Štít proti hackerům nezvládá nápor
Praha plánuje zvýšit úroveň své ochrany proti kyberútokům. Stávající systém už dále nezvládá velké množství dat. Přesto město teprve zahajuje zadávací řízení na veřejnou zakázku.
PRAHA Nefunkční e-mail, ztráta všech dat nebo kolaps celého systému. Takové škody mohou hackeři napáchat, když se jim úspěšně podaří napadnout informační systém. „Magistrát je pod konstantními kybernetickými útoky,“konstatuje primátor hlavního města Zdeněk Hřib (Piráti). „Podle toho, co čteme ve zprávách Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB), se jedná často i o hackery sponzorované některými vládami,“dodává. Právě kybernetická válka je válkou současnosti s hackery v první linii.
Hlavní město při ochraně svých IT systémů používá celou řadu nástrojů. Jeden z nich, který slouží nejenom k upozornění na kybernetické hrozby a útoky, ale také k odhalení, kdo je za útok zodpovědný, má nyní projít obnovou a rozšířením za více než dvacet milionů korun. Tento nástroj je totiž údajně již na hraně své kapacity, a tak přestává zvládat monitorovat velký objem datových toků v síti magistrátu. V důsledku překročení této kapacity dochází ke zpoždění, nebo dokonce k nedostupnosti dat potřebných pro odhalování útoků. Město nyní zahájí zadávací řízení k veřejné zakázce na „zdokonalení“tohoto systému, přičemž plánuje vybrat dodavatele během srpna.
Zneužití IPR
Informace o úspěšném kybernetickém útoku není z těch, které by postižená organizace chtěla výrazněji medializovat. Zpráva o hackerském útoku většinou vyplyne z omezení provozu a komplikací, které takový útok přinesl. I přes to ale v letošním roce vešly ve známost hned tři závažné případy úspěšných kybernetických ataků na území hlavního města.
Naposledy se hackerům podařilo ochromit Institut pro plánovaní a rozvoj hl. města Prahy (IPR). „IPR se stal terčem kybernetického útoku, za kterým stojí hackeři, kteří využili kapacitu institutu k těžbě kryptoměn,“říká tiskový mluvčí IPR Marek Vácha. V důsledku útoku nefungovaly některé portály, které IPR provozuje, zejména pak mapový Geoportál, jenž obsahuje územní plán a slouží jako podklad pro územní rozhodování vedení města. K poškození či ztrátě dat sice nedošlo, z preventivních důvodů však bylo nutné IPR dočasně zcela odstřihnout od internetu.
I přesto, že se útok udál před více než dvěma týdny, některé systémy IPR stále nejsou plně funkční. „Vir se nám již podařilo odstranit, stále však pracujeme na zabezpečení interního systému, aby se podobný útok neopakoval. Některé komponenty tak stále nejsou plně funkční,“vysvětluje Vácha. Část aplikací navíc funguje pouze v provizorním režimu.
O měsíc dříve hackeři donutili k přerušení provozu Národní knihovnu, jejíž sídlo se nachází v pražském Klementinu. Pro veřejnost se v květnu uzavřela skoro na celý týden, a to především kvůli nefunkčnímu výpůjčnímu systému.
Každý sám za sebe
Častým cílem hackerů jsou zdravotnické instituce, které jsou mnohem citlivější na situace, kdy jejich systémy nefungují. V Praze v březnu zaútočili hned na tři soukromé polikliniky, „odnesla to jen“e-mailová pošta a objednávkový systém. Úspěšnější byli hackeři třeba v Benešově u Prahy, když tamní nemocnici Rudolfa a
Stefanie na řadu dní zcela vyřadili z provozu.
Magistrát, městské části a městské organizace mají každý vlastní způsob řešení kybernetické bezpečnosti. Podle primátora Hřiba je ale takový stav neefektivní, roztříštěnost systému kybernetické bezpečnosti se promítá do vyšších nákladů na jejich údržbu a otevírá bránu dalším bezpečnostním rizikům. „V dalším kroku bude nutné sjednotit zajištění bezpečnosti všech IT systémů města. Budu prosazovat vyšší zabezpečení všech systémů ve spolupráci s gesčními radními, pod které tyto jednotlivé městské organizace spadají,“říká Hřib.
Jednání o takovém sjednocení, ale zatím nezačala, i když podle opozice měla plánům o sjednocení spíše předcházet. „Každý, kdo myslí vážně téma kyberbezpečnosti, musí mít za sebou celou řadu jednání přinejmenším s odpovědnými radními, s radními na městských částech, s šéfy IT v městských organizacích,“zdůrazňuje zastupitel hl. m. Prahy Zdeněk Zajíček (ODS). Že žádná jednání prozatím neproběhla potvrzuje i tiskový mluvčí Prahy 7 Martin Vokuš. „Vnímáme iniciativu magistrátu hlavního města řešit kybernetickou bezpečnost centrálním způsobem, nicméně dosud jsme nebyli seznámeni s konkrétními kroky a projekty v této oblasti,“informuje.