Ostrov je obcí s rozšířenou působností a druhým největším městem karlovarského okresu. Po útoku zůstala veškerá data v síti úřadu zašifrovaná a hackeři za jejich odblokování požadovali výkupné, což město neakceptovalo a vyrozumělo policii. „Případem se nadále zabývají kriminalisté z Odboru analytiky a kybernetické kriminality Krajského ředitelství policie Karlovarského kraje,“ potvrdil ve čtvrtek bez dalších podrobností policejní mluvčí Jakub Kopřiva.
Podle starosty Lukáše Lercha je výsledek poslední analýzy stanovující zmíněnou tříměsíční lhůtu k úplnému vyřešení situace o to horší, že už počátkem minulého týdne se vše vyvíjelo nadějně s předpokladem, že na konci týdne bude vše hotové. Tehdy už byl úřad po počátečním blackoutu a vyřešení největších problémů v částečně funkčním stavu a vypadalo to, že už bude stačit jen doinstalovat koncové počítače a spustit externí aplikace.
Radnici v Ostrově paralyzoval kybernetický útok, hackeři chtějí výkupné |
„Bohužel se však během toho týden objevila spousta nových situací a problémů, které ukazovaly, že nastartování úřadu bude trvat mnohem déle,“ vysvětlil starosta na čtvrteční tiskové konferenci. Nicméně zdůraznil, že se denně daří postupně uvádět do provozu další a další jednotlivé části úřadu.
Radnice má nicméně stále problémy s jinak běžnými úkony. Například kvůli nefunkčnímu finančnímu oddělení nelze zadávat objednávky, spouštět opravy a vykazovat dotace. Systémy mimo provoz také komplikují současný audit k dotaci na čerstvě dokončenou přístavbu auly a družin na 3. základní škole v Májové ulici. Velké množství dokumentů, které si auditoři vyžádali, nemůže radnice kvůli nefunkčním počítačům vyhledat v digitální podobě.
Na weby ŘSD zaútočili profesionálové, útočníka známe, uvedl úřad |
„Máme je samozřejmě i v papírové formě, jenže kromě počítačů nefungují ani síťově tiskárny a skenery, nemůžeme je tedy snadno digitalizovat. Tím pádem je úředníci musejí fotit na telefony a posílat například přes úschovnu,“ popsal Lerch.
Příspěvkové organizace města mají samostatné systémy, útok je tedy nezasáhl. Částečně měl vliv ještě na činnost městské policie a dobrovolných hasičů v oblastech, kde jsou na radnici přímo napojené. Systémy státní správy útok také neovlivnil, stejně tak ani data, která má radnice uložené v cloudu. Na toto řešení už městský úřad nějakou dobu postupně kompletně přechází.
Podle specialistů není možné přesně určit příčinu útoku a odhalit slabé místo v zabezpečení, kudy hackeři do sítě pronikli. Většinou jde o organizované zahraniční skupiny.
Část způsobené škody budou představovat náklady na služby externí firmy, která radnici s řešením situace pomáhá. Půjde o 400 tisíc korun. Další peníze si vyžádají přesčasové hodiny zaměstnanců informačního odboru radnice, kteří jsou nyní od rána do večera v permanentním nasazení. Nepřímé škody radnice zatím nevyčíslila.
Školy jsou třetími nejčastějšími terči kyberútoků. Vše je o lidech, říká odborník |
Podle starosty bylo už současné zabezpečení radnice na vysoké úrovni, díky tomu nedošlo ke ztrátě dat. Následky jinak mohly být ještě horší. Některé organizace nebo města v podobných případech přišla o data úplně. Ostrov z bezpečnostních důvodů neobnoví data z týdne před útokem. Všechny ostatní se postupně podaří obnovit.
Některé odbory po svém opětovném oživení čelí návalu agendy, kterou nemohli v mezidobí řešit a tak se koncentrovala. „Teď zprovoznili odbor sociální a zdravotnictví, v datové schránce na ně čekalo 200 zpráv,“ poznamenal Lerch.