TOP

KYBEZ

3 pohromy, které se mohou přihodit, pokud stát nezvýší ochranu svého IT

S velkým údivem jsme četli nedávné prohlášení ministra vnitra Jana Hamáčka: „Zabezpečení informačních a komunikačních
technologií na stejnou úroveň, která je stanovena pro významné informační systémy, představuje významnou finanční zátěž,
která nemusí odpovídat možným následkům, k jejichž vzniku by mohlo v důsledku kybernetického útoku na tyto systémy dojít.
“ .
Čili do zabezpečení státem spravovaných IT systémů investovat nebudeme, nevyplatí se to.

Jak k něčemu takovému místopředseda vlády přišel, zůstává záhadou. Pokud se ovšem na problém podíváme blíže,
zjistíme, že Hamáčkovo tvrzení je přinejmenším nesmysl.

 

1. Zablokování chodu institucí

S různými typy kybernetických útoků namířených proti veřejné správě mají bohaté zkušenosti v USA, Velké Británii či Austrálii.
Během útoků může dojít k úplnému zastavení chodu postižených institucí. Například sofistikovaný ransomware zašifruje veškerá data,
ke kterým se “prokouše”, a útočníci je vydají až po zaplacení výkupného. Ovšem v polovině případů je nevydají vůbec.
Úřad je tak zcela paralyzován a musí hledat zálohy, aby mohl vůbec nějak fungovat. Většina institucí navíc nemá v oblasti
kybernetické bezpečnosti připraveny krizové scénáře
. Řešení mimořádných událostí tak provází chaos. Představte si, co by se stalo,
kdyby ransomware zasáhl třeba magistrát Brna či Prahy?

 

2. Zneužití informací pro ovlivnění politiky 

Veřejná správa ve svých systémech spravuje nejrůznější data. Patří mezi ně i dokumenty k veřejným zakázkám, výběrovým řízením,
nabídkové listy, odhady a další důvěrné a tajné informace. Pokud se k těmto datům někdo dostane, snadno je využije například pro ovlivnění
veřejných zakázek nebo pro změnu politiky / rozhodnutí instituce
či pro postrčení některých osob, aby jednali v zájmu určitého subjektu.
3. Útoky proti občanům 

Hackeři také mohou poměrně snadno získat data o občanech. A to ať už pomocí škodlivého softwaru, či skrze špatné zabezpečení
webových stránek a aplikací. Útočníci tato data využívají k dalším, propracovanějším operacím. Vždy záleží na tom, k jakým údajům
se dostanou a jaký je jejich cíl. Laxním přístupem úřadu tak může snadno dojít ke krádeži financí z vašeho internetového bankovnictví nebo až ke kyberšikaně a vydírání.

Kvůli špatnému zabezpečení IT veřejné správy tak mohou daňový poplatníci přijít přinejmenším o velkém peníze. Neboť to budou
právě oni, kdo náklady na řešení incidentů zaplatí. Jan Hamáček svým prohlášením pouze povzbuzuje útočníky.

Panu ministru doporučujeme nechat si zpracovat skutečně kvalitní analýzu, jakým způsobem zvýšit bezpečnost IT ministerstva
vnitra a jeho organizací. Rádi mu s tím pomůžeme. Případně může využít nástroj CSA nebo si přečíst Dismana, Koloucha,
Řehku či další autory
, kteří mu pomohou se v problematice zorientovat.

 

 

Mohlo by Vás zajímat: