Channeltrends  »  Názory & Analýzy  »  České školy jsou prošpikované kritickými zranitelnostmi, nejsou připravené na kyberútoky

České školy jsou prošpikované kritickými zranitelnostmi, nejsou připravené na kyberútoky

Zuzana Peroutková Bičíková
Dnes
Doba čtení: 3 minuty

Sdílet

Obrázek modrého QR kódu s červenou sítí spojení dvou biraciálních chlapců stojících na školní chodbě při pohledu na digitální složený obrázek smartphonu
Autor: Shutterstock
Současný stav kybernetické ochrany představuje vážné riziko nejen pro fungování škol, ale i pro bezpečnost osobních dat žáků a pedagogů.

Společnost Comsource upozorňuje, že české základní a střední školy čelí alarmujícímu stavu kybernetické bezpečnosti. Až 89 % identifikovaných zranitelností v IT infrastruktuře vzdělávacích institucí dosahuje kritické úrovně, což znamená, že útočníci mohou vzdáleně převzít kontrolu nad klíčovými systémy.

Co se dozvíte v článku
  1. Ach ta primitivní hesla
  2. Děr jako v ementálu
  3. Síťová infrastruktura vyžaduje kompletní modernizaci
  4. Serverová infrastruktura na pokraji kolapsu
  5. Doporučení pro zlepšení stavu

 Školy navíc často provozují zastaralé technologie, i roky nechávají zařízení bez potřebných aktualizací softwaru a používají k nim pouze výchozí, všeobecně známá hesla. Překážkou pro budování větší kybernetické odolnosti jsou podle expertů zejména problémy s financováním a nedostatkem kvalifikovaného personálu.

Ach ta primitivní hesla

„Situace v českých školách je z pohledu kyberbezpečnosti skutečně alarmující,“ zdůrazňuje Michal Štusák spolumajitel společnosti ComSource. „Setkáváme se s případy, kdy školy provozují servery s nepodporovanými operačními systémy, síťová zařízení mají firmware starý několik let a administrátorské přístupy jsou chráněny pouze výchozími přednastavenými hesly jako admin, password nebo 1234.“

Kulatý stůl o networkingu: Generační obměna v sítích (1. díl) Přečtěte si také:

Kulatý stůl o networkingu: Generační obměna v sítích (1. díl)

Štusák varuje, že školy tak v zásadě hackerům nejen otevírají dveře dokořán, ale ještě je zvou dál. Přitom zpracovávají citlivá data 1,5 milionu žáků a studentů i jejich rodin, což si mnohdy ani samy neuvědomují.

„Mnozí ředitelé o těchto problémech ví, ale mají svázané ruce – důvodem existence těchto nedostatků jsou totiž zpravidla problémy s financováním ve školství a nedostatek kvalifikovaného personálu, s čímž se potýkají všechny veřejné instituce," říká Štusák.

Podle pozorování expertů ComSource vykazují české vzdělávací instituce systémové nedostatky ve všech klíčových oblastech IT bezpečnosti. Nejčastějšími problémy jsou zastaralé síťové prvky, chybějící segmentace sítí, neaktualizovaná serverová infrastruktura a absence monitoringu bezpečnostních událostí.

Děr jako v ementálu

Analýza odhalila přítomnost vážných bezpečnostních děr, které umožňují útočníkům vzdáleně převzít kontrolu nad školními systémy. Mezi nejrizikovější patří zranitelnosti v síťových přepínačích umožňující vzdálené spuštění kódu, chyby v serverových rozhraních, nebo využívání zastaralých protokolů SSL 2.0 a 3.0, které lze snadno prolomit.

Marek Prorok (Zebra systems): Nechci, aby lidé byli snadnou kořistí hackerů
Marek Prorok (Zebra systems): Nechci, aby lidé byli snadnou kořistí hackerů
0:00/

„Objevujeme školy, které provozují již řadu let vůbec nepodporované servery, nebo které mají kritické zranitelnosti. V kombinaci s nedostatečnou segmentací sítě to znamená, že útočník, který se dostane do systému, může získat přístup prakticky ke všemu – od osobních dat žáků až po finanční informace školy," vysvětluje Michal Štusák z ComSource.

Síťová infrastruktura vyžaduje kompletní modernizaci

Síťová infrastruktura českých škol se často skládá z nesourodého hardwaru různých výrobců, což komplikuje správu a zvyšuje bezpečnostní rizika. Běžné jsou situace, kdy školy používají přístupové body různých značek současně, což znemožňuje jednotné bezpečnostní nastavení a monitoring.

Experti také identifikovali nedostatečnou konfiguraci firewallů, kde příliš obecná pravidla umožňují nekontrolovaný přístup mezi různými segmenty sítě. Chybí implementace pokročilých bezpečnostních funkcí jako je DNS filtrace, application control nebo SSL proxy pro kontrolu šifrovaného provozu.

Serverová infrastruktura na pokraji kolapsu

Vzdělávací sektor v boji s ransomwarem posiluje, ale není to zadarmo Přečtěte si také:

Vzdělávací sektor v boji s ransomwarem posiluje, ale není to zadarmo

Serverové systémy ve školách jsou často na konci své životnosti a vyžadují urgentní výměnu. Problémem není jen zastaralý hardware, ale především absence aktuálních bezpečnostních záplat a chybějící strategie zálohování dat.

„Setkáváme se se školami, které nemají vůbec nastavené automatické zálohování důležitých dat, nebo využívají pouze jednu kopii uloženou na stejném serveru. V případě ransomware útoku nebo technické poruchy tak mohou přijít o data nashromážděná za celé roky. To je nejen provozní katastrofa, ale může to školu i právně ohrozit kvůli nesplnění povinností ochrany osobních údajů," upozorňuje Michal Štusák z ComSource.

Doporučení pro zlepšení stavu

Pro zvýšení úrovně kyberbezpečnosti doporučují experti školám postupovat systematicky podle priorit. Prvním krokem musí být změna všech výchozích hesel, implementace správce hesel a pravidelná aktualizace veškerého software a firmware. Následně by školy měly investovat do modernizace síťové infrastruktury a zavedení monitoringu bezpečnostních událostí.

Channeltrends Awards

„Klíčová je také příprava na mimořádné situace včetně pravidelného testování záloh a vytvoření plánu obnovy provozu po kybernetickém útoku. Nedílnou součástí by mělo být pravidelné školení pedagogů a technického personálu v oblasti kyberbezpečnosti,“ uzavírá Michal Štusák z ComSource.

Zdroj: ComSource

  • Našli jste v článku chybu?

Autor článku

Zuzana Bičíková

Zuzana Peroutková Bičíková

Témata:

Channeltrends Newsletter

Objednejte si zdarma náš pravidelný informační newsletter se souhrnem nejzajímavějších zpráv a článků.

Objednat

Mohlo by vás zajímat

Podcast

Speciální projekty

Promoakce

Partnerská setkání a semináře

Press room

Z našich webů

Dále u nás najdete

Recept na domácí krtkův dort, který chutná lépe než ten z krabice

Umělá inteligence bude akcelerovat i počty právních sporů

OSVČ a superdávka: Co je pro ně příjmem?

Když velkoobchodní e-shop překonává běžné portály

Chceš-li snížit byrokracii, nesmíš zavádět novou

Zdravotní a sociální pojištění 2026 u OSVČ: Opět výrazný růst záloh

Uchazeč o IT práci? Často podvodník z „farem“ z Asie

Badyán, hřebíček nebo skořice: Poznejte koření podle fotek

Investiční návyky: Proč nemít jen spořicí účty?

Konec zlatých časů. Růst mezd se zastavil, ale nároky rostou

Co se stárnoucími rodiči a příbuznými?

AI už není hudbou budoucnosti – zásadně mění fungování firem

Open hardware v 3D tisku je mrtvý, říká Průša

Nanoroboti z Ostravy mají letět do vesmíru

Screening aorty už zachránil nejméně deset životů

JMHZ spustí od příštího roku nové registry zaměstnanců

E-maily už čtou většinou boti, lidé je ani neotevřou

Babišova vláda plánuje návrat EET, dýška bez odvodů a nižší daně

Náhrada za Microsoft a Google? Co třeba evropský Nextcloud?

KFC mlčí, veřejnost křičí. Pomůže jen otevřená kuchyně, tvrdí experti