Bezpečnostný hazard, o ktorom sa mlčí: Ako starý hardvér na úradoch vystavuje Slovensko kybernetickým útokom
Slovenská verejná správa sa dlhodobo potýka s fenoménom, ktorý odborníci nazývajú technický dlh. Zatiaľ čo digitalizácia služieb štátu napreduje na úrovni softvérových rozhraní, v pozadí mnohých úradov a inštitúcií stále bežia stroje, ktoré mali byť pred desiatimi rokmi v recyklačnom stredisku. Tento stav nie je len otázkou pomalého načítavania tabuliek či frustrácie zamestnancov, ale predstavuje kritický bezpečnostný hazard pre celú krajinu. Zastaraný hardvér je v súčasnosti najslabším článkom v reťazci národnej kybernetickej obrany. Staré servery, počítače s nepodporovanými procesormi a sieťové prvky bez možnosti aktualizácie firmvéru vytvárajú otvorené brány pre sofistikované útoky. V čase narastajúceho geopolitického napätia a profesionalizácie kyberkriminálnikov sa Slovensko vystavuje riziku masívnych únikov osobných údajov, ochromenia kritickej infraštruktúry a finančných strát, ktoré mnohonásobne prevyšujú náklady na včasnú modernizáciu. Nasledujúca analýza rozoberá, prečo je železo v našich úradoch časovanou bombou.
Fenomén End-of-Life a zlyhanie hardvérovej bariéry
Každý kus hardvéru má svoj životný cyklus, ktorý končí termínom známym ako End-of-Life (EOL). Po tomto dátume výrobcovia prestávajú vydávať bezpečnostné záplaty pre firmvér a ovládače. Vo verejnej správe na Slovensku sa však bežne stretávame s hardvérom, ktorý tento termín prekročil o celé roky. Keď sa objaví nová zraniteľnosť na úrovni procesora alebo sieťovej karty, výrobcovia už pre staré modely nevydajú opravu.
Tento stav vytvára situáciu, kde ani ten najmodernejší antivírus alebo firewall nedokáže ochrániť systém. Útočníci totiž cielia priamo na hardvérové chyby, ktoré sú neodstrániteľné. Staré počítače navyše často nedisponujú bezpečnostnými čipmi, ako je napríklad TPM (Trusted Platform Module) v moderných verziách, čo znemožňuje efektívne šifrovanie diskov a zabezpečenie integrity pri bootovaní systému. Bez tejto hardvérovej kotvy je akákoľvek softvérová ochrana len hradom postaveným na piesku.
3 hlavné technologické dôvody, prečo staré stroje neustoja útok
- Absencia hardvérovej akcelerácie šifrovania: Moderné bezpečnostné protokoly vyžadujú vysoký výpočtový výkon. Staré procesory pri pokuse o silné šifrovanie prenosov kolabujú, čo núti správcov IT vypínať bezpečnostné funkcie, aby systém zostal aspoň trochu svižný.
- Zraniteľnosť firmvéru (BIOS/UEFI): Hackeri sa dnes zameriavajú na vrstvy pod operačným systémom. Staršie základné dosky nemajú mechanizmy Secure Boot, ktoré bránia nahraniu škodlivého kódu priamo do pamäte stroja ešte pred spustením Windowsu.
- Nekompatibilita s moderným EDR: Moderné nástroje na detekciu a reakciu na hrozby (Endpoint Detection and Response) vyžadujú určité systémové zdroje. Na strojoch s 10-ročnou architektúrou tieto nástroje buď nefungujú, alebo spôsobujú totálne zamrznutie systému, čo necháva úrady prakticky nechránené.
Ekonomická pasca: Keď je šetrenie na hardvéri drahšie než obnova
Častým argumentom pre odkladanie obmeny hardvéru v štátnom sektore je nedostatok financií. Ide však o nebezpečný mýtus. Údržba starého hardvéru je v skutočnosti drahšia než nákup nového. Náklady na elektrickú energiu starých serverovní sú enormné a efektivita práce úradníkov na pomalých strojoch generuje skrytú stratu v miliónoch eur ročne. Skutočná cena sa však ukáže až v momente úspešného kybernetického útoku.
Ak dôjde k zašifrovaniu dát ransomvérom na zastaranom serveri, obnova je často nemožná kvôli nekompatibilite záloh s modernými systémami obnovy. K tomu je potrebné pripočítať pokuty za porušenie GDPR a v blízkej budúcnosti aj sankcie vyplývajúce z európskej smernice NIS2. Slovensko sa v rámci tejto legislatívy zaviazalo k vyššiemu štandardu kybernetickej bezpečnosti, ktorú je technicky nemožné dosiahnuť na hardvéri z éry Windows XP alebo Windows 7.
Cesta k bezpečnejšej štátnej správe cez systematickú modernizáciu
Riešenie tohto problému si vyžaduje viac než len nárazové nákupy techniky. Je nevyhnutné zaviesť predvídateľný cyklus obmeny hardvéru, kde sa každých 4 až 5 rokov automaticky vymení kritická infraštruktúra. Investície by mali smerovať nielen do samotných počítačov, ale najmä do sieťových prvkov a dátových centier, ktoré tvoria chrbtovú kosť štátu.
Dôležitým krokom je aj centralizácia IT správy. Ak si každý malý úrad spravuje svoj „historický“ server sám, šanca na úspešný útok je takmer stopercentná. Presun do zabezpečených vládnych cloudov postavených na modernom, certifikovanom hardvéri by eliminoval väčšinu rizík spojených s fyzickým zastarávaním techniky v teréne. Moderný hardvér nie je luxus, ale základná bezpečnostná požiadavka v 21. storočí.
Bezpečnostná situácia v kybernetickom priestore sa mení každým dňom a Slovensko si už nemôže dovoliť ignorovať fyzickú vrstvu svojej digitálnej infraštruktúry. Zastaraný hardvér na úradoch nie je len estetickým alebo funkčným problémom, ale reálnou trhlinou v systéme národnej bezpečnosti, ktorú môžu nepriateľské štáty alebo kriminálne skupiny kedykoľvek zneužiť. Dlhodobé podceňovanie technologického dlhu vytvorilo prostredie, kde sú citlivé údaje občanov a funkčnosť štátnych inštitúcií závislé od súčiastok, ktoré sú dávno za hranicou svojej životnosti. Efektívna ochrana pred modernými hrozbami, ako je sofistikovaný ransomvér alebo špionážne APT skupiny, si vyžaduje synergiu medzi aktuálnym softvérom a bezpečným, výkonným hardvérom s integrovanými ochrannými prvkami. Štát musí pochopiť, že každé euro ušetrené na včasnej obmene počítačov a serverov sa v prípade krízy vráti ako tisícnásobne vyššia škoda na majetku a dôvere občanov. Prechod na moderné štandardy, vynútený smernicami ako NIS2, nie je len byrokratickou povinnosťou, ale nevyhnutným krokom k prežitiu štátu v digitálnom veku. Budovanie odolného Slovenska sa začína od základov – a tými základmi sú v tomto prípade bezpečné čipy, moderné pamäte a hardvér, ktorý dokáže držať krok s útočníkmi.
