Ministerstvo vnitra shání hackery. Mají prověřit odolnost sítí veřejné správy

  18:05
V minulém týdnu čelil polský parlament kyberútoku. Ty se však nevyhýbají ani českým webům a aplikacím. Ministerstvo vnitra nyní hledá firmu, která prověří odolnost portálu veřejné správy a dalších aplikací spadajících pod něj. „Celkově sledujeme velmi alarmující nárůst hacktivismu, žádná země není v bezpečí,“ upozornil Daniel Šafář z kyberbezpečnostní společnosti.

ilustrační snímek | foto: Reuters

Ministerstvo vnitra vypsalo veřejnou soutěž na „Penetrační testy agendového informačního systému Portál veřejné správy včetně přidružených webů a mobilní aplikace Gov.cz“. Hodnota zakázky je stanovena na půl milionu korun bez DPH. Vítěz zakázky by měl testy provést měsíc od podpisu smlouvy.

Úkolem podle zadávacího dokumentu je otestovat možné slabiny webů a aplikací spadající pod Gov.cz. Jedná se o portál veřejné správy, kde lidé najdou například informace o vydávání občanského průkazu, změnách dodavatele energií či odkazy na další státní instituce. Vítěz zakázky bude mít za úkol otestovat všeobecnou zranitelnost či vychytat aplikační chyby a vady v systému.

Gov.cz

Cílem je podle dokumentu zvýšení úrovně zabezpečení daných webů a mobilní aplikace, které mohou čelit zvýšenému počtu kybernetických útoků. Testování bude podle zadání probíhat v předem dohodnutou dobu tak, aby byly minimalizovány případně dopady. Třeba mimo pracovní dobu.

Útokům čelí vzdělávací a výzkumné instituce

Weby ministerstva vnitra totiž čelí hackerským útokům opakovaně. Například v dubnu Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) upozornil, že hackeři napadli právě portál veřejné správy. Ministr vnitra Vít Rakušan tehdy uvedl, že útok byl dílem ruských hackerů.

„Za období leden až září 2022 registrujeme v resortu ministerstva vnitra přibližně 11 procentní nárůst počtu kybernetických bezpečnostních událostí a incidentů oproti stejnému období předchozího roku,“ řekl pro iDNES.cz mluvčí resortu Ondřej Krátoška.

Podle jeho slov resort také očekává, že pro útočníky bude více atraktivní informační systém datových schránek. „Podnikli jsme však řadu opatření, která si kladou za cíl snížit možná rizika. Mimo jiné bylo prováděno testování v rámci focus groups a zlepšena komunikace směrem k uživatelům, a to včetně srozumitelnějších textů v dopisech adresovaných novým držitelům datových schránek,“ doplnil Krátoška.

Právě kybernetickým útokům čelí weby v posledních měsících pravidelně. Mnozí odborníci poukazují na to, že útoky jsou spojené s informační válkou kvůli válce na Ukrajině. „Válka pokračuje i v kyberprostoru. Není náhoda, že se za poslední měsíc zvýšil počet hrozeb v mnoha východoevropských zemích. Všechny organizace jsou ohroženy a musí používat preventivní bezpečnostní technologie,“ podotkl expert na kyberbezpečnost Tomáš Růžička ze společnosti Check Point Software Technologies.

Podle jeho slov největšímu množství kyberútoků čelí nadále vzdělávací a výzkumné instituce. „Následují vládní a vojenské subjekty a na třetím místě jsou zdravotnické organizace,“ doplnil Růžička.

Na T-mobile zaútočili hackeři. Operátor měl v neděli výpadky služeb

Na kybernetické hrozby upozornil i Area Manager CEE regionu z kyberbezpečnostní společnosti Check Point Software Technologies Daniel Šafář. „V předchozích týdnech a měsících jsme viděli řadu útoků na nejrůznější země ve jménu politických cílů. Často se jednalo o DDoS útoky proruských skupin Killnet, která disponuje jedním z největších botnetů na světě, a NoName057(16). Terčem masivních útoků byla i Česká republika,“ komentoval útoky z posledních týdnů.

Je nutné se připravit na špionážní kampaně

Podobné skupiny se podle jeho slov obvykle svými úspěchy chlubí. „Celkově sledujeme velmi alarmující nárůst hacktivismu, žádná země není v bezpečí,“ varoval Šafář s tím, že je nutné se připravit i na sofistikované špionážní kampaně a útoky, které se budou snažit způsobit co největší škody.

„Vážnost situace podtrhuje například aktuální útok na jednoho z největších německých dodavatelů energií, společnost Enercity. Útok se sice podařilo neutralizovat, ale je to důrazné připomenutí, o jak reálnou hrozbu se jedná,“ uvedl dále kybernetický expert.

Unikla data 65 tisíc subjektů. Asi i řady českých ministerstev

Šafář současně poznamenal, že nyní by měla být jednou z priorit ochrana kritické infrastruktury, aby se předešlo tragickým následkům. „Jak obrovské hrozbě organizace čelí, ukazují i data našeho výzkumného týmu. Ve třetím čtvrtletí čelila jedna společnost průměrně 1130 kyberútokům za týden, což je nárůst o 28 procent oproti stejnému období v předchozím roce,“ poukázal odborník.

Jenže situace v České republice je podle Šafáře ještě rizikovější. „V posledních týdnech čelí jedna česká společnost v průměru 1500 kyberútokům týdně,“ doplnil Šafář.

Že je ochrana a testování na místě si myslí i odborník Pavel Krejčí. „Organizace musí počítat s ‚viditelnými‘ i ‚neviditelnými‘ útoky. Aby se někdo nenaboural do systémů, aplikací a webových stránek, nekradl nepozorovaně data a nezpůsoboval další škody a také aby se podařilo zastavit demonstrativní DDoS útoky, které se snaží vyřadit stránky z provozu a strhnout na sebe pozornost,“ podotkl Krejčí s tím, že často se může jednat o kombinaci obou taktik.

„Je potřeba tedy eliminovat slabiny, zranitelnosti, chyby v konfiguraci a ověřit, jestli má do systémů přístup opravdu jen ten, kdo potřebuje,“ dodal.

Autor:

Eurovolby 2024

Volby do Evropského parlamentu se v Česku uskuteční v pátek 7. a v sobotu 8. června 2024. Čeští voliči budou vybírat 21 poslanců Evropského parlamentu. Voliči v celé Evropské unii budou rozhodovat o obsazení celkem 720 křesel

  • Nejčtenější

V Baltimoru obří loď zbořila dálniční most. Selhal motor, kolos byl neovladatelný

26. března 2024  8:17,  aktualizováno  27.3 1:10

Aktualizujeme V Baltimoru na východním pobřeží Spojených států se v pondělí zřítil čtyřproudový silniční most, do...

Střelba, výbuchy a požár. Ozbrojenci zabili na okraji Moskvy přes 62 lidí

22. března 2024  18:41,  aktualizováno  23.3

Přímý přenos Nejméně 62 mrtvých, včetně dětí, a 146 zraněných si vyžádal ozbrojený útok v koncertním centru na...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

K útoku u Moskvy se hlásí Islámský stát, teroristé prchli v bílém renaultu

22. března 2024  22:04,  aktualizováno  23.3 7:01

K zodpovědnosti za útok v Krasnogorsku u Moskvy se na ruské sociální síti Telegram přihlásila...

„Ukrajinci to nebyli.“ Islámský stát ukázal video z masakru u Moskvy

24. března 2024  14:47,  aktualizováno  17:17

Islámský stát (IS) prostřednictvím zpravodajské agentury Al-Amaq zveřejnil video z pátečního útoku...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

ANALÝZA: Čtyři Tádžici svlékli Putina do naha. Ten musí něco udělat

25. března 2024

Premium Sotva týden poté, co si Putin zajistil páté prezidentské období, masakr v Moskvě rozbil moderní...

IS bourá ruské teorie o vazbách teroristů na Kyjev, vyzývá k útokům na „křižáky“

28. března 2024  16:05,  aktualizováno  19:44

Ruský vyšetřovací výbor tvrdí, že získal důkazy o vazbách mezi pachateli teroristického útoku z...

Bulovka vážně pochybila, odškodné za potrat je na pacientce, říká právnička

28. března 2024  19:26

Fakultní nemocnice Bulovka vážně pochybila, když tamní personál omylem způsobil zdravé ženě ve...

Devítileté děvče i sedmdesátník. V Rusku se zatýká za „schvalování terorismu“

28. března 2024  18:45

Od Petrohradu na západě Ruska až po Magadan na Dálném východě zatýká ruská policie za komentáře k...

Jak velké odškodnění za tragický potrat? Pohled do historie napoví

28. března 2024  18:33

V pražské nemocnici na Bulovce kvůli záměně pacientek potratila zdravá žena. Nebylo to ale první...

2. týden: Vyhrajte dobroty pro batolata v hodnotě 3 466 Kč
2. týden: Vyhrajte dobroty pro batolata v hodnotě 3 466 Kč

Zúčastněte se volby jména roku 2024 a správně odpovězte na soutěžní otázku.

Rána pro britskou monarchii. Princezna Kate má rakovinu, chodí na chemoterapii

Britská princezna z Walesu Kate (42) se léčí s rakovinou. Oznámila to sama ve videu na sociálních sítích poté, co se...

Smoljak nechtěl Sobotu v Jáchymovi. Zničil jsi nám film, řekl mu

Příběh naivního vesnického mladíka Františka, který získá v Praze díky kondiciogramu nejen pracovní místo, ale i...

Rejžo, jdu do naha! Balzerová vzpomínala na nahou scénu v Zlatých úhořích

Eliška Balzerová (74) v 7 pádech Honzy Dědka přiznala, že dodnes neví, ve který den se narodila. Kromě toho, že...

Pliveme vám do piva. Centrum Málagy zaplavily nenávistné vzkazy turistům

Mezi turisticky oblíbené destinace se dlouhá léta řadí i španělská Málaga. Přístavní město na jihu země láká na...

Kam pro filmy bez Ulož.to? Přinášíme další várku streamovacích služeb do TV

S vhodnou aplikací na vás mohou v televizoru na stisk tlačítka čekat tisíce filmů, seriálů nebo divadelních...