„Liberecký magistrát je pod útokem prakticky každý den. Hackery bych rozdělil na tři skupiny. První jsou sofistikované útoky, které už magistrát také zažil. Druhou skupinou jsou vyděrači, kteří chtějí výkupné za citlivá data. A třetí skupinu bych charakterizoval jako neuvěřitelné hlupáky, co se snaží zahlcovat naše weby,“ prozrazuje technický náměstek libereckého magistrátu Jiří Šolc.
Dodává, že město se snaží obyvatelům vyjít maximálně vstříc. „Každý si přes náš portál může zkontrolovat všechno. Může snadno komunikovat s úřadem, může si vyřídit veškeré poplatky nebo zkontrolovat stavební řízení. A to všechno z pohodlí domova. Jenže zabezpečení takového luxusu něco stojí, pokud nechceme dopadnout jako v Olomouci,“ říká Šolc.
Naráží tím na případ z roku 2021, kdy hackeři napadli počítačovou síť olomouckého magistrátu. Úřad byl pak několik týdnů pod těžkým tlakem a citlivá data úředníků se nakonec objevila na takzvaném dark webu.
Kyberútok na Olomouc všechny vystrašil, úřady posilují ochranu |
„Z případu Olomouce se chceme rozhodně poučit. Pokud by byla naše síť paralyzována, nefungoval by ani portál občana a nefungoval by ani magistrát,“ upozorňuje.
Podobný útok potrápil v únoru 2022 například také českolipskou nemocnici, a to dokonce dvakrát v krátkém časovém úseku.
„Nefunkční byly především e-maily, vnitřní chod nemocnice hackeři nenarušili a k citlivým datům pacientů se nedostali,“ uvedla po útoku pro ČTK mluvčí nemocnice Andrea Beranová. Nemocnici se systém tehdy podařilo brzy rozchodit.
Nemocnice jsou pro hackery stále snadným cílem. Útoků přitom přibývá |
Jiří Šolc mimo jiné vysvětluje, jak snadno se může v rámci interní sítě pohybovat, a tím pádem mnohem produktivněji vyřizovat objemnou agendu.
„Jedním kliknutím zjistím, co je to za ulici, jaké tam rostou stromy, jaká by to mohla být překážka při stavbě a samozřejmě vím, kdo se o ní stará. Takové možnosti mají příslušní úředníci a urychluje se styk úřadu s občanem,“ vysvětluje výhody.
„Chceme jít nad rámec pokynů EU“
Zhoršená geopolitická situace, potřeba chránit citlivá data a stále sofistikovanější hackerské útoky ale vymezují potřebu investovat do počítačové bezpečnosti stále více peněz.
„Evropská unie připravila sadu opatření v rámci kybernetické bezpečnosti na úřadech. Ještě nejsou schválené, ale už nyní se na to připravujeme. Chceme ale jít dál, nad rámec pokynů Evropské unie, a to kvůli kybernetické bezpečnosti,“ upřesňuje náměstek s tím, že v příštím roce si investice vyžádá osm milionů a v roce 2026 to bude celkem dvacet milionů korun.
„V té ceně je zahrnuta investice do lepšího hardwaru a softwaru. Zakázku provede Liberecká IS a stoprocentním vlastníkem společnosti je město Liberec.“
Rizikové chování zaměstnanců
Náměstek zdůrazňuje, že počítačová bezpečnost se musí řešit hlavně zevnitř, čímž naráží na rizikové chování zaměstnanců. „Ke konkrétním opatřením se z důvodu bezpečnosti samozřejmě nemůžu vyjadřovat. Děláme ale namátkové průzkumy a snažíme se identifikovat potenciální rizika,“ odhaluje Šolc.
Úředník magistrátu se tedy například dostane na internetu jen ke stránkám, které skutečně potřebuje ke své práci, a tím se do značné míry eliminuje riziko.
„Eshopy, móda, cokoli podobného u nás nejde. Ani já se nedostanu na jídelníček v restauraci, pokud bych si chtěl dojít na oběd,“ podotýká náměstek pro technickou správu a informační technologie.