V polovině května došlo k masivnímu ransomwarovému kybernetickému útoku, který vyřadil značnou část systému Ředitelství silnic a dálnic. Jedná se o další z celé řady velkých útoků na státní i soukromé instituce. Přesto však české instituce zabezpečení dlouhodobě podceňují. Nebezpečí ale hrozí i menším soukromým firmám a jednotlivcům.
Při zmiňovaném toku byl podle dostupných informací použit tzv. ransomware, což je typ viru, který po rozšíření do počítače začne šifrovat soubory a začne se pokoušet o další šíření v síti. Pokud je síť špatně zabezpečená, může se rozšířit do všech připojených počítačů a zablokovat i celý systém. Ransomware poté obvykle po obětích vyžaduje finanční výkupné za odblokování.
„Útok na ŘSD byl veden profesionálně a cíleně na ŘSD. Útočníci si nejprve otestovali slabiny systému a následně útok provedli. Nejednalo se o náhodně zavlečený virus například chybou zaměstnance úřadu. Záměry útočníků nebudeme znát do té doby, dokud NÚKIB neodtajní útočníkovu identitu, kterou tají ze strategických důvodů. Jedna z možných vyšetřovacích verzí podezřívá samotné ŘSD, že útok byl zinscenovaný, aby se zamezilo kontrole NKÚ, který ji má v nejbližší době v této organizaci provádět. V minulosti jsem byl svědkem podobného útoku, který směřoval k výměně vedení nejmenované příspěvkové organizace,“ vysvětluje pozadí útoku Koudela ze XEVOSu.
Podle ředitele ŘSD Radka Mátla se úřad z útoků bude vzpamatovávat několik měsíců. Kvůli útoku byly zablokovány weby rsd.cz a dopravniinfo.cz, nefungovaly vnitřní telefonní linky, asistenční linka pro řidiče, datové schránky a portál pro veřejné zakázky. Útok se naopak nedotkl systému pro mýtné i dohledovým systémům dálnic a tunelů.
Stát i firmy si svou zranitelnost uvědomují, ale nedělají dost
Kybernetický útok takového rozsahu a sofistikovanosti přitom není nic nového, v posledních letech ČR zaznamenala mnoho útoků, které často vyřadily systémy strategických institucí. V roce 2017 například došlo k útoku na web volby.cz, který kvůli tomu během sčítání sněmovních voleb opakovaně padal. Útoky se nevyhnuly ani nemocnicím, v prosinci roku 2019 ochromil ransomware benešovskou nemocnici, o několik měsíců poté i Fakultní nemocnici Brno a napáchal škody v řádech desítek milionů korun.
Na konci dubna se poté v ČR začal masově šířit virus Avaddon, který napadl přes 60 větších firem a úřadů. „Stát má s ransomwarovými útoky řadu zkušeností, až teď ale přikládá kyberbezpečnosti vyšší prioritu. Od začátku války na Ukrajině, která stojí za zvýšenou aktivitou hackerů, jsme zaznamenali nárůst poptávky státního sektoru po IT zabezpečení přibližně o 50 procent. Stát ale pořád nemá jasná kritéria k hodnocení práce IT firem, což komplikuje implementaci ochrany před útoky. Ve výběrových řízeních například požaduje, aby byly freelanceři zaměstnaní u firmy, která se o zakázku uchází. Navíc nekontroluje, zda jsou služby dobře nastavené, což vede k případům, kdy jsou antivirové programy v továrním setupu. To znamená, že naprosto nevyhovují potřebám konkrétní firmy či instituce,“ uzavírá Koudela.
Zdroj: Moderní obec
Zdroj: IT SECURITY NETWORK NEWS