V posledních týdnech zaznamenalo několik českých obcí omezení činnosti městského úřadu v důsledku ransomwarových útoků. Odborníci z poradenské společnosti BDO v této souvislosti poukazují na dlouhodobé zranitelnosti ve veřejné správě, které vyplývají zejména z kombinace starší IT infrastruktury a limitovaných rozpočtů na preventivní zabezpečení.
Veřejná správa čelí v posledním období zvýšenému zájmu hackerských skupin. Podle veřejně dostupných informací byly v uplynulých týdnech zaznamenány minimálně tři úspěšné útoky, které vedly k dočasné blokaci provozu městských úřadů – v Jemnici na Třebíčsku, Náměšti nad Oslavou a Židlochovicích.
Tyto incidenty podle analytiků v BDO potvrzují varovný trend: obce jsou pro útočníky atraktivním cílem, a to především kvůli rozsahu spravovaných osobních údajů a často nižší úrovni kybernetické ochrany ve srovnání s komerčním sektorem.
„Obce pracují s velkým množstvím citlivých dat, ale ne vždy disponují odpovídajícími prostředky nebo kapacitami na jejich komplexní ochranu. Pro útočníky tak mohou představovat dostupnější cíl, zejména pokud pracují se zastaralými systémy nebo neaktuálními bezpečnostními standardy,“ vysvětluje Martin Hořický, partner společnosti BDO odpovědný za oblast kybernetické bezpečnosti.
Ransomware jako hlavní zbraň: Útok může trvat měsíce
Všechny tři nedávné útoky na obce měly společný jmenovatel, a to ransomware. Jde o typ útoku, kdy hacker pronikne do sítě, ovládne ji a následně zašifruje data, za jejichž odblokování vyžaduje výkupné v kryptoměnách.
Analýzy podobných případů ukazují, že útočníci se mohou v systémech nepozorovaně pohybovat i několik měsíců, než přistoupí k samotnému zašifrování. Pokud obec nemá otestované a bezpečně oddělené zálohy, může pak být její provoz ochromen na celé týdny.
„Doporučujeme v žádném případě nepřistupovat na požadavky výkupného. Platba pouze motivuje další trestnou činnost a nijak negarantuje, že úřad získá svá data zpět v nezměněné podobě, ani to, že v systému nezůstane škodlivý kód umožňující další útoky,“ doplňuje Martin Hořický.
Propast mezi investicemi a reálnou odolností
Ačkoliv investice do kybernetické bezpečnosti v EU rostou (dle ENISA tvoří průměrně 9 % IT rozpočtů), praxe jasně ukazuje, že samotné vynakládání financí k odolnosti nestačí. Častým motorem investic je totiž primárně snaha splnit regulatorní požadavky (tzv. compliance).
„Subjekty často zdárně projdou auditem, ale v reálném testu odolnosti selžou. Dokumentace je nezbytným základem, bez technického testování a včasné aktualizace kritických systémů však zůstává organizace či obec zranitelná i přes veškerou vynaloženou snahu a investice,“ říká Martin Hořický.
Kybernetická bezpečnost by proto měla být vnímána jako nedílná součást odpovědného řízení obce, nikoliv jako volitelný technický prvek. Mezi základní pilíře prevence patří mimo jiné pravidelné testování, analýza dopadů, odpovědné řízení dodavatelů a také pravidelné vzdělávání zaměstnanců, jelikož lidský faktor zůstává nejčastějším vstupním bodem útoků, zejména skrze phishing.
„Kybernetická bezpečnost je nekonečný proces a praxe jasně ukazuje, že nejzávažnější incidenty často nevznikají kvůli sofistikovaným technikám útočníků, ale kvůli nedůsledné implementaci pravidelných základních kontrol a opatření.” uzavírá Hořický.
Zdroj: BDO
