Kyber útoků přibývá. Vedení ČD Cargo cílí na prevenci. Školili je kriminalisté

Zdroj foto: ČD

Kybernetické útoky představují čím dál vážnější problém, kterému je zapotřebí se intenzivně věnovat. Z výroční zprávy NCOZ (Národní centrála proti organizovanému zločinu) za loňský rok vyplývá, že kybernetických útoků velmi rychle přibývá. Za posledních deset let se zvýšil jejich počet na pětinásobek. Prevence se tak stává čím dál důležitější a dle NCOZ je snad považována za jediné efektivní řešení. ČD Cargo si je vědoma vážnosti situace. Uspořádala proto seminář na téma kybernetické bezpečnosti.

Jen v uplynulém roce bylo zaznamenáno 9518 útoků. „ČD Cargo a další společnosti ze skupiny České dráhy jsou podle zákona o kybernetické bezpečnosti takzvanými provozovateli základní služby státu. Ochrana před kybernetickými útoky je tak pro nás klíčová,“ zdůvodnil konání semináře předseda představenstva ČD Cargo Tomáš Tóth, jehož tématem byla kybernetická bezpečnost v organizacích, jež jsou aktivní v zajišťování provozu na české železnici. Narušení této služby v důsledku kybernetického útoku by znamenalo omezení či narušení provozu poskytovaného více než 50 tisícům osob. Ohrožen by byl také provoz prvků kritické infrastruktury.

Mezi hosty semináře byla mimo jiné předsedkyně představenstva DVI (Dopravně vzdělávací institut), Radka Drápelová a také zástupci sekce kybernetické kriminality NCOZ. Kriminalisté mezi nejčastější kyberútoky řadili neoprávněný přístup k počítačovému systému a nosiči informací, a v důsledku toho také vydírání. „Útočník v kyberprostoru je vždy o krok před ostatními. Proto je klíčová rychlá reakce managementu firmy a nahlášení mimo jiné na Policii ČR. Tak je největší šance zabránit dalším škodám. Pro policii je vždy zásadní postupovat se spolupráci s danou institucí,“ popsal situaci zástupce sekce kybernetické kriminality NCOZ.

V souvislosti s vývojem a rozpětím moderních technologií do většiny sektorů, bývají důsledky činů v kyber prostorech daleko vážnějšího rázu. Proto podle expertů řešení spočívá především v prevenci. Dokládá to například velmi sofistikovaný kybernetický útok na Ředitelství silnic a dálnic letos v květnu. Cílem útoku podle expertů bylo zlikvidovat některá vybraná data či systémy. Podle NÚKIB byl k útoku využit tzv. ransomware, který zašifruje data a za jejich uvolnění útočník požaduje výkupné. Škody byly vyčísleny v řádu desítek milionů korun.

Tomáš Tóth závěrem semináře rekapituloval hlavní sdělení, které poukazovalo na to, že stěžejní je pracovat tak, jako by útočník v síti již byl a být připraveni na možné scénáře.