Uplynuly dva týdny od kybernetického útoku na olomoucký magistrát. Obnova se protáhne

Dnes jsou tomu dva týdny, co olomoucký magistrát paralyzoval rozsáhlý a koordinovaný kybernetický útok, jaký nemá v České republice obdoby. Přestože zástupci města po útoku avizovali obnovení systémů do přibližně čtrnáct dní, už nyní je jasné, že nastalý problém bude mít závažnější průběh, než bylo původně odhadováno a obnova do původního stavu potrvá znatelně déle.

Reklama
Reklama

Přestože se město Olomouc po útoku pomalu zotavuje, stále funguje ve velmi omezeném režimu. Zprovozněny jsou pouze některé agendy, zejména pak ty, které nejsou spravovány přímo městem, ale běží například pod správou jednotlivých ministerstev. Po několik dnů nemohli úředníci přijímat e-maily a přestože se v současné době podařilo e-mailové servery obnovit, lze předpokládat, že většina e-mailů, které byly zaslány na magistrát po kybernetickém útoku, nemohla být doručena.

Obdobná situace panuje kolem agendy datových zpráv, které jsou provozovány Českou poštou, resp. Ministerstvem vnitra. Datové zprávy jsou doručovány, nicméně agendové systémy, které je spravují jsou stále mimo provoz. To má za následek efekt takzvaného úzkého hrdla, kdy se ve schránce hromadí stovky a stovky nezpracovaných zpráv, na které nejsou odpovědní úředníci schopni reagovat.

Ransomware se rozšířil do celé sítě

Původcem výpadku magistrátní sítě je tzv. ransomware, což je sofistikovaný program, který se do počítače nejčastěji dostane spuštěním zavirované e-mailové přílohy. Následně zamezí uživatelům přístup k počítači a požaduje po nich zaplacení výkupného. Běžně se tak jedná o desítky tisíc za každý napadený počítač, přičemž v případě olomouckého magistrátu by se tak jednalo o částku ve výši až stovek tisíc amerických dolarů.

I kdyby se tak město rozhodlo zachránit touto cestou alespoň stěžejní počítače sítě, zaplatilo by na výkupném miliony korun v kryptoměně. „Neumím si ani představit, že by jakékoliv město v České republice začalo nakupovat na internetu Bitcoiny a platilo s nimi vyděračům výkupné z veřejných zdrojů,“ říká Marek Vávra z Olomoucké společnosti Altair Software.

Přestože v současné době probíhá policejní šetření, podařilo se nám získat zprávu, že z jednou z možných hypotéz je, že za útokem nemusí být pouze cíl hackerů získat výkupné za napadené počítače. Může totiž jít pouze o zastírací manévr, kdy útočníci ve skutečnosti neočekávají zaplacení výkupného, ale zašifrování počítačů pomocí ransomware slouží pouze k uklizení důkazů o jejich skutečném útoku. Tím pak může být snaha získat osobní nebo platební údaje ze systémů magistrátu, případně jiná citlivá data. Cena za obnovení magistrátní sítě se i tak bude šplhat do desítek milionů korun.

„Podle předběžného závěru specialistů útočník zneužil technickou zranitelnost jednoho prvku informačního systému magistrátu,“ uvádí Magistrát města Olomouce v oficiální zprávě o kybernetickém útoku. Podle osloveného Marka Vávry však za současnou situací může souhra vícero faktorů. Napříč celou republikou je známým faktem, že IT infrastruktura samospráv je poddimenzována jak technicky, tak personálně a nejinak je tomu v Olomouci. Je nutné si uvědomit, že počítačové viry dnes nejsou programy, které se kopírují, ale jedná se o algoritmy s umělou inteligencí. Podobně jako viry napadající člověka se i tyto počítačové viry samy vyvíjejí a přizpůsobují prostředí ve kterém se nacházejí. Tím jsou pro běžné počítačové programy obtížně zjistitelné a boj proti takovým hrozbám je nekončícím bojem počítačových expertů na obou stranách barikády.

Řešením, které by město mělo vyvést ze současného začarovaného kruhu je změna filozofie a pohledu na systémy města obecně. „Infrastruktura města je koncepčně zastaralá, počítačová síť není schopna pojmout datový tok dnešních systémů, licenční vybavení je roky zastaralé a pracovníci nejsou nijak motivováni rozšiřovat si odborné certifikace. Moderní dohledové systémy by měly rozpoznat probíhající útok a samy případný virus od datových úložišť odpojit. To se v olomouckém případě evidentně nestalo,“ uvádí Marek Vávra.

Pomoc odborného konsorcia město nevyužilo

Ačkoliv nelze kybernetický útok na město srovnávat například s přírodní katastrofou, zvedla se v odborných kruzích nebývalá vlna solidarity.
„Hned ve čtvrtek, den po útoku, jsem kontaktoval odpovědné pracovníky magistrátu s nabídkou bezplatné pomoci. Vzhledem k tomu, že jsem si rychle uvědomil dosah takového útoku, zmobilizoval jsem konsorcium nezávislých dodavatelů, kteří v čele se společností Microsoft nabídli plán, jak celou infrastrukturu města bezplatně nahodit už ve čtvrtek, tedy několik hodin po samotném útoku,“ uvádí Marek Vávra. „Po tři měsíce by tak mělo město bezplatný servis aplikací a veškeré kritické infrastruktury což by mělo poskytnout dostatečný prostor pracovníkům magistrátu pro obnovu všech stávajících systémů. Město využilo naši nabídku bezplatných konzultací a metodickou pomoc, nicméně samotná nabídka zůstala bez odezvy,“ říká Marek Vávra.

Microsoft podle něj nabídl společně s dalšími firmami náhradní infrastrukturu a servisní služby v hodnotě několika milionů korun a zapůjčení nejnovějších licencí pro všechny úředníky magistrátu. Nakonec se podobných nabídek sešlo několik a opět se zde ukázalo, jak nepružné jsou rozhodovací procesy v podobných situacích. Žádná z bezplatných nabídek nebyla využita, protože v podobných situacích neexistuje odpovědný pracovník magistrátu, který by takovou pomoc dovedl zasmluvnit. Nejde totiž jen o to, že společnosti nepožadují finanční plnění, ale jde o další právní vztahy, jako je například GDPR a dohody o mlčenlivosti, které neumí magistrát vyřešit v době, která by byla pro efektivní součinnost nezbytná.

Město se tak vydalo cestou delší a postupně získalo pomoc od několika subjektů „Městu velmi ochotně pomáhaly i další subjekty, například Městské policii Olomouc zapůjčilo jeden server město Přerov a značnou pomoc poskytly například také jednotky hasičů, Krajský úřad nebo Dopravní podnik města Olomouce,“ uvedl magistrát v tiskové zprávě informující o kybernetickém útoku.

Reklama
Reklama

Související

  • Prostějov dál spolupracuje s Potravinovou bankou. Město podepsalo memorandum
    Společnost

    Prostějov dál spolupracuje s Potravinovou bankou. Město podepsalo memorandum

    Rada města Prostějova schválila na svém jednání uzavření Memoranda o spolupráci, a to s Potravinovou bankou. V minulosti již obě strany spolupracovaly. Cílem navazující spolupráce má být zejména další rozvoj v oblasti distribuce potravinové pomoci na území města. Projekt podpoří občany v nepříznivé životní situaci.

  • V Šumperku nově fungují Emergency Pointy. Pomůžou záchranářům i turistům
    Společnost
    Zdraví

    V Šumperku nově fungují Emergency Pointy. Pomůžou záchranářům i turistům

    Nový systém Emergency Pointů připravil Šumperk. Štítků na sloupech veřejného osvětlení si můžete od konce června všimnout i vy. Nejde však o běžné označení sloupu, nýbrž o nový bezpečnostní systém. Ten může v případě nouze významně urychlit příjezd záchranářů. 

  • Mlžítka na Horním náměstí v Olomouci až příští rok po rekonstruci kašny
    Společnost

    Mlžítka na Horním náměstí v Olomouci až příští rok po rekonstruci kašny

    Možností osvěžit se v historickém centru Olomouce v letním počasí je hned několik. Osvěžení přináší hned několik kašen, několik let slouží také pítka na Horním a Dolním náměstí. Další volbou mají být do budoucna mlžítka, na které se stále čeká. Víme, kdy budou a co se pro to musí udělat. 

  • Průměrný věk obyvatel Olomouckého kraje loni vzrostl na 44,1 let
    Společnost

    Průměrný věk obyvatel Olomouckého kraje loni vzrostl na 44,1 let

    Průměrný věk obyvatel Olomouckého kraje se loni meziročně zvýšil o 0,3 roku na 44,1 roku. Od roku 1995 vzrostl o 7,2 roku a bude se dál zvyšovat. Statistici odhadli, že zhruba třetinu z celkového počtu obyvatel kraje budou v roce 2080 tvořit lidé starší 65 let. Průměrný věk obyvatel kraje se v roce 2080 přiblíží hranici 50 let. ČTK dnes informaci získala z údajů Českého statistického úřadu (ČSÚ).

Reklama
Reklama

Rychlovky

  • PROSTĚJOVSKO
    Rekonstrukce křižovatky na D46 na Prostějovsku pokračuje. Aktuálně se nachází ve fázi výběru firmy, která připraví základní vytyčovací sítě pro úpravu křižovatky. Stavební práce by měly začít příští rok. Více.
  • OLOMOUC
    Léto sužuje vodní plochy. Ty čelí suchu i vysokým teplotám. Stav vody a její kvalitu město monitoruje, zakázaný je odběr vody z Bystřice, Trusovického i Dolanského potoka i jejich přítoků. Opatření mají ochránit vodní ekosystém. Více.
  • OLOMOUC
    Dnes začíná uzavírka na náměstí Národních hrdinů. Město se rozhodlo problémovou křižovatku vyřešit. Modernizací projde spolu s křižovatkou třídy Svobody a Havlíčkovy ulice. Více se dočtete zde.
Reklama
Reklama
Reklama
Reklama
Reklama

Nejnovější

Reklama
Reklama
Reklama

Nejčtenější

Reklama
Reklama

Seriály

Reklama