Na téměř dva týdny se podařilo zatím neznámým hackerům vyřadit radnici Prahy 5 z plného provozu. Kvůli šifrovacímu útoku, který by mohl poškodit data úřadu, radnice vypnula elektronické systémy a podala na neznámého pachatele trestní oznámení. Počet kyberútoků na české firmy vzrostl proti období před počátkem války na Ukrajině o třetinu.
Podezřelé zatížení poštovního serveru, které detekovali v pondělí 14. března ve večerních hodinách správci sítě radnice Pětky, je přimělo diagnostikovat systém. Díky tomu zjistili, že se jejich síť stala obětí šifrovacího útoku, který měl za cíl zřejmě zničit data úřadu. Okamžitě proto podnikli nezbytné kroky k minimalizaci destruktivní činnosti útoku a úřad z bezpečnostních důvodů odpojili od internetu.
Starostka této městské části Renáta Zajíčková (ODS) podala trestní oznámení na neznámého pachatele Policii České republiky a zároveň byl informován Národní úřad pro kybernetickou bezpečnost (NÚKIB). Ten podle posledních informací radnice pracoval na analýze incidentu i se zpravodajskými službami. Neúspěšné pokusy o útoky zaznamenaly i některé jiné pražské městské části, většina však žádné problémy neregistrovala.
Policie hledá pachatele
Všechny agendy úřadu, při kterých je nutné využívat počítačové technologie, se vyřadily z provozu a lidé si nemohli například zažádat o nové doklady ani si je vyzvednout. Mohli si o ně ale zažádat na jakémkoliv úřadě s rozšířenou působností, kterými jsou v metropoli úřady Prahy 1 až Prahy 22.
Omezený provoz úřadu se mimo jiné týkal i telefonní ústředny, a proto poskytovatel telefonních služeb vyšel úřadu vstříc a pro příchozí hovory nastavil omluvné oznámení. Do plného provozu se radnice vrátila až 29. března. „V současné době expertní tým učinil taková technická a organizační opatření, jež umožnila uvést do provozu všechny systémy úřadu. Zde je nutno podotknout, že obnovení chodu dva týdny po takovémto útoku je naprosto výjimečné v pozitivním smyslu slova. Byla obnovena veškerá klíčová data s minimální ztrátou a neexistují důkazy o jejich odcizení. Souběžně probíhá forenzní šetření s cílem odhalit, odkud byl útok veden a jakou měli útočníci motivaci,“ sdělila Našemu REGIONU mluvčí radnice Lenka Abessi. Bližší infor mace k samotnému útoku ovšem vzhledem k probíhajícímu vyšetřování poskytnout odmítla.
Maximální riziko
Počet kybernetických útoků na české firmy se podle bezpečnostní firmy Check Point v prvním březnovém týdnu proti období před začátkem války na Ukrajině zvýšil o 31 procent. Zatímco na začátku roku čelila každá česká organizace v průměru zhruba tisíci kyberútokům týdně, na začátku března činil průměrný týdenní počet útoků na jednu českou společnost 1777 útoků, což je dosavadní maximum. „Zdá se, že hackeři se na začátku války soustředili na vojenský konflikt, ale po dvou týdnech se rozkoukali a vrátili se k normální činnosti. Nadále vidíme řadu kyberútoků na vládní a vojenské cíle a také různé hrozby a podvody, které se maskují za válečná témata a snaží se zneužít zájmu lidí o válku a jejich ochotu pomoci,“ uvedl Daniel Šafář z Check Pointu.
Počet kybernetických útoků na české organizace se dlouhodobě drží nad celosvětovým průměrem. Bezpečnostní divize společnosti IBM ve svém Indexu hrozeb X-Force Intelligence uvedla, že v loňském roce byl nejčastější příčinou kybernetických útoků takzvaný phishing. Jde o podvodnou praktiku za účelem vylákat od uživatele citlivé údaje například formou e-mailu, který se jeví jako zpráva od banky. Podle NÚKIB se takový e-mail projevuje například nedokonalým překladem, kostrbatými větami či překlepy v adrese odesílatele. Úřad doporučuje v těchto případech na nic neklikat a nic neodesílat. Právě NÚKIB hned druhý den po útoku na Ukrajinu opětovně varoval před zvýšeným rizikem kyberšpionáže a kyberútoků. Hrozbu z hlediska pravděpodobnosti hodnotí na úrovni kritická, podle úřadu je tedy velmi pravděpodobná až téměř jistá.

















