„Zlínský kraj nikomu nic v takových případech nevyplácel a vyplácet nebude,“ vzkázal krajský radní přes IT Jiří Jaroš.
Policisté z oddělení analytické a kybernetické kriminality na případu pracují. Sdělili, že síť byla napadena zatím neznámým počítačovým virem.
„Pachatel požadoval za dešifrování dat výkupné 15 tisíc dolarů. Za trestný čin neoprávněný přístup k počítačovému systému a nosiči informací mu hrozí trest odnětí svobody až na čtyři roky,“ upřesnila zlínská policejní mluvčí Monika Kozumplíková.
Stačí pár kliknutí a statisíce jsou fuč. Internetových podvodů přibývá |
Zlínský kraj čelí řadě kybernetických útoků. Například útoků typu ransomware, což je škodlivý program, který šifruje data a za obnovení přístupu požaduje výkupné, řeší policie za poslední čtyři roky přes třicet.
Terčem jsou ale i další instituce, úřady a soukromé firmy. Pachatelé se většinou snaží ovládnout počítačovou síť s důležitými daty a požadují za ně peníze. „Musejí vydělat,“ nastínil Jaroš.
Nejčastěji se jedná o různé formy phishingu, což je podvodná technika, které vede k získávání citlivých údajů (hesla či čísla kreditní karty) s cílem ovládnout a zašifrovat zařízení uživatele. „Dále jsou častým terčem i informační systémy, které jsou volně dostupné z internetu. Opět jde o totéž: ukrást data, zašifrovat a vyřadit z provozu. Následuje žádost o uhrazení výkupného,“ přiblížil Jaroš.
Těžký boj s hackery
Policie v posledních letech zaznamenává velký nárůst kybernetických zločinů. Loni se jich stalo 913, předloni jich bylo 415, rok předtím 351. Mezi kybernetické trestné činy ale patří také inzertní podvody, kdy člověk uhradí podvodnou platební bránou zboží, které si vybere na internetu. Pachatel se tak dostane k číslu platební karty a často i k přístupu do jeho internetového bankovnictví.
Napálit se mohou i lidé na seznamkách, kteří potenciálnímu partnerovi, jenž je pouze využívá, posílají peníze na letenky či dárky. Stávají se i případy falešných bankéřů a policistů, kteří kontaktují majitele účtu s varováním, že jeho úspory jsou v ohrožení, takže je převede na rezervní účet banky bitcoinmat. A tím o ně i přijde.
Potíž je v tom, že vyspělí hackeři jsou obtížně odhalitelní a i Jaroš přiznává, že bývají ve svých technikách o krok napřed. Dovedou se také ve virtuální realitě dobře krýt. Nejsou omezováni regiony ani státními hranicemi. „Pachatele většinou nedohledáte,“ konstatoval Jaroš.
913 kybernetických zločinů se stalo loni ve Zlínském kraji 4 000 útoků hackerů měsíčně registruje zlínská radnice |
To přiznává také policie. Zejména za poslední dva roky Zlínský kraj eviduje významný nárůst kybernetických útoků, na což reaguje. S výrazným přispěním evropských fondů chce do bezpečnosti investovat v rámci tří projektů 136 milionů korun, což se týká i jeho organizací. První projekt řeší nasazení nových bezpečnostních technologií, třeba nástroje pro ochranu před škodlivým kódem nebo na zvýšení bezpečnosti elektronické identity uživatelů na síti LAN i wi-fi, aby nebylo možné připojit cizí zařízení do sítě.
V rámci dalších dvou projektů budou nasazeny nové technologie, které přispějí ke zvýšení bezpečnosti v osmdesáti příspěvkových organizacích kraje. Od března navíc platí pro zaměstnance kraje zákaz používání aplikace TikTok na pracovních mobilech i počítačích.
„Dnešní doba je charakteristická vysokým rizikem kybernetických útoků na informační infrastrukturu. Je logické, že instituce, jako je Zlínský kraj, zabezpečuje své systémy a dělá vše, aby minimalizovala škody,“ poznamenal ředitel Ústavu informatiky a umělé inteligence Univerzity Tomáše Bati Roman Jašek.
Hackeři opakovaně útočí na Baťův institut, naposledy přišel o velkou část dat |
Nutné je chránit všechna připojení – také přes kamery, bezpečnostní systémy, tiskárny či klimatizaci. I tuto oblast pokrývají krajské projekty. „Pokud zde nemáme potřebné technické zázemí, absolutně netušíme, co tato zařízení dělají, s kým komunikují a co za data přijímají a odesílají,“ upozornil vedoucí krajského odboru informačních a komunikačních technologií Tomáš Zimáček.
Podobně ohrožené jsou i radnice v kraji. Ta ve Zlíně měsíčně registruje zhruba čtyři tisíce útoků. Žádný z nich nebyl úspěšný. Útokům v řádech tisíců měsíčně čelí i městský úřad v Uherském Hradišti. „Do protiopatření investujeme podle našich finančních možností,“ poznamenal mluvčí radnice Jan Pášma.
Žádná ochrana však není stoprocentní, svoji roli hraje i lidský faktor. „Snažíme se dělat i určitou osvětu a ukázat IT pracovníkům, jak mají mít jednotlivé systémy nastaveny a provozovány,“ dodal Jaroš.