Obce zbrojí proti hackerům, největší hrozbou však zůstávají sami zaměstnanci

  6:34
I kvůli novému zákonu investují obce v Olomouckém kraji desítky milionů korun do zabezpečení počítačů, systémů a sítí. Pro útočníky jsou výhodným cílem, spravují totiž data se zajímavou hodnotou na černém trhu. Největším bezpečnostním rizikem však nadále zůstávají samotní zaměstnanci.
ilustrační snímek

ilustrační snímek | foto: Shutterstock

Útokům počítačových pirátů čelí i samosprávy měst a obcí v Olomouckém kraji. Nová bezpečnostní IT opatření musejí zavést především obce s rozšířenou působností, od poloviny roku pro ně totiž začne platit nový zákon o kybernetické bezpečnosti vytvořený dle požadavků evropské směrnice NIS2.

Jen Prostějov do kyberbezpečnosti investuje letos 40 milionů korun, peníze město získalo z dotace. Na jaká konkrétní opatření je využije, aktuálně upřesňují odborníci. Měly by však přispět především k posílení vnitřní infrastruktury městských systémů.

Prostějov je zároveň jedním z měst, která musejí naplnit podmínky stanovené novým zákonem, opatření proto musejí zohledňovat i zákonná kritéria.

Samozřejmě to různí podvodníci zkouší, mailové adresy úřadu jsou veřejné, některé e-maily tak raději vůbec neotevíráme a rovnou je smažeme.

Jaroslav Střelák (nez.)starosta Krumsína na Prostějovsku

„Dotace bude využita na opatření, která mají dlouhodobý charakter. Neustálé zlepšování a rozšiřování zabezpečení je nezbytné pro ochranu citlivých dat a udržení spolehlivého fungování veřejných služeb. Novinky zajistí zvýšení dostupnosti a bezpečnosti datového centra města,“ uvedla za prostějovský magistrát referentka komunikace Alena Vrtalová.

Hackeři na počítačích magistrátu zašifrovali data a žádali dva miliony

O tom, jak bude vypadat série změn, mají jasno v Konici na Prostějovsku. Do opatření, která musejí zavést, investuje město přes šest milionů korun.

Na projekt, který Konice začala připravovat už v roce 2023, půjdou peníze z dotace ministerstva vnitra.

„Veřejnou zakázku, která byla vyhlášena loni na podzim, získala firma Aricoma Systems. Letos dojde mimo jiné k dodávce infrastruktury nutné k provozu bezpečnostních technologií, kontrole bezpečnosti e-mailových zpráv nebo bezpečnostnímu auditu,“ poznamenal konický starosta Michal Obrusník (STAN).

Hodnota na černém trhu

Podle Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB), který podobu nového zákona připravil, jsou obce pro útočníky výhodným cílem.

„Spravují data se zajímavou hodnotou na černém trhu, ta jsou také důležitá pro jejich provoz. Útočníci zároveň spoléhají na to, že samosprávy mohou být méně zabezpečené než jiné organizace se srovnatelně hodnotnými daty. I to je jedním z důvodů, proč obce s rozšířenou působností, což je 205 největších sídel v České republice, budou zahrnuty do nového zákona o kybernetické bezpečnosti,“ uvedla vedoucí oddělení regulace veřejného sektoru Daniela Procházková.

Expertka upozorňuje, že největším rizikem pro samosprávy je takzvaný ransomware (vyděračský software, pozn. red.), který se do obecních počítačů dostane nejčastěji prostřednictvím elektronické pošty.

„Společným znakem prvotní kompromitace bývá nepozornost uživatele, který otevře škodlivou přílohu například v e-mailu. Následně malware (škodlivý program, pozn. red. ) zašifruje v síti obce všechna data a právě za jejich odblokování žádají útočníci výkupné. V takové chvíli je daná instituce ve stavu, kdy se nedostane k žádným svým datům, a jak bylo vidět na minulých útocích, obce mohou své služby občanům bez fungujícího IT poskytovat jen ve velmi omezeném režimu,“ popsala Procházková.

Nekliknout na nic podezřelého

Na školení zaměstnanců se na konci uplynulého roku zaměřil šumperský městský úřad.

„Děláme od loňského roku z dotace na kyberbezpečnost celou řadu opatření k zabezpečení sítě, včetně nových serverů, aktivních prvků a sledování uživatelů. V rámci toho probíhaly i různé kontroly a phishingové testování, které prověřuje to, jak jsou zaměstnanci bdělí. Navzdory dvouměsíčnímu školení se jich ale část nechala nachytat. V souvislosti s novou směrnicí budeme opatření ještě rozšiřovat,“ informoval vedoucí oddělení informatiky Pavel Kouřil.

Zatímco velká města, jako je například Olomouc, kyberbezpečnost zahrnují do výdajů rozpočtu již řadu let a mají k dispozici mimo jiné i manažery bezpečnosti či konzultanty, malé obce, jež nemají vlastní IT zaměstnance, spoléhají na služby externích firem a opatrnost vlastních úředníků.

„Pracujeme s rozvahou, nejvíce řešíme příchozí poštu, vždy kontrolujeme odesílatele a nikdy neotvíráme podezřelé přílohy. Také neplatíme žádné faktury, o kterých nevíme, že mají přijít. Pokud si někdy nejsme jistí, raději vše ověříme telefonicky. Jednou za měsíc také zálohujeme všechny počítače a kopii disku ukládáme do trezoru, abychom v případě nějaké události nepřišli o všechna data,“ popsal starosta Krumsína na Prostějovsku Jaroslav Střelák (nez.).

S podvodnými e-maily a falešnými fakturami se podle starosty setkávají malé obce do šesti set obyvatel pravidelně.

„Samozřejmě to různí podvodníci zkouší, mailové adresy úřadu jsou veřejné, některé z nich raději vůbec neotevíráme a rovnou je smažeme,“ dodal Střelák.

„Zákon je potřeba doladit“

Podle zkušeností Svazu měst a obcí České republiky (SMO) je kyberbezpečnost stále významnějším tématem nejen pro samosprávy bez ohledu na velikost, zákon přinese novinky i pro obcemi zřizované instituce, jako jsou například školy, vodárenská zařízení a další.

Obce proto upozorňují na některé nejasnosti, které změna přinese. „Náš postoj k novému zákonu o kyberbezpečnosti se odvíjí i od toho, že neobsahuje řadu náležitostí, například důkladně propracovanou dopadovou studii, vysvětlení dopadů na obecní úřady či objasnění, jak bude řešeno případné vyloučení firem z dodavatelského řetězce,“ poznamenala mluvčí SMO Alexandra Kocková.

Virus, který chodil do e-mailů nemocnic, vznikl pomocí ruského nástroje

Kyberútoky na systémy krajských institucí se v minulých letech opakovaly. Například v roce 2020 čelila v rámci masivního plošného útoku na česká zdravotnická zařízení Fakultní nemocnice Olomouc, útok se díky včasnému zásahu podařilo odrazit.

V roce 2021 pak hackeři úspěšně ochromili datové systémy olomouckého magistrátu a na celý den tak agendy úřadu vyřadili z provozu.

Nejčtenější

Svezte se nostalgickými a zážitkovými vlaky, máme jejich soupis

Aktualizujeme

Máte rádi vlaky a chcete zažít něco extra? Vyzkoušejte mimořádné nostalgické a zážitkové jízdy. Po celý rok vám budeme přinášet aktualizovaný seznam železniční akcí. Můžete si vybrat mezi motorovými...

Vyřítil se z dálnice a skončil v prodejně na benzínce. Uvnitř bylo sedm lidí

Dvacetiletý řidič osobního auta vjel v neděli na dálnici u Olomouce až do prodejny na čerpací stanici. V té bylo sedm lidí, nikdo z nich, ani řidič, nebyl zraněn, sdělil policejní mluvčí Libor...

Šlágr kola ovládla Sparta. Kladno odskočilo ze dna, doma uspěla jen Kometa

Kompletní 45. kolo hokejové extraligy nabídlo hned několik atraktivních bitev. Na posledním místě tabulky zůstávají Vítkovice, které podlehly Karlovým Varům. Vítězství na ledě Litvínova slaví...

Varaďovy Vítkovice porazily Pardubice. Sparta i Třinec dominovaly, derby pro Vary

Po reprezentační přestávce se vrátila hokejová extraliga, která pokračovala kompletním 44. kolem. Vítkovice ve sledovaném duelu přehrály Pardubice 3:1, Třinec porazil Mladou Boleslav 5:1. Stejným...

Na Everestu panuje lhostejnost, nikdo vám nepomůže, říká horolezkyně Štěrbová

Premium

Zdolala dvě osmitisícovky a na extrémních výpravách ji podle vlastních slov potkaly přímo fantasmagorické zážitky. Dobrodružství jí nechybí ani teď. Skoro v pětaosmdesáti Dina Štěrbová nadále létá do...

Prostějovské volejbalistky vyhrály na Olympu, Olomouc nestačila na Šelmy

Prostějovské volejbalistky prodloužily vítěznou šňůru o osmý zápas v Praze na Olympu. Z české metropole odjely s vítězstvím 3:1 a po 25. kole vedou extraligovou tabulku už o čtyři body před Olomoucí,...

15. února 2025  22:27

Olomouc - Pardubice 4:0, jasná záležitost, trefil se i navrátilec po zranění Kliment

Poklidnou domácí výhru si ve 22. kole Chance Ligy připsali olomoučtí fotbalisté. Pardubice zdolali 4:0, když skóre otevřel po rohu Spáčil a po změně stran se postupně trefili Chvátal, Kliment a Dele...

15. února 2025  13:15,  aktualizováno  18:52

Návrat po zranění a hned gól. Makal jsem na sobě jak nikdy dřív, zářil Kliment

Stačilo mu šest minut na hřišti a dvanáctým gólem v ročníku se vrátil do čela tabulky ligových střelců. Olomouckého útočníka Jana Klimenta přitom po únavovém poranění kotníku na konci listopadu...

15. února 2025  18:34

Žáby zachrání před přejetím při migrování studenti, přes silnici je přenesou

Výrazně více žab by letos mělo na okraji Přerova zvládnout migraci ze zimoviště v oranici u lužního lesa Žebračka směrem k takzvané malé Laguně. Před nástrahou v podobě silnice a po ní jedoucích aut...

15. února 2025  7:56

Volný nos bez rýmy: Jak hodnotíte spreje STÉRIMAR™ Baby
Volný nos bez rýmy: Jak hodnotíte spreje STÉRIMAR™ Baby

Našich 40 testerů a testerek vyzkoušelo se svými dětmi šetrné nosní spreje od STÉRIMAR™. Jak test dopadl? Skutečně pomohl od rýmy a ucpaného nosu?...

Adam Mišík o svém handicapu: Mohli jsme to léčit, ale rodiče nechtěli

Že by znal podobnou situaci z vlastního života, Adam Mišík popírá. Ale zahrál si ji rád. Ve filmu Holka od vedle je...

To nechci, proč mi to Google nainstaloval do mobilu? Uživatelé se bouří

V posledních týdnech začal Google instalovat do telefonů s Androidem novou systémovou aplikaci, která má uživatele...

Shodila jsem 23 kilo. Táta říkal, že se na to nedá koukat, přiznala Cibulková

Bývalá slovenská profesionální tenistka Dominika Cibulková (35) po narození dětí výrazně přibrala. V rozhovoru pro...

Po Pirátech z Karibiku jsem rok chodila na psychoterapie, přiznala Knightley

Keira Knightley (39) se rozpovídala o tom, jaký vliv měla filmová série Piráti z Karibiku na její hereckou kariéru....

Kanye West a Bianca Censori se rozešli, raper zveřejnil podivný vzkaz

Raper Kanye West (47) a jeho žena Bianca Censori (30) se podle zdrojů blízkých páru rozešli a směřují k rozvodu....