Uplynuly dva týdny od kybernetického útoku na olomoucký magistrát. Obnova se protáhne
Dnes jsou tomu dva týdny, co olomoucký magistrát paralyzoval rozsáhlý a koordinovaný kybernetický útok, jaký nemá v České republice obdoby. Přestože zástupci města po útoku avizovali obnovení systémů do přibližně čtrnáct dní, už nyní je jasné, že nastalý problém bude mít závažnější průběh, než bylo původně odhadováno a obnova do původního stavu potrvá znatelně déle.
Přestože se město Olomouc po útoku pomalu zotavuje, stále funguje ve velmi omezeném režimu. Zprovozněny jsou pouze některé agendy, zejména pak ty, které nejsou spravovány přímo městem, ale běží například pod správou jednotlivých ministerstev. Po několik dnů nemohli úředníci přijímat e-maily a přestože se v současné době podařilo e-mailové servery obnovit, lze předpokládat, že většina e-mailů, které byly zaslány na magistrát po kybernetickém útoku, nemohla být doručena.
Obdobná situace panuje kolem agendy datových zpráv, které jsou provozovány Českou poštou, resp. Ministerstvem vnitra. Datové zprávy jsou doručovány, nicméně agendové systémy, které je spravují jsou stále mimo provoz. To má za následek efekt takzvaného úzkého hrdla, kdy se ve schránce hromadí stovky a stovky nezpracovaných zpráv, na které nejsou odpovědní úředníci schopni reagovat.
Ransomware se rozšířil do celé sítě
Původcem výpadku magistrátní sítě je tzv. ransomware, což je sofistikovaný program, který se do počítače nejčastěji dostane spuštěním zavirované e-mailové přílohy. Následně zamezí uživatelům přístup k počítači a požaduje po nich zaplacení výkupného. Běžně se tak jedná o desítky tisíc za každý napadený počítač, přičemž v případě olomouckého magistrátu by se tak jednalo o částku ve výši až stovek tisíc amerických dolarů.
I kdyby se tak město rozhodlo zachránit touto cestou alespoň stěžejní počítače sítě, zaplatilo by na výkupném miliony korun v kryptoměně. „Neumím si ani představit, že by jakékoliv město v České republice začalo nakupovat na internetu Bitcoiny a platilo s nimi vyděračům výkupné z veřejných zdrojů,“ říká Marek Vávra z Olomoucké společnosti Altair Software.
Přestože v současné době probíhá policejní šetření, podařilo se nám získat zprávu, že z jednou z možných hypotéz je, že za útokem nemusí být pouze cíl hackerů získat výkupné za napadené počítače. Může totiž jít pouze o zastírací manévr, kdy útočníci ve skutečnosti neočekávají zaplacení výkupného, ale zašifrování počítačů pomocí ransomware slouží pouze k uklizení důkazů o jejich skutečném útoku. Tím pak může být snaha získat osobní nebo platební údaje ze systémů magistrátu, případně jiná citlivá data. Cena za obnovení magistrátní sítě se i tak bude šplhat do desítek milionů korun.
„Podle předběžného závěru specialistů útočník zneužil technickou zranitelnost jednoho prvku informačního systému magistrátu,“ uvádí Magistrát města Olomouce v oficiální zprávě o kybernetickém útoku. Podle osloveného Marka Vávry však za současnou situací může souhra vícero faktorů. Napříč celou republikou je známým faktem, že IT infrastruktura samospráv je poddimenzována jak technicky, tak personálně a nejinak je tomu v Olomouci. Je nutné si uvědomit, že počítačové viry dnes nejsou programy, které se kopírují, ale jedná se o algoritmy s umělou inteligencí. Podobně jako viry napadající člověka se i tyto počítačové viry samy vyvíjejí a přizpůsobují prostředí ve kterém se nacházejí. Tím jsou pro běžné počítačové programy obtížně zjistitelné a boj proti takovým hrozbám je nekončícím bojem počítačových expertů na obou stranách barikády.
Řešením, které by město mělo vyvést ze současného začarovaného kruhu je změna filozofie a pohledu na systémy města obecně. „Infrastruktura města je koncepčně zastaralá, počítačová síť není schopna pojmout datový tok dnešních systémů, licenční vybavení je roky zastaralé a pracovníci nejsou nijak motivováni rozšiřovat si odborné certifikace. Moderní dohledové systémy by měly rozpoznat probíhající útok a samy případný virus od datových úložišť odpojit. To se v olomouckém případě evidentně nestalo,“ uvádí Marek Vávra.
Pomoc odborného konsorcia město nevyužilo
Ačkoliv nelze kybernetický útok na město srovnávat například s přírodní katastrofou, zvedla se v odborných kruzích nebývalá vlna solidarity.
„Hned ve čtvrtek, den po útoku, jsem kontaktoval odpovědné pracovníky magistrátu s nabídkou bezplatné pomoci. Vzhledem k tomu, že jsem si rychle uvědomil dosah takového útoku, zmobilizoval jsem konsorcium nezávislých dodavatelů, kteří v čele se společností Microsoft nabídli plán, jak celou infrastrukturu města bezplatně nahodit už ve čtvrtek, tedy několik hodin po samotném útoku,“ uvádí Marek Vávra. „Po tři měsíce by tak mělo město bezplatný servis aplikací a veškeré kritické infrastruktury což by mělo poskytnout dostatečný prostor pracovníkům magistrátu pro obnovu všech stávajících systémů. Město využilo naši nabídku bezplatných konzultací a metodickou pomoc, nicméně samotná nabídka zůstala bez odezvy,“ říká Marek Vávra.
Microsoft podle něj nabídl společně s dalšími firmami náhradní infrastrukturu a servisní služby v hodnotě několika milionů korun a zapůjčení nejnovějších licencí pro všechny úředníky magistrátu. Nakonec se podobných nabídek sešlo několik a opět se zde ukázalo, jak nepružné jsou rozhodovací procesy v podobných situacích. Žádná z bezplatných nabídek nebyla využita, protože v podobných situacích neexistuje odpovědný pracovník magistrátu, který by takovou pomoc dovedl zasmluvnit. Nejde totiž jen o to, že společnosti nepožadují finanční plnění, ale jde o další právní vztahy, jako je například GDPR a dohody o mlčenlivosti, které neumí magistrát vyřešit v době, která by byla pro efektivní součinnost nezbytná.
Město se tak vydalo cestou delší a postupně získalo pomoc od několika subjektů „Městu velmi ochotně pomáhaly i další subjekty, například Městské policii Olomouc zapůjčilo jeden server město Přerov a značnou pomoc poskytly například také jednotky hasičů, Krajský úřad nebo Dopravní podnik města Olomouce,“ uvedl magistrát v tiskové zprávě informující o kybernetickém útoku.
