Ministerstvo vnitra vypsalo veřejnou soutěž na „Penetrační testy agendového informačního systému Portál veřejné správy včetně přidružených webů a mobilní aplikace Gov.cz“. Hodnota zakázky je stanovena na půl milionu korun bez DPH. Vítěz zakázky by měl testy provést měsíc od podpisu smlouvy.
Úkolem podle zadávacího dokumentu je otestovat možné slabiny webů a aplikací spadající pod Gov.cz. Jedná se o portál veřejné správy, kde lidé najdou například informace o vydávání občanského průkazu, změnách dodavatele energií či odkazy na další státní instituce. Vítěz zakázky bude mít za úkol otestovat všeobecnou zranitelnost či vychytat aplikační chyby a vady v systému.
Gov.cz
Cílem je podle dokumentu zvýšení úrovně zabezpečení daných webů a mobilní aplikace, které mohou čelit zvýšenému počtu kybernetických útoků. Testování bude podle zadání probíhat v předem dohodnutou dobu tak, aby byly minimalizovány případně dopady. Třeba mimo pracovní dobu.
Útokům čelí vzdělávací a výzkumné instituce
Weby ministerstva vnitra totiž čelí hackerským útokům opakovaně. Například v dubnu Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) upozornil, že hackeři napadli právě portál veřejné správy. Ministr vnitra Vít Rakušan tehdy uvedl, že útok byl dílem ruských hackerů.
„Za období leden až září 2022 registrujeme v resortu ministerstva vnitra přibližně 11 procentní nárůst počtu kybernetických bezpečnostních událostí a incidentů oproti stejnému období předchozího roku,“ řekl pro iDNES.cz mluvčí resortu Ondřej Krátoška.
Podle jeho slov resort také očekává, že pro útočníky bude více atraktivní informační systém datových schránek. „Podnikli jsme však řadu opatření, která si kladou za cíl snížit možná rizika. Mimo jiné bylo prováděno testování v rámci focus groups a zlepšena komunikace směrem k uživatelům, a to včetně srozumitelnějších textů v dopisech adresovaných novým držitelům datových schránek,“ doplnil Krátoška.
Právě kybernetickým útokům čelí weby v posledních měsících pravidelně. Mnozí odborníci poukazují na to, že útoky jsou spojené s informační válkou kvůli válce na Ukrajině. „Válka pokračuje i v kyberprostoru. Není náhoda, že se za poslední měsíc zvýšil počet hrozeb v mnoha východoevropských zemích. Všechny organizace jsou ohroženy a musí používat preventivní bezpečnostní technologie,“ podotkl expert na kyberbezpečnost Tomáš Růžička ze společnosti Check Point Software Technologies.
Podle jeho slov největšímu množství kyberútoků čelí nadále vzdělávací a výzkumné instituce. „Následují vládní a vojenské subjekty a na třetím místě jsou zdravotnické organizace,“ doplnil Růžička.
Na T-mobile zaútočili hackeři. Operátor měl v neděli výpadky služeb |
Na kybernetické hrozby upozornil i Area Manager CEE regionu z kyberbezpečnostní společnosti Check Point Software Technologies Daniel Šafář. „V předchozích týdnech a měsících jsme viděli řadu útoků na nejrůznější země ve jménu politických cílů. Často se jednalo o DDoS útoky proruských skupin Killnet, která disponuje jedním z největších botnetů na světě, a NoName057(16). Terčem masivních útoků byla i Česká republika,“ komentoval útoky z posledních týdnů.
Je nutné se připravit na špionážní kampaně
Podobné skupiny se podle jeho slov obvykle svými úspěchy chlubí. „Celkově sledujeme velmi alarmující nárůst hacktivismu, žádná země není v bezpečí,“ varoval Šafář s tím, že je nutné se připravit i na sofistikované špionážní kampaně a útoky, které se budou snažit způsobit co největší škody.
„Vážnost situace podtrhuje například aktuální útok na jednoho z největších německých dodavatelů energií, společnost Enercity. Útok se sice podařilo neutralizovat, ale je to důrazné připomenutí, o jak reálnou hrozbu se jedná,“ uvedl dále kybernetický expert.
Unikla data 65 tisíc subjektů. Asi i řady českých ministerstev |
Šafář současně poznamenal, že nyní by měla být jednou z priorit ochrana kritické infrastruktury, aby se předešlo tragickým následkům. „Jak obrovské hrozbě organizace čelí, ukazují i data našeho výzkumného týmu. Ve třetím čtvrtletí čelila jedna společnost průměrně 1130 kyberútokům za týden, což je nárůst o 28 procent oproti stejnému období v předchozím roce,“ poukázal odborník.
Jenže situace v České republice je podle Šafáře ještě rizikovější. „V posledních týdnech čelí jedna česká společnost v průměru 1500 kyberútokům týdně,“ doplnil Šafář.
Že je ochrana a testování na místě si myslí i odborník Pavel Krejčí. „Organizace musí počítat s ‚viditelnými‘ i ‚neviditelnými‘ útoky. Aby se někdo nenaboural do systémů, aplikací a webových stránek, nekradl nepozorovaně data a nezpůsoboval další škody a také aby se podařilo zastavit demonstrativní DDoS útoky, které se snaží vyřadit stránky z provozu a strhnout na sebe pozornost,“ podotkl Krejčí s tím, že často se může jednat o kombinaci obou taktik.
„Je potřeba tedy eliminovat slabiny, zranitelnosti, chyby v konfiguraci a ověřit, jestli má do systémů přístup opravdu jen ten, kdo potřebuje,“ dodal.
