30 milionů za obnovu dat, čím menší úřad, tím horší zabezpečení

Zabezpečení většiny státních organizací je nedostatečné. Chybí politická vůle, říká Adam Koudela

Většina firem, včetně státního sektoru, se dnes běžně donutí k zajištění řešení až v okamžiku, kdy se jim podobný případ (kybernetický útok) stane. Zabezpečení kritické státní infrastruktury je realizováno dobře.

Ale u místní samosprávy je potřeba výrazně posunout vnímání oblasti kybernetické bezpečnosti, jenže politická vůle chybí.

 

30 milionů za obnovu dat je dost, ale odpovídá to rozsahu toho, co se stalo. Plány obnovy nebyly dostatečné. Kdyby se zálohovalo jiným způsobem, mohla být spousta částí obnovena prakticky hned. Většina firem, včetně státního sektoru, se dnes běžně donutí k zajištění řešení až v okamžiku, kdy se jim podobný případ stane.

— Adam Koudela, bezpečnostní IT expert 

 

V březnu letošního roku evidoval Národní úřad pro kybernetickou bezpečnost zvýšený počet útoků na české subjekty. Situaci označil za kritickou, což znamená velmi pravděpodobné až téměř jisté naplnění kybernetických hrozeb.

O stavu současného kybernetického zabezpečení organizací veřejné právy hovořili Michael Rozsypal z Aktuálně DVTV a bezpečnostní expert Adam Koudela.

 

V rozhovoru zaznělo:
  • Každý úřad či organizace mohou být kdykoli napadeny kybernetickým útokem.
  • Nejde o to, zda a kdy budete napadeni, ale v jakém rozsahu. Proto je velmi důležité být připraven na obnovu.
  • Při dobrém zabezpečení mohou být výpadky jen hodinové nebo několikadenní.
  • Vícefaktorové zabezpečení známe všichni třeba z banky, což úřady moc nevyužívají. Jen hesla dnes už nestačí.
  • Investuje se hlavně do studií a analýz pro zabezpečení. Velmi málo pak do školení a realizace samotného zabezpečení.
  • Čím menší organizace, typicky místní samosprávy, tak tím menší povědomí o možnostech zabezpečení.
  • Určité bezpečnostní nástroje lze využívat velmi efektivně, aniž by to bylo proti komfortu uživatelů.
Hlavním problémem pro co nejlepší zabezpečení úřadů je chybějící politická vůle investovat do ICT a školení.

 

Celý rozhovor si poslechněte na DVTV (16 minut)

 

Dva příklady důsledků kybernetických útoků:

 

1. Ředitelství silnic a dálnic

Útočníci se stali administrátorem sítě, dostali se i na zálohové servery a vše se jim podařilo zašifrovat, dokonce i několikrát. Jsou data, která jsme nadobro ztratili, ale v klíčových věcech už fungujeme,” popisuje následky květnového kybernetického útoku šéf Ředitelství silnic a dálnic Radek Mátl. „K žádnému jednání s útočníky nedošlo a o zaplacení výkupného jsem neuvažoval,” dodává.

Rozhovor pro DVTV: Útok nás ochromil a bude stát desítky milionů, výkupné ale nezaplatíme, říká šéf ŘSD

Zdroj: Aktuálně DVTV

 

2. Úřad městské části Praha 5

Radnice městské části Praha 5 byla v noci na 15. března cílem útoku hackerů.

Chod Úřadu městské části Praha 5 je v současnosti kvůli kybernetickému útoku velmi omezen. Požadavky, ke kterým je nutno využít počítačové technologie, nelze v současné době uskutečnit.

Zatím není jasné, kdy se úřad vrátí do běžného provozu. V současné době vše řeší s Policií ČR, Národním úřadem pro kybernetickou a informační bezpečnost a s dalšími odborníky. Na zprovoznění se intenzivně pracuje.

 

K tématu:

Zaregistrujte se na bezplatnou virtuální konferenci k nové legislativě EU pro povinné zavedení kybernetické bezpečnosti EU – NIS 2.