Kybernetické útoky na města: vydírání není časté, hrozí ale kobercové nálety

Nemožnost zaplatit místní poplatky v hotovosti a parkování SMS či mobilní aplikací. Nefunkční rezervační systém a další komplikace. Loni v dubnu ochromil olomouckou radnici masivní hackerský útok.

Dopadl přitom také na městské organizace včetně strážníků. „Nefungovalo nic. Tím nic je myšleno, že opravdu jsme byli paralyzováni. Jen papír a tužka. Elektronická komunikace, internet, natož funkční agendy či informační systém, nic nefungovalo,“ popsal pár dní po incidentu ředitel městské policie Pavel Skalický.

Podobně rozsáhlé útoky jsou sice zatím spíše výjimkou, nicméně drobnější míří na Českou republiku stále. „Počet kybernetických incidentů se v říjnu dostal vysoko nad průměr a jde o dosud nejvyšší hodnoty od letošního dubna. Celkem 20 incidentů. Velký podíl na nárůstu mají DDoS útoky, jejichž počet dosahuje téměř souhrnných hodnot od začátku letošního roku. Část útoků typu DDoS byla vedena ze strany hacktivistické skupiny Anonymous Russia, která své útoky deklarovala na síti Telegram,“ upozornil ve svém pravidelném přehledu Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB).

Právě na veřejné instituce se přitom hackeři nejvíce zaměřují. „Nejčastější obětí byly subjekty z veřejné správy a sektoru dopravy, které se podílí na polovině všech incidentů,“ upozornil NÚKIB.

Podle odborníků však mají radnice výhodu v tom, že na ně většinou nemíří vyděračské útoky vedené snahou  získat peníze. „Na rozdíl od nemocnic nejsou městské úřady tak očividnou příležitostí k výdělku. Pokud jsou napadeny, jedná se spíše o jakýsi “kobercový nálet” poslaný na široké spektrum uživatelů a málokdy cílený útok. Na druhou stranu může jít i třeba o ideologicky motivovaný útok, jako když letos skupina NoName057(16) napadla zahlcovacími DDoS útoky úřady a instituce v zemích, které vyjádřili podporu Ukrajině v rusko-ukrajinské válce,“ uvedl Jakub Křoustek, ředitel výzkumu malwaru ve společnosti Gen (dřívější Avast).

Zabezpečení na radnicích ovšem nevidí jako ideální. Velmi se liší a bohužel velmi často nebývá prioritou. IT oddělení jsou často podfinancovaná a nemají dostatek kvalifikovaných lidí, kteří by se o bezpečnost starali. Problémem je také to, že jednotlivé úřady si vytvářejí vlastní bezpečnostní řešení, vzájemně příliš nespolupracují a stát jim v tomto ohledu neposkytuje dostatečnou podporu,“ upozornil Křoustek.

Dodal ale, že věří, že útoky u nás i v zahraničí z posledních let ukázaly, jaké následky může mít podcenění prevence, a stát tak na zabezpečení své infrastruktury bude obecně klást větší důraz.

Kybernetické útoky na radnice pohledem ředitele výzkumu malwaru ve společnosti Gen Jakuba Křoustka.

„Radnice jako instituce většinou nepatří k hlavním potenciálním cílům vyděračů. Útoky ve formě phishingu tak směřují primárně na jednotlivce, kteří mohou být zaměstnanci právě městských úřadů. Další formou jsou pak útoky typu Distributed Denial of Service (DDoS), které dokážou zahltit a tím vyřadit z provozu web městského úřadu.“

Anketa

Moravské Hospodářství oslovilo představitele měst s následujícími anketními otázkami:

1. Jsou kybernetické útoky na váš úřad (byť menší, než ty velké a nejvíce medializované) spíše časté, či vzácné?

2. Jaké kroky činíte pro zajištění kyberbezpečnosti?

3. Změnili jste nějak zabezpečení  jako poučení z velkých kyberútoků v Česku v  posledních měsících a letech?

4. Chystáte nějaké novinky ohledně kyberzabezpečení pro blízkou budoucnost?

5. Pomohla by vám v této oblasti větší podpora od státu? V jaké oblasti, spíše peníze, nebo úprava legislativy?

Milan Binčík, vedoucí informatiků, Opava

1. Ano, jsou kybernetické útoky na náš úřad, ale spíše vzácné.

2. Proti kybernetickým útokům jsme pořídili nové firewaly (Cisco fire Power a Cisko F5).

3. Ano, pořízením nových firewalů.

4. Ano, připravujeme veřejnou zakázku na „Rozšíření licence WAF pro F5 ADC“ a „Rozšíření  licence UTM pro Cisco FirePower“.

5. Ano pomohla a to jak finančně, tak jednoznačnou úpravou legislativy.

Jan Pášma, tiskový mluvčí, Uherské Hradiště

1. Jako každý uživatel kybernetického prostoru jsme i my pravidelně cílem více, či méně cílených a organizovaných kybernetických útoků. Z pravidla se jedná o automatizované pokusy řízené různými botnety, zaměřené především na známé technické i logické zranitelnosti. Tak jako každá státní instituce jsme také pod téměř permanentním tlakem phishingových útoků převážně obecného charakteru, v menšině pak jsou phishingové útoky specifické pro státní správu či úředníky.

2. Udržujeme a spravujeme technologie tak, abychom v maximální možné míře bránili naši síť a uživatele před kybernetickými útoky, respektive kybernetickým incidenty. S ohledem na rychlý vývoj a změny v kybernetickém prostoru je také potřeba sledovat aktuální trendy. V tomto ohledu sbíráme nové informace na odborných konferencích a internetových zpravodajích, jako jsou například stránky Národního úřadu pro kybernetickou a informační bezpečnost, nebo seznamy kritických zranitelností a ohrožení, takzvané CVE. Tyto informace a znalosti pak aplikujeme do běžného provozu a na jejich základě budujeme strategii dalšího vývoje, ať už v oblasti pořízení technologií, nebo získávání znalostí a dovedností, a to jak interních, tak i od externích dodavatelů služeb.

3. Spíše než změna zabezpečení probíhá důslednější kontrola dodržování nastavených pravidel a postupů, a to jak na straně uživatelů, tak na straně správců systému. Naše stanovená strategie v budování a údržbě kybernetické bezpečnosti je založena na vlastních zkušenostech, konzultacích s odborníky z oboru a průběžně upravována a konzultována s ohledem na aktuální vývoj a trendy v kyberprostoru. Velkou roli hrají také prognózy a předpoklady odborných organizací, a to především s ohledem na ekonomickou a personální náročnost častých změn, které si nemůžeme dovolit v takovém rozsahu, jako soukromá sféra.

4.  Připravujeme rozvoj našich technologií v oblasti kybernetické bezpečnosti. Jedním z největších problémů v kybernetické bezpečnosti vždy byl a pravděpodobně ještě dlouho bude člověk. Jednak ve smyslu chybovosti lidského faktoru, ať již z neznalosti, nebo nepozornosti, ale také v oblasti lidských zdrojů, kde státní správa výrazně pokulhává za soukromým sektorem. Cílíme tedy na automatizaci a větší zabezpečení jak na koncových stanicích, tak na vstupní bráně do naší interní sítě.

5. I když lze podporu od státu označit jako značnou, každá pomoc je v současné době vítána. Největším problémem jsou samozřejmě finance a jejich smysluplné využití a rovněž personální zabezpečení provozu bezpečnostních technologií. Naše plány při budování kybernetické ochrany důkladně promýšlíme a konzultujeme interně, i s různými externími konzultanty. Legislativní rámec by také byl velkou pomocí, neboť často narážíme na hranice toho, co ze zákona musíme a co se jeví jako ideální a vhodná, či z pohledu bezpečnosti potřebná technologie nebo služba. V oblasti legislativy očekáváme, jaké změny přinese implementace evropské směrnice NIS 2 a jaký dopad to bude mít na naši kybernetickou bezpečnost.

Vaculová Lenka, tisková mluvčí, Otrokovice

1. Spíše vzácné a to díky přijatým opatřením

2. Jedná se především o  omezení přístupů z nebezpečných geografických lokalit, aktualizaci všech systémů a zavádění bezpečnostních doporučení od NUKIB.

3. Ano, viz předchozí odpověď.

4. Budeme pokračovat v zavedených opatřeních a dále je rozvíjet dle aktuálních potřeb.

5. Jedná se o poměrně finančně nákladné záležitosti, proto bychom uvítali podporu zejména po technické a finanční stránce. Tím, že je tato oblast dynamická, tak pomoc musí být trvalá.

Lucie Mahdalová, pracovnice vztahů k veřejnosti, Zábřeh

1. Kybernetické útoky na městský úřad Zábřeh jsou spíše vzácné.

2. Snažíme se udržovat aktualizované systémy, řídíme se doporučeními z Národního úřadu pro kybernetickou a informační bezpečnost a dodržujeme normu ISO27001. V oblasti kybernetické bezpečnosti také pravidelně proškolujeme zaměstnance.

3. Vnímáme to tak, že každá zkušenost jiné instituce z kyberútoku je užitečná pro ostatní. Vzhledem k současnému nastavení zabezpečení i díky tomu, že se na tuto oblast vedení městského úřadu dlouhodobě zaměřuje, u nás zásadní změny neproběhly.

4. Naše bezpečnostní mechanizmy neustále vylepšujeme.

5. Již existuje  Komunikační infrastruktura veřejné správy a Centrální místo služeb Ministerstva vnitra, kde jsou agendy provozovány v neveřejných zabezpečených sítích. Určitě by pomohlo, kdyby se tato infrastruktura ještě více rozšířila.

Anna Kajlíková, referent mediální komunikace, Prostějov

1. Nehodláme se blíže vyjadřovat.

2. Nebudeme blíže specifikovat.

3. Zabezpečení řešíme na základě vícero podnětů.

4. Nebudeme se blíže vyjadřovat.

5. Pomoc státu by pomohla – prioritně finanční, ale měla by se přizpůsobovat i legislativa. Aktuálně nedostatečná alokace finančních prostředků v dotačních titulech na kyberbezpečnost.

Michal Folta, mluvčí, Olomouc

1. Ano, kybernetické útoky různého typu na síť magistrátu se stále vyskytují. Jejich intenzita je proměnlivá.

2. Celé spektrum opatření od firewallové ochrany datové sítě přes strukturu úložišť až po školení zaměstnanců ohledně zodpovědného přístupu k elektronickým médiím.

3. Po loňském kybernetickém útoku na síť olomouckého magistrátu jsme nasadili výrazné restrikce na již využívaných technologiích a provedli jsme různé další úpravy datové infrastruktury.

4. Ano, pracujeme na dokončení celkové modernizace a přestavby magistrátní datové sítě.

5. Existují sice dotační tituly na informační systémy a jejich zabezpečení, ty jsou ale určeny na nákupy majetku. Potřebovali bychom, aby stát dotoval nejen nákupy, ale také odborné služby a kdyby bylo možné získat prostředky například pro pronájem externích cloudových datových úložišť.

Kateřina Rohlíčková, tisková mluvčí, Hradec Králové

1. Kybernetické útoky se na magistrátu vyskytují, jsou častější než tomu bylo dříve, ale stále se nejedná o frekvenci, kterou lze označit za častou.

2. Byla implementována technická i procesní opatření dle doporučení Národního úřadu pro kybernetickou bezpečnost (NÚKIB).

3. Ano. Došlo k tomu také s ohledem na obecná doporučení NÚKIB.

4. Ano, kybernetickou bezpečnost je potřeba neustále zlepšovat, proto v příštích letech jsou připravována další opatření.

5. Podpora státu a evropské unie v oblasti kybernetické bezpečnosti se oproti minulým obdobím značně zlepšuje. Například lze zmínit vyhlašování dotačních výzev na kybernetickou bezpečnost v rámci IROP, čehož město využilo v předchozím i aktuálním programovém období EU.

Tomáš Melzer, tiskový mluvčí, Zlín

1. Kybernetické útoky na náš úřad jsou v současnosti celkem časté, spočívají zejména v zasílání podvodných emailů.

2. Pro zajištění kyberbezpečnosti podnikáme kroky neustále, v návaznosti na nové hrozby, které se objevují. Jedná se o několik oblastí, kde je bezpečnost sledována a to je zabezpečení vnějšího přístupu, vnitřní bezpečnost a zejména informovanost uživatelů.

3. Ano, změnili jsme hlavně chování uživatelů, kde dochází k větší informovanosti ohledně možných hrozeb souvisejících nejen s emailovou komunikací, ale také s vyplňováním různých formulářů a podobných služeb.

4. Připravujeme projekt na zajištění kyberbezpečnosti.

5. Pomoc státu by se nám hodila v obou dotčených oblastech a to nejen na podporu provozu síťových zabezpečovacích systémů, ale i v oblasti legislativy, zejména prostřednictvím doporučených postupů, tvorby směrnic a podkladů pro školení zaměstnanců.

Autor: Petr Jeřábek