Kromě toho, že napadené systémy krajských hasičů byly ihned odpojeny od společné sítě a došlo k okamžitému vyšetřování ze strany Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB), nejsou od té doby známy žádné další oficiální zprávy. Redakce iDNES.cz však některé podrobnosti hackerského útoku a dopady na fungování krajského Hasičského záchranného sboru (HZS) zná.
Systém byl údajně ještě minulý týden zcela ochromen, nefungovaly základní aplikace a programy potřebné pro elementární činnost bezpečnostního sboru a efektivní řízení zásahů. Pro klíčové oddělení, které zajišťuje výkon státní správy, bylo nutné zprovoznit provizorní pracoviště, na kterém v omezené míře vyřizuje nejnutnější agendu. Ostatní oddělení na hradeckém ředitelství fungovala také v provizoriu.
Útok měl byl proveden ransomwarem, tedy šifrováním zapsaných dat, a hackeři požadovali výkupné v bitcoinech. Zasažen byl také počítačový systém ve Zlínském kraji a útočníci se údajně o totéž pokoušeli i v dalších regionech.
Není jasné, zda se dostali například ke krizovým plánům nejen s popisem, jak reagovat v případě teroristických útoků nebo přírodních katastrof, ale hlavně se seznamem kritické infrastruktury a k datům o její ochraně.
Operace ohroženy nejsou, říká mluvčí sboru
Před dvěma lety se terčem útoků staly weby vnitra, policie a dalších institucí. Podle odborníků za tím stála proruská hackerská skupina NoName057(16).
„Je to skutečně extrémně vážný problém, nervozita na generálním ředitelství, ale i na krajském ředitelství hasičů musí být obrovská a nedivil bych se i personálním změnám. Na viníka neukážu, i když každý, kdo jen málo ví o současném fungování krajských hasičů, má jasno. Například fluktuace lidí na klíčovém oddělení komunikačních a informačních systémů byla zvlášť v poslední době zřejmá. I to může být jedním z důvodů,“ řekl pod podmínkou anonymity zdroj, který má aktuální přehled o dopadech kybernetického útoku.
Zasažena sice byla interní IT infrastruktura, koordinace záchranných a hasičských operací však ohrožena není.
„Okamžitě jsme přijali nutná opatření, a to jak u přímo zasažených krajů, tak i u dalších HZS krajů, abychom předešli jakémukoliv omezení zásahové činnosti,“ uvedl Jan Kocourek, vedoucí oddělení komunikace HZS ČR, podle kterého byl na postižených krajských ředitelstvích zaveden náhradní způsob komunikace, což umožnilo zachovat plnou akceschopnost jednotek.
Výkupné, odhaduje expert
Redakce iDNES.cz o útoku na krajský hasičský sbor mluvila i s expertem na kybernetickou bezpečnost Josefem Horálkem z hradecké fakulty informatiky a managementu. Podle něj je pochopitelné, že se na veřejnost nedostalo mnoho informací a není ani znám přesný typ útoku.
„Pokud je to ransomware, který se dá předpokládat, samozřejmě může jít hlavně o výkupné. Útočníci jsou si určitě vědomi toho, jak jsou ta data cenná. Mohl to být také útok vedený takzvaným hacktivistou, který se jen snaží na něco poukázat. Jenže ani na méně veřejných serverech jsem nezaznamenal, že by se k tomu někdo hlásil, takže bych se domníval, že to byl ransomware a primární požadavek výkupného,“ zamyslel se Josef Horálek.
Odborník na kyberbezpečnost se nesnaží ukázat na konkrétního viníka. Platí však, že nejzranitelnější částí celého systémového soukolí bývá člověk, jenž často čelí přetížení.
„Zároveň si ale nemyslím, že by IT specialisté na hasičském sboru byli nějací amatéři. Jeho systémy patří mezi kritickou infrastrukturu státu. Domnívám se, že se v maximální možné míře snaží naplnit bezpečnostní požadavky, jak je definuje legislativa. Samozřejmě ale struktura IT systému počínaje od síťových prvků přes síťovou komunikaci až po koncová zařízení je příliš široká na to, aby se tam neobjevila nějaká zranitelnost nebo díra. Kvůli extrémním nárokům na hasičské IT specialisty bych vyvozoval, že to byl dobře plánovaný, záměrný a naprosto konkrétní útok,“ upozornil Josef Horálek.
Nemocnice jako častý cíl
Hackerský útok a hlavně zranitelnost klíčových složek integrovaného záchranného systému je nejen pod drobnohledem NÚKIB, ale zabývají se jím i další instituce.
Mementem pro zdravotníky je ochromení nemocnice v Benešově, které návrat do plného provozu v roce 2019 trval tři týdny, a poté útok na Fakultní nemocnici Brno se škodou kolem 160 milionů korun. Cílem je také hradecká fakultní nemocnice, která hackerům čelí až nečekaně často.
„V posledních letech udělala naše nemocnice velký krok v kyberbezpečnostní ochraně, kterou nadále zvyšujeme i díky projektům financovaným z Národního plánu obnovy. Denně zaznamenáváme pokusy o narušení kyberbezpečnosti v různých úrovních závažnosti,“ uvedl mluvčí Jan Špelda.
Magistrát zálohuje
I hradecký magistrát tvrdí, že v posledních letech díky dotacím udělal obrovský krok v počítačové bezpečnosti. Soubor zálohovaných dat údajně pravidelně putuje pod zámek.
„Je to sice poněkud archaické řešení, ale když vše ostatní selže, je to velmi dobrá a bezpečná záloha dat,“ řekl dobře informovaný zdroj redakce z magistrátu.
„Magistrát města Hradec Králové se dlouhodobě věnuje zvyšování úrovně kybernetické bezpečnosti. Prováděná opatření jsou navržena tak, aby bylo pokryto široké spektrum ochran městských systémů. Pravidelně jsou prováděny odborem IT bezpečnostní audity i vzdělávací workshopy pro zaměstnance, aby měli větší šanci případný kybernetický útok rozpoznat a detekovat co nejdříve. S ohledem na bezpečnost sice není možné uvádět konkrétní technická opatření, ale obecně lze říci, že jsou systémy průběžně monitorovány a aktualizovány, aby odolávaly kybernetickým hrozbám,“ doplnila mluvčí města Kateřina Rohlíčková.
Konkrétnější nemůže být ani policie, bezpečnostní opatření však úspěšný útok na hasičský sbor jen posílil.
„Krajské ředitelství policie má celou řadu striktně nastavených mechanismů k ochraně systémů, jež by se mohly stát terčem kybernetického útoku. Tyto mechanismy a nástroje neustále z pohledu zabezpečení aktualizujeme a modernizujeme komunikační infrastrukturu. Bezpečnostní opatření byla po kybernetických útocích na hasičský záchranný sbor ještě zpřísněna. Z taktických důvodů nebudeme uvádět víc informací ani systémová zabezpečení blíže konkretizovat,“ řekla Magdaléna Vlčková, vedoucí oddělení tisku z krajského ředitelství policie.