V současném kyberprostoru neustále roste počet hrozeb i přímých útoků. To se týká nejen komerčních firem, ale všech, kteří jsou připojení k internetové síti, ať jde o osoby nebo instituce veřejné správy. O tom, jak kyberhrozbám předcházet a jak se útokům bránit jsme si povídali s Lubošem Římalem vedoucím vývoje systémů Helios pro veřejnou správu.
Setkáváte se – v rámci vaší firmy či u vašich zákazníků – s kybernetickými hrozbami a útoky?
Já i mí kolegové, kteří máme na starosti vývoj systémů pro oblast veřejné správy, se pravidelně setkáváme především s kybernetickými hrozbami, ačkoli i samotné útoky jsou stále častější a především sofistikovanější. Z tohoto důvodu je kybernetická bezpečnost a ochrana před hrozbami jednou z našich priorit. Ochrana dat našich zákazníků je pro nás extrémně důležitá, proto naše produkty neustále vylepšujeme i v této oblasti,
Které typy hrozeb a útoků se podle vašich zkušeností vyskytují nejčastěji?
Suverénně nejčastější je tzv. Phishing. V roce 2023 bylo těchto útoků celosvětově zaznamenáno téměř 300 tisíc. To je několikanásobně více než jiných typů kybernetických útoků. Jde o typ útoku, kdy vám od kterékoli blízké osoby, přijde mail, který vypadá velmi důvěryhodně. Je odeslán z adresy, kterou znáte a obsahuje informace či instrukce, které vás nepřekvapí nebo je dokonce i očekáváte. Zpráva je psána bezchybnou češtinou. Vždy však zpráva obsahuje nějaký podvodný odkaz na stránku, která se tváří jako stránky, které důvěrně znáte, například o stránky firmy, banky a podobně. Cílem je získat od vás přihlašovací údaje, které útočník následně použije k ovládnutí počítačové sítě na úřadu, získání přístupu k informačním systému a podobně.
Které odbory úřadů měst a krajů jsou kybernetickými hrozbami ohroženy nejvíce?
Takto to nelze říci. Ohrožen je každý uživatel či organizace, kteří pracují v síťovém prostředí. Je potřeba se podívat s jakými informacemi který uživatel pracuje. A především vyhodnotit, jak jsou tato data cenná a co by se přihodilo, kdyby k nim někdo neoprávněný získal přístup. Problematika hodnocení rizik a tzv. správa aktiv je samo o sobě téma na delší povídání. Ale zjednodušeně: Ptát se sám sebe, jakožto správce nějakých informací, co nejhoršího se může stát, kdyby někdo získal přístup k datům, které spravuji? Například k datům matriky nebo ekonomickým datům úřadu? Nemůže třeba zveřejnění neoprávněně získaných dat z matriky vést k ohrožení lidí, kteří jsou v matrice evidováni?
Týká se to i příspěvkových organizací měst a krajů?
Samozřejmě, týká se to každého z nás, a to v pracovním prostředí i osobním životě. A s ohledem na neustále se zhoršující bezpečnostní situaci v celém světě, se obávám se, že to lepší nebude, spíše naopak. Potenciálním cílem útoku se stává každý z nás a každá organizace. Z tohoto pohledu je opravdu lhostejné, zda jsem soukromá osoba, malá obec, příspěvková organizace, či krajský úřad nebo nadnárodní korporace.
Jak na takové hrozby reagovat?
Nejdůležitější je prevence. Pokud však už k bezpečnostnímu incidentu dojde, většinou už zbývá jediná možnost – zmírnit následky. Co je nejslabším článkem v celé hierarchii bezpečnostních opatření? Jednoznačně ten, kdo sedí u počítače a pracuje s ním. Prevencí je tedy pravidelné a neustálé vzdělávání uživatelů – nejen teoretické, ale i praktické. Již jsem jako největší hrozbu kybernetické bezpečnosti zmiňoval phishing. Prevencí proti němu je všechny uživatele vzdělávat pravidelnou simulací takovýchto útoků. Například u nás ve firmě jsme takto pravidelně již několik let všichni vystaveni simulovaným phishingovým útokům. Naše technické oddělení nás překvapuje stále rafinovanějšími způsoby. A pokud se někdo „nachytá“, je mu automaticky ukázáno, podle čeho měl ten konkrétní phishingový útok odhalit. V této oblasti máme opravdu velké zkušenosti a know-how, proto tuto službu nabízíme i našim zákazníkům.
Jak důležitá je připravenost na možné hrozby či útoky?
Jak zde již zaznělo, připravenost je naprosto klíčová. Je nezbytné mít připravené plány, co konkrétně, kdo a kdy udělá, pokud k útoku dojde. A nejde jen o připravenost teoretickou, ale je nutné mít vše vyzkoušené i prakticky. Lze si například simulovat scénáře obnovy dat, pokud mi někdo napadne server a například mi jej zašifruje. K čemu mi budou zálohy, pokud je nedokážu obnovit anebo útočník poškodí i je? I zálohu je potřeba mít správně připravenou. A samozřejmě mí t též odzkoušeno, že je vše funkční a dostupné i v případě napadení či znepřístupnění části systému. Stejně tak je zásadní používat jen taková zařízení a software, který jejich výrobce podporuje a uvolňuje bezpečnostní aktualizace. Například v dnešní době používání Windows XP je přímo pozvánkou pro útočníka...
Co byste obcím a krajům doporučil ve smyslu jak se nejlépe ochránit?
Shrnul bych to ve třech jednoduchých bodech, byť asi vše podstatné již zaznělo: Za prvé neustále vzdělávat sebe i všechny uživatele. A to nejen teoreticky, ale i v maximální míře si znalosti ověřovat v praktických testech. Za druhé mít připraveny a odzkoušeny postupy, co dělat, když k útoku dojde. A za třetí používat jen takový hardware a software, který výrobce podporuje a uvolňuje pro ně bezpečnostní aktualizace.
Co bych však doporučoval především: mít správně vyřešené zálohování. A to tak, že zálohy nebudou uložené na stejném serveru, jako jsou provozní data, natož na stejném disku. V takovémto případě není otázka, zda o data někdy přijdete, to je jisté, jen je otázka kdy. Je potřeba mít zálohy uložené naprosto odděleně, nejen na jiné technice, ale i v jiné lokalitě. Přitom správné řešení nemusí stát miliony. Dnes je dostupné doslova každému. Můžete si vystačit třeba jen s cloudovým úložištěm, které máte v rámci svého předplatného Office 365. To dnes využívá naprosto drtivá většina firem i úřadů. Pokud však hledáte jiné řešení, zeptejte se svého dodavatele informačního systému. Zkušený dodavatel vám velmi rád a obratem nabídne řešení, které bude i pro malé organizace a obce cenově dostupné.
/red/