Ransomware na denním pořádku. Hrubé podcenění bezpečnosti u slovenského katastru nemovitostí zaráží experty

Že se ransomware útok může úspěšně „vydařit“ i na tak významné instituci, jako je katastr nemovitostí, je i pro mě překvapivé – a to jsem zvyklý na opravdu neuvěřitelné příběhy. Je naprosto zřejmé, že drtivá většina neregulovaných organizací, které nepodléhají zákonu o kritické infrastruktuře či jiné regulaci, nebude nijak zabezpečená. Jsme svědky toho, že většina zástupců firem a institucí stále věří, že „zrovna jim se to nemůže stát “, což je naprostý omyl.

V případě slovenského katastru šlo o masivní kybernetický útok, který zcela ochromil fungování systému a ohrozil data milionů občanů na Slovensku. Podle dostupných informací útok zasáhl klíčové procesy, jako je zápis vlastnických práv. To má zásadní dopad například na hypoteční trh, kdy banky nemohou uvolnit prostředky ze schválených úvěrů, protože není možné zřídit zástavní právo. Hackeři zneškodnili systémy pomocí ransomwaru, který data zašifruje a žádá výkupné. Podle serveru Živé.sk* systém nebyl dostatečně zabezpečen a postrádal důkladné zálohy, což může obnovu dat protáhnout na měsíce a zhoršuje pozici instituce pro případné vyjednávání.

Ransomware není novinka, naopak jde o stále opakující se scénář

V Česku evidujeme v průměru 18 útoků měsíčně a postiženy jsou společnosti různých velikostí. Oproti tomu se o případech v polostátních a státních institucích dozvíme pouze díky povinnosti zveřejňovat podobné incidenty. Jak již bylo zmíněno, situace je alarmující zejména u organizací mimo regulace kritické infrastruktury, které jsou často zcela nepřipravené. Česko a Slovensko jsou mistři ve „vyplňování papírů“, kdy CIO podávají reporty o tom, jak skvěle plní nařízení a audity, ale realita provozu je jiná. Organizace, jejichž fungování má přímý a významný vliv na celospolečenské fungování je proto nutné regulovat legislativně, pod přísnými sankcemi a audity.

To, jak jsou na situaci připraveny české instituce, lze těžko zvenčí posuzovat, známe pouze zprávy NÚKIB a dalších autorit. Upřímně doufám, že situace není tak kritická, jako je tomu na Slovensku a nestane se, že by některé klíčové služby byly nedostupné několik dní. Je nutné, aby tuzemské instituce měly připravené krizové scénáře i zálohy. Už jen kvůli tomu, že se Česká republika v roce 2023 připojila k mezinárodnímu prohlášení Counter Ransomware Initiative, čímž se zavázala k neplacení výkupného. Otázkou zůstává, jak to bude vypadat v praxi.

Jak se z takové situace poučit?

Bez kvalitních IT systémů, pravidelných aktualizací a realistické strategie budou podobné kolapsy pokračovat. Firmy i státní instituce by měly zajistit nejen pravidelné zálohování dat (aby v případě napadení nepřišly o více dat než za posledních 24 hodin) a implementovat preventivní opatření, ale také vypracovat jasný plán pro případ kybernetického útoku. Nejde ale pouze o prevenci. Firmy a instituce musí vědět, na koho se obrátit v případě úspěšného napadení. Takové služby již na trhu existují v podobě „ransomware pohotovosti“, kdy experti zajistí základní životní funkce a umožní co nejrychlejší návrat k běžnému provozu.

Firmy i instituce si musejí uvědomit, že dříve či později bude zasažena ransomwarem prakticky každá firma. Cena prevence je vždy nižší než náklady na řešení následků. Je na čase přestat podceňovat rizika a jednat. Slovenský případ by nám všem měl být jasným varováním.

Václav Svátek, CEO a zakladatel technologické společnosti ČMIS

ČMIS patří k největším českým hráčům na poli hostingu, cloudových a serverových řešení. Svým zákazníkům dokáže zajistit, že jejich e-shopy nespadnou a fungují hladce i během špičky, takže nepřijdou o své tržby kvůli výpadkům.