Národný bezpečnostný úrad (NBÚ) plánuje po minuloročnom aprílovom útoku hackerov investovať do zabezpečenia počítačovej siete približne 36 miliónov korún. Riaditeľ úradu František Blanárik po rokovaní parlamentného výboru na kontrolu činnosti NBÚ povedal, že po prijatí všetkých opatrení by mal byť systém chránený na 99,9 percenta. Prvá časť opatrení už bola podľa jeho slov realizovaná. Ďalšie kroky budú závisieť od pridelenia finančných prostriedkov zo štátneho rozpočtu.
Predseda výboru Anton Korba si myslí, že NBÚ po minuloročných útokoch urobil k dnešnému dňu dostatočné opatrenia. Korba dodal, že pokusy nabúrať sa do systému sú stále, mesačne sú jeden až dva veľmi vážne. „Nepodaril sa ani jeden, všetky boli zachytené,“ dodal.
Problém bol v jednoduchosti systému
Blanárik ďalej povedal, že so žiadnym zamestnancom NBÚ nerozviazal pre útok pracovný pomer. Problém bol podľa jeho slov v „jednoduchosti celého systému.“ Dodal, že systém, ktorý v minulosti prevádzkoval externý správca, v súčasnosti zabezpečuje NBÚ vlastnými silami.
Zamestnanci úradu NBÚ sú podľa Blanárika dostatočne vyškolení a dokážu zistiť pôvodcu hackerského útoku. Pri školení pomáhali aj zahraniční odborníci. Zabezpečenie informatiky má na starosti bývalý riaditeľ úradu Aurel Ugor, jeho terajší šéf je s ním spokojný.
Hackeri prenikli do počítačovej siete NBÚ minulý rok v apríli. Hackeri tvrdili, že mali úplnú kontrolu nad niektorými počítačmi NBÚ a mohli rozosielať e-mailové správy v mene šéfa či iných kľúčových ľudí úradu a ak by mali viac času, dostali by sa aj do jednotlivých počítačov zamestnancov.
Úrad tvrdil, že neunikli utajované skutočnosti a neboli vyzradené dáta súvisiace s bezpečnostnými previerkami. Policajné vyšetrovanie rovnako vylúčilo, že by hackeri prenikli k utajovaným informáciám úradu.
NBÚ zistil nedostatky v narábaní s utajovanými skutočnosťami
Chyby v príjme a evidencii utajovaných skutočností, ako aj neoprávnenú manipuláciu s takýmito písomnosťami, ktorá súvisela s ich stratou, zničením alebo neodôvodnením rozmnožovaním objavil Národný bezpečnostný úrad (NBÚ) počas kontrolných zistení na ministerstvách a ostatných ústredných orgánov štátnej správy.
Kontroly sa vykonávali v rokoch 2002 až 2006, pričom NBÚ vo väčšine prípadov zistil porušenie všeobecne záväzných alebo interných predpisov. Okrem už spomínaných chýb v administratívnej oblasti išlo o nedostatky v personálnej bezpečnosti, kedy napríklad nebol určený zoznam funkcií, pri výkone ktorých sa môžu oprávnené osoby oboznamovať s utajovanými skutočnosťami.
V niektorých prípadoch nebola vypracovaná dokumentácia fyzickej a objektovej bezpečnosti v súlade s právnymi predpismi, prípadne nebola zabezpečená ochrana chráneného priestoru, kde sa ukladali takéto dokumenty, alebo s nimi manipulovalo. NBÚ prišiel na ďalšie nedostatky v oblasti priemyselnej, informačnej bezpečnosti a bezpečnosti technických prostriedkov, ako aj vo sfére šifrovej ochrany informácií.
Správou NBÚ sa bude zaoberať vláda
Za uvedené obdobie sa zrealizovalo 25 správnych konaní, pri ktorých boli uložené pokuty vo výške 470 tisíc korún a 18 priestupkových konaní, v rámci ktorých sankcie dosiahli 15 tisíc Sk.
"Mnohé nedostatky, najmä v administratívnej a personálnej bezpečnosti zapríčinila nízka úroveň znalostí a právneho vedomia v oblasti ochrany utajovaných skutočností radových a riadiacich pracovníkov štátnych orgánov," uvádza sa v správe NBÚ, ktorou sa bude zajtra zaoberať vláda. Tento nedostatok je však podľa správy nepriamo podmieňuje aj úroveň znalostí zo strany bezpečnostných zamestnancov alebo zamestnancov osobitných pracovísk.
V kontrolovaných subjektoch sa tiež zistila prax nadhodnocovania stupňov utajenia. To má za následok potrebu väčšieho počtu preverovaných osôb a zvýšenej ochrany, čo si vyžaduje vyššie finančné náklady.
Úrad v rezortoch odporúča prijať opatrenia na skvalitnenie odbornej úrovne práce bezpečnostných zamestnancov aj pracovníkov v oblasti ochrany utajovaných skutočností a vydať interné predpisy, ktoré upravujú túto oblasť. Taktiež by sa okrem iného mali prehodnotiť zoznamy utajovaných skutočností a zabezpečiť ich publikovanie na internetovej stránke konkrétneho rezortu.
aktualizované 17:30
Autor: zh
