h
Národné centrum zdravotníckych informácií (NCZI) podalo v súvislosti s únikom dát trestné oznámenie na neznámeho páchateľa. V utorok to na tlačovej konferencii uviedol generálny riaditeľ NCZI Pavol Capek.
Lajkuj Brainee.sk na

Myslí si, že útoky mali súvis s výberovým konaním na post šéfa tejto inštitúcie. Slovenská bezpečnostná IT spoločnosť Nethemba tvrdí, že NCZI nebolo opäť schopné ochrániť osobné dáta miliónov ľudí. Poukázala na to, ako je možné získať európske vakcinačné preukazy všetkých zaočkovaných občanov. NCZI odmietlo, že by nedokázalo dáta ochrániť.

Šéf NCZI hovorí, že IT firma vo svojich výrokoch zavádza. „Vyháňajú čísla a strach do výšky, len aby sa spopularizovala firma Nethemba, ktorá cieleným útokom prostredníctvom možno sprostredkovaných informácií zvnútra štátu dokázala urobiť takúto akciu. Je možné, že scenár, ktorí použili, im bol podhodený a práve v súvislosti s výberom generálneho riaditeľa použitý,” dodal.

Na otázku TASR, či NCZI vie garantovať ochranu dát občanov, Capek uviedol, že robia všetko preto, aby sa tak dialo. Tiež povedal, že mal záujem prihlásiť sa do výberového konania na post šéfa NCZI, ktoré vyhlásilo Ministerstvo zdravotníctva (MZ) SR.

Unsplash/Sigmund

​Capek tiež tvrdil, že ho spoločnosť Nethemba neupozornila na chybu. Podľa jeho slov spoločnosť NCZI upozornila, že zneužil funkciu tým, že od niekoho odcudzil prihlasovacie údaje. Úrad na ochranu osobných údajov Slovenskej republiky v reakcii pre TASR uviedol, že disponuje mediálnou informáciou o uniknutých dátach NCZI a odhalení zraniteľnosti systému eHranice.

„Úrad sa spracovaním osobných údajov v kontexte prijatých informácií zaoberá a podniká ďalšie kroky vyplývajúce z jeho kompetencie,” dodal. IT spoločnosť Nethemba potvrdila, že je pripravená čeliť obvineniu. Etický heker Pavol Lupták pre TASR zdôraznil, že NCZI dopredu informovali, preto mala štátna inštitúcia čas si chybu opraviť a predísť masívnemu úniku informácií.

„Namiesto toho, aby nám verejne poďakovali, tak sa nám vyhrážajú trestným konaním,” povedal. Poukázal tiež na to, že "triviálnu zraniteľnosť" môže nájsť a zneužiť akýkoľvek IT zdatný človek. "Zlí hekeri" by podľa jeho slov neriešili porušenie zákona a NCZI by ani neinformovali.

Podotkol, že žiadne rodné čísla neodcudzili, ale si ich vygenerovali a cez verejne dostupný štátny portál overili, ktoré z nich sú platné. „Podobne v prípade eHranica sme použili bežnú funkcionalitu aplikácie (z prehliadača), ktorú mohol využiť úplne ktokoľvek. Žiadne cielené hekovanie a hlbšiu analýzu sme nerobili,” zdôraznil.

Myslí si tiež, že takýmto krokom zo strany NCZI stratia spoločnosti akýkoľvek zmysel reportovať prípadné chyby. Trestné oznámenie označil za „morálne dno NCZI".

menuLevel = 4, menuRoute = notsorry/news/spolocnost/slovensko, menuAlias = slovensko, menuRouteLevel0 = notsorry, homepage = false
01. december 2022 23:48