Ochrana českých systémů není dokonalá. Pořád ale lepší než na Slovensku

by Dum a zahrada

Slovensko dál vyšetřuje pozadí kybernetického útoku, který mnozí označují za největší v historii země. Hackeři napadali a zablokovali portál slovenského katastrálního úřadu a za jeho zpřístupnění požadují miliony dolarů.

Nedávno byly, podobně jako slovenský katastr, podle odborníků ochromeny v Česku třeba systémy Ředitelství silnic a dálnic (ŘSD). A to i přes méně zranitelný systém ochrany. "Česká republika na to dává velký důraz, ale nikdo vám nemůže deklarovat, že se to nestane. Ostatně už se to stalo v historii, viz ŘSD," řekl kyberbezpečnostní expert Miloslav Lujka.

[chooze:article;value:592090]

​"Určitě je to nějaká organizovaná skupina, která má zájem, a to je vždycky potřeba se ptát, komu to prospěje. To je ochromení kritického realitního uzle, státního, a to může prospět velmoci, která má prostředky takovýto útok zorganizovat," dodal Lujka.

"Data českého katastru nemovitostí jsou standardně zabezpečena podle osvědčených a doporučovaných postupů. Data se pravidelně zálohují a kontrolují, zálohování probíhá na základě podrobného plánu zálohování a v pravidelných intervalech probíhají také testy jejich obnovy ze zálohy," popsal místopředseda Českého úřadu zeměměřického a katastrálního.

"Ten si své systémy provozuje sám, ve svém prostředí, s tím, že je to identifikováno jako kritická informační infrastruktura. Tak zde je jistý předpoklad zajištění nasazení opatření nejvyšší bezpečnostní úrovně," uvedl kyberodborník Ondřej Nekovář.

[chooze:article;value:590825]

​​Stejně vysoký stupeň ochrany mají třeba data týkající se energetiky, státních financí i částí agend jednotlivých ministerstev. "Na dodržovaní těchto pravidel dohlíží Národní úřad pro kybernetickou bezpečnost. Provádí pravidelně audity," vysvětlil Nekovář.

Zálohy dat zajišťují úřady po vlastní ose, což podle odborníků není ideální. "Buďto si to provozují úřady samy, nebo dle nové legislativy je možné využití státního cloudu," přiblížil Nekovář.

Státní datová centra jsou rozmístěna kvůli bezpečnosti v několika lokalitách. "Občas ty ransomwarové útoky nejdřív napadají ty zálohy a teprve potom, až mají jistotu, že zálohy jsou zničeny, napadnou to, co je vidět. Pak se vám objeví červená obrazovka, zaplaťte, máte na to deset dní," řekl Lujka.

Podle expertů ale zaplacení výkupného organizovaným skupinám řešením není. Systém se sice zprovozní, ale získaná data nevrátí.

Celý text naleznete na serveru (http://cocoparis.blog.cz/) zde.

Podobné články