Kybernetické útoky na městské úřady a veřejné instituce

V rámci blogu platformy Direct IT pro Vás občas vybíráme zajímavé články k tématům, které se u klientů často řeší. Dnes je to velmi aktuální téma kybernetické bezpečnosti v GOV organizacích z portálu Network News:


Kyberbezpečnost je v Česku v posledních letech stále častěji skloňovaným pojmem. S hackerskými útoky se nesetkávají jen tuzemské podniky, ale také ministerstva, nemocnice či města a jejich úřady. Nejde přitom o jednotky případů, měsíčně se může jednat až o stovky „bezpečnostních incidentů“. S detekcí potenciálních rizik a jejich eliminací IT specialistům pomáhají i umělé inteligence.

O tom, jaké potíže může způsobit úspěšný hackerský útok, se přesvědčily například nemocnice v Benešově na konci roku 2019 či Fakultní nemocnice Brno v březnu 2020. V obou případech útoky významně omezily fungování nemocnic, brněnské zařízení přišlo také například o administrativní a ekonomická data. Škody šly do desítek milionů korun.

Na začátku letošního dubna se pak s hackerským útokem potkali také na olomouckém magistrátu. „Neznámý pachatel nezjištěným způsobem překonal bezpečnostní opatření počítačového systému olomouckého magistrátu a zde zašifroval data. Pracovníkům města Olomouc tím zamezil přístup k uloženým datům a počítačovým systémům. V zašifrovaných souborech zanechal zprávu, že pro dešifrování systému požaduje zaslat peněžní prostředky ve výši 100 000 dolarů ve virtuální měně,“ uvedl tehdy policejní mluvčí Libor Hejtman. Hackeři na magistrát útočili znovu ještě i na konci dubna.

Podle Luďka Sefziga, analytika Centra kybernetické bezpečnosti přitom frekvence útoků na úřady a instituce může být přinejmenším podobná, ne-li častější než u zmíněných nemocnic. „Pouze případy napadení nemocnic hackery jsou více mediálně známé, protože jde o napadení kritické infrastruktury státu a může jít doslova o životy lidí. Naopak úřady mnohdy nemusí vždy drobné výpadky způsobené napadením ani nahlásit vyšší autoritě, kterou je NÚKIB (pozn.: Národní úřad pro kybernetickou a informační bezpečnost) nebo Policie ČR, a tak se občané ani nedozví, že radnice či obecní úřad v jejich městě zaznamenaly kybernetický atak,“ vysvětlil Luděk Sefzig.

K veřejnosti se tak nejčastěji dostanou až informace o úspěšných útocích, které nějakým způsobem zasáhnou do fungování úřadů. Komplexní statistiky bezpečnostních incidentů se na centrální úrovni nevedou. „NÚKIB se zabývá ochranou systémů, které spadají pod regulaci podle zákona o kybernetické bezpečnosti. Systémy obcí pod nás až na pár výjimek nespadají. Tím pádem z této oblasti nemáme ani celková data. Pokud je nějaké město například zasaženo kybernetickým útokem, může nám útok nahlásit, což jednoznačně vítáme, a my v rámci svých kapacit můžeme případně nějak pomoci. Ale zákonnou povinnost hlásit nám incidenty města a obce nemají,“ doplnil mluvčí NÚKIB Jiří Táborský.

Stovky neúspěšných útoků měsíčně, nejčastěji v pracovní době úředníků

Že se hackerské skupiny na úřady měst a obcí soustředí, přitom dokazují například statistiky Technických sítí Brno (TSB), které mají ve své správě brněnskou datovou síť, jež prostřednictvím 200 kilometrů optických kabelů a dvou datových center spojuje celé Brno včetně všech městských částí a městských firem. V celé síti spolu komunikuje na tři tisícovky zařízení, přičemž v reálném provozu jich každý den bývá kolem 1 500.

„Dohled nad sítí, stejně jako komunikace v ní, probíhá čtyřiadvacet hodin denně sedm dní v týdnu. Z hlediska počtu bezpečnostních událostí se měsíčně bavíme o vyšších stovkách. Kritické události se přitom vyskytují ojediněle, kolem tří set případů měsíčně už ale vyžaduje zvýšenou pozornost. Dalších 300 až 600 událostí vyžadujících pozornost specialistů řadíme každý měsíc do kategorie středního rizika, událostí s nízkým rizikem je 400 až 600 do měsíce,“ vypočítal ze statistik za první pololetí letošního roku Michal Jukl, ředitel ICT Technických sítí Brno.

Nejčastěji podle TSB k útokům dochází v pracovních dnech a v pracovní době přibližně od 7 do 17 hodin, nicméně celá řada zařízení v městské síti komunikuje prakticky nepřetržitě. Víkendy jsou o poznání klidnější, nikoli však zcela. „Část detekovaných problémů dokážou eliminovat automatizované systémy jako antiviry, firewally a další, nicméně je třeba kontrolovat, jestli se tak stalo. Bezpečnostní události, ze kterých je vytvořen takzvaný bezpečnostní incident, pak vyžadují další kroky. Jde o zjištění konkrétního zařízení, použití dalších detekčních metod, například mimořádné testování antiviry, podrobnější analýza. Tyto případy jsou v počtu jednotek za měsíc,“ doplnil manažer kybernetické bezpečnosti Technických sítí Brno Roman Veselý.

Ochrana městských sítí v Brně přitom není jen v rukou specialistů na kyberbezpečnost. V krajském městě využívají pro dohled nad jejich provozem nástroj pro analýzu síťového provozu, který kombinuje pokročilou umělou inteligenci, strojové učení a analýzu dat. „Nástroj dokáže detekovat hrozby a odhalovat nedostatky v síti, poskytuje plnou viditelnost do sítě. Umožňuje včasné zachycování hrozeb a incidentů, jejich analýzu a rychlé řešení problémů s konfiguracemi sítě a síťových zařízení,“ popsal Michal Jukl z TSB.

Množství útoků potvrzuje také Praha. „Magistrát provozuje řadu pokročilých systémů pro ochranu před kybernetickými hrozbami. Některé bezpečnostní systémy slouží k aktivní ochraně a další jsou využívány k monitorování provozu datových sítí, informačních systémů a koncových zařízení. Díky součinnosti těchto systémů jsou informační systémy pražského magistrátu chráněny na vysoké úrovni. Každý den je těmito systémy automaticky odražen velký počet útoků různého typu, které díky včasné detekci a eliminaci neznamenají žádné riziko. I přes tato opatření zaznamenáme ve výjimečných případech bezpečnostní incident, který je nutné řešit v souladu se stanovenými postupy,“ uvedl mluvčí pražského magistrátu Vít Hofman.

Nejčastější je selhání jedince, městům ale chybí i specialisté

Jak dokládá dvojice příkladů z letošního dubna z Olomouce, nedostatečné zabezpečení sítí může mít velké dopady. Nejčastější příčinou úspěšných hackerských útoků je přitom podle Luďka Sefziga z Centra kybernetické bezpečnosti stále lidský faktor. Jde například o přihlašování do sítě z nezabezpečených zařízení, evergreenem v oblasti porušování zásad kyberbezpečnosti je pak také otvírání příloh e-mailů, které mohou obsahovat škodlivý software.

U menších měst je pak častým problémem i samotné fungování IT oddělení. „IT oddělení okresních a menších měst většinou sestávají spíše ze správců sítě, kteří řeší standardní agendu administrace obecní sítě, e-mailů, nastavují zaměstnancům počítače a podobně. Security managery, kteří se zabývají čistě bezpečnostní stránkou provozu ICT infrastruktury úřadů, obce většinou nemají,“ upozornil Luděk Sefzig

Potenciálně problematická je pak podle něj i roztříštěnost městských sítí, kdy jen část spravuje externí dodavatel. „Když není unifikace a nějaká hlavní autorita, která centrálně řídí a hlídá vše v obecní ICT infrastruktuře, lehce pak dojde k úniku dat,“ doplnil.

zdroj: https://www.itsec-nn.com/kyberutoky-se-nevyhybaji-ani-mestum-a-jejich-uradum/

Další články, které vás mohou zajímat

Agile development aneb jak rychle získat přesně to, co chcete

Shrnutí našeho pohledu na agile. Jednoduše a bez rozvleklých konstatování obecně známého.

Monitoring aplikací

Základem vývoje zdravé aplikace je správné nastavení monitoringu. Alfa a omega tohoto procesu je pro nás logování všech relevantních komponent.

Příprava na certifikaci ISO/IEC 27001

Certifikace ISO/IEC 27001 je klíčovým krokem pro organizace, které chtějí zajistit, že jejich systémy řízení informační bezpečnosti (ISMS) jsou v sou…