Společnost Comsource upozorňuje, že české základní a střední školy čelí alarmujícímu stavu kybernetické bezpečnosti. Až 89 % identifikovaných zranitelností v IT infrastruktuře vzdělávacích institucí dosahuje kritické úrovně, což znamená, že útočníci mohou vzdáleně převzít kontrolu nad klíčovými systémy.
Co se dozvíte v článku
Školy navíc často provozují zastaralé technologie, i roky nechávají zařízení bez potřebných aktualizací softwaru a používají k nim pouze výchozí, všeobecně známá hesla. Překážkou pro budování větší kybernetické odolnosti jsou podle expertů zejména problémy s financováním a nedostatkem kvalifikovaného personálu.
Ach ta primitivní hesla
„Situace v českých školách je z pohledu kyberbezpečnosti skutečně alarmující,“ zdůrazňuje Michal Štusák spolumajitel společnosti ComSource. „Setkáváme se s případy, kdy školy provozují servery s nepodporovanými operačními systémy, síťová zařízení mají firmware starý několik let a administrátorské přístupy jsou chráněny pouze výchozími přednastavenými hesly jako admin, password nebo 1234.“
Štusák varuje, že školy tak v zásadě hackerům nejen otevírají dveře dokořán, ale ještě je zvou dál. Přitom zpracovávají citlivá data 1,5 milionu žáků a studentů i jejich rodin, což si mnohdy ani samy neuvědomují.
„Mnozí ředitelé o těchto problémech ví, ale mají svázané ruce – důvodem existence těchto nedostatků jsou totiž zpravidla problémy s financováním ve školství a nedostatek kvalifikovaného personálu, s čímž se potýkají všechny veřejné instituce," říká Štusák.
Podle pozorování expertů ComSource vykazují české vzdělávací instituce systémové nedostatky ve všech klíčových oblastech IT bezpečnosti. Nejčastějšími problémy jsou zastaralé síťové prvky, chybějící segmentace sítí, neaktualizovaná serverová infrastruktura a absence monitoringu bezpečnostních událostí.
Děr jako v ementálu
Analýza odhalila přítomnost vážných bezpečnostních děr, které umožňují útočníkům vzdáleně převzít kontrolu nad školními systémy. Mezi nejrizikovější patří zranitelnosti v síťových přepínačích umožňující vzdálené spuštění kódu, chyby v serverových rozhraních, nebo využívání zastaralých protokolů SSL 2.0 a 3.0, které lze snadno prolomit.
„Objevujeme školy, které provozují již řadu let vůbec nepodporované servery, nebo které mají kritické zranitelnosti. V kombinaci s nedostatečnou segmentací sítě to znamená, že útočník, který se dostane do systému, může získat přístup prakticky ke všemu – od osobních dat žáků až po finanční informace školy," vysvětluje Michal Štusák z ComSource.
Síťová infrastruktura vyžaduje kompletní modernizaci
Síťová infrastruktura českých škol se často skládá z nesourodého hardwaru různých výrobců, což komplikuje správu a zvyšuje bezpečnostní rizika. Běžné jsou situace, kdy školy používají přístupové body různých značek současně, což znemožňuje jednotné bezpečnostní nastavení a monitoring.
Experti také identifikovali nedostatečnou konfiguraci firewallů, kde příliš obecná pravidla umožňují nekontrolovaný přístup mezi různými segmenty sítě. Chybí implementace pokročilých bezpečnostních funkcí jako je DNS filtrace, application control nebo SSL proxy pro kontrolu šifrovaného provozu.
Serverová infrastruktura na pokraji kolapsu
Serverové systémy ve školách jsou často na konci své životnosti a vyžadují urgentní výměnu. Problémem není jen zastaralý hardware, ale především absence aktuálních bezpečnostních záplat a chybějící strategie zálohování dat.
„Setkáváme se se školami, které nemají vůbec nastavené automatické zálohování důležitých dat, nebo využívají pouze jednu kopii uloženou na stejném serveru. V případě ransomware útoku nebo technické poruchy tak mohou přijít o data nashromážděná za celé roky. To je nejen provozní katastrofa, ale může to školu i právně ohrozit kvůli nesplnění povinností ochrany osobních údajů," upozorňuje Michal Štusák z ComSource.
Doporučení pro zlepšení stavu
Pro zvýšení úrovně kyberbezpečnosti doporučují experti školám postupovat systematicky podle priorit. Prvním krokem musí být změna všech výchozích hesel, implementace správce hesel a pravidelná aktualizace veškerého software a firmware. Následně by školy měly investovat do modernizace síťové infrastruktury a zavedení monitoringu bezpečnostních událostí.
„Klíčová je také příprava na mimořádné situace včetně pravidelného testování záloh a vytvoření plánu obnovy provozu po kybernetickém útoku. Nedílnou součástí by mělo být pravidelné školení pedagogů a technického personálu v oblasti kyberbezpečnosti,“ uzavírá Michal Štusák z ComSource.
Zdroj: ComSource
