Finsko: nejméně 200 úřadů zasáhl ransomware, data všech obyvatel v ohrožení
Cílený a dobře propracovaný kybernetický útok zasáhl finskou veřejnou správu. Hackerská skupina,
která ransomware do úřadů dostala, požaduje po vládě zaslání 235 jednotek Bitcoinu (zhruba 40 mil. Kč).
V ohrožení jsou data celé finské populace. Ta má jediné štěstí, že se jedná pouze o cvičení.
Připraveni na nejhorší
Kvantita a kvalita kybernetických útoků cílených na finskou veřejnou správu neustále stoupá. Finové do svojí kybernetické
bezpečnosti investují nemalé částky. Ačkoliv zvyšují znalosti a dovednosti úředníků, testují procesy a systémy a pořizují
moderní technologická řešení, stále vidí, že tato opatření nemusí agresora úplně zastavit. Proto Helsinky uspořádaly
velké cvičení kybernetické bezpečnosti, které má simulovat masivní, sofistikovaný, cílený útok na veřejnou správu.
Toto cvičení prověří, jak jsou jednotlivé úřady schopné na útok reagovat a také jak dokáží nadřazené organizační celky
koordinovat vzájemný postup. Podaří se finské veřejné správě data získat zpět? Nebo útočníkům raději zaplatí?
Jak vše dopadne, si ještě počkáme.
Zahraniční zkušenosti
K tomuto cvičení motivují Finsko nejen aktivity Fajnového medvěda, Pouštního červa a dalších hackerských skupin
ze sousední říše, ale také různé případy ze světa, kdy bylo napadeno více propojených veřejných institucí najednou
a došlo tak k zastavení chodu postižených subjektů, ohrožení či přímo odcizení dat občanů, přijímání nákladných
opatření a někdy bohužel i vyplacení částky hackerům. Finsko se nechce smířit s rolí fackovacího panáka a proto
se aktivně připravuje na možné scénáře.
Co na to Češi?
Pokud by se v tomto případě nejednalo o cvičení, ale o opravdový útoky, který by mířil na veřejnou správu v Česku,
pak si nedělejme příliš optimistické naděje. Ve většině úřadů neprobíhá žádná forma kontinuálního vzdělávání v oblasti
kybernetické bezpečnosti, chybí směrnice kybez, neexistují krizové plány a tím pádem se nezkouší ani reakce na mimořádné
události. Brány jsou otevřené dokořán. Kdyby dnes zaútočila nějaká hackerská skupina na více veřejných organizací
v malých a středních městech najednou, zaznamenala by velký úspěch. Co víc? Většina organizací si svým přístupem
ke kybernetické bezpečnosti o napadení přímo říká. Poškození občané, jejichž údaje by unikly, by mohli následně žádat
o odškodnění. Česká justice v kauze Mall prokázala, že bude práva takto postižených osob bránit.
Pokud chcete zlepšit kybernetickou bezpečnost vaší organizace, neváhejte se na nás obrátit. Rádi vám pomůže.
Nebuďte pouze fackovacím panákem, braňte se.
Zdroj: https://thenextweb.com, https://yle.fi
Mohlo by Vás zajímat:
