Autor fotografie: foto: ČD Cargo
V průběhu posledních deseti let došlo k citelnému nárůstu počtu kybernetických útoků. Podle výroční zprávy Národní centrály proti organizovanému zločinu (NCOZ) za rok 2021 jde meziročně o bezmála 18% nárůst na celkový počet 9518 zaznamenaných útoků, což je pětinásobek oproti stavu zjištěnému před deseti lety. České dráhy patří mezi provozovatele základní služby státu v oblasti železniční služby a kybernetické útoky proti jejich infrastruktuře ohrožují provoz poskytovaný stovkám tisíc osob. Na prevenci a zlepšení odolnosti spolupracují České dráhy a jejich dceřiná společnost ČD Cargo a odborníky z NCOZ.
V květnu tohoto roku útočníci napadli Ředitelství silnic a dálnic. Cílem sofistikovaného kybernetického útoku byly podle expertů vybraná data a systémy. Prostředkem útoku byl tzv. ransomware, jehož pomocí útočník zašifruje data a posléze požaduje po napadeném výkupné. Jarní útok proti ŘSD vedl k problémů při fungování vnitřních systémů a škody byly vyčísleny v řádu desítek milionů korun. Podle expertů je vždy lepší než takovým situacím čelit a následně nákladně napravovat škody soustředit se především na prevenci.
ČD Cargo nedávno uspořádala koordinační seminář o kybernetické bezpečnosti v organizacích, které se zabývají zajišťováním provozu na české železnici. Přizváni byli také zástupci Sekce kybernetické bezpečnosti Národní centrály proti organizovanému zločinu. „CD Cargo a další společnosti ze skupiny České dráhy jsou podle zákona o kybernetické bezpečnosti tzv. provozovateli základní služby státu. Ochrana před kybernetickými útoky je tak pro nás klíčová,“ řekl Tomáš Tóth předseda představenstva ČD Cargo.
Podle policistů z NCOZ jsou v této oblasti nejčastější trestné činy podle paragrafu 230 (neoprávněný přístup k počítačovému systému a nosiči informací), a následně pak podle paragrafu 175 (vydírání). Jedním z nejdůležitějších způsobů, které umožňují policii tyto trestné činy vyšetřit, je spolupráce poškozeného s vyšetřovateli. „Útočník v kyberprostoru je vždy o krok před ostatními. Proto je klíčová rychlá reakce managementu firmy a nahlášení mimo jiné na Policii ČR. Tak je největší šance zabránit dalším škodám. Pro policii je vždy zásadní postupovat se spolupráci s danou institucí. Dnešní koordinaci považuji za velmi přínosnou. Díky ní jsme si mimo jiné nastavili základní kanály komunikace,“ uvedl na semináři zástupce Sekce kybernetické kriminality NCOZ.
Během semináře proběhlo školení pro manažery společností České dráhy, ČD CARGO, Správa železnic a ČD Telematika, a to především ohledně zásadní role prevence a role společnosti při předcházení, a následném zvládání probíhajícího kybernetického útoku. Školení se zůčastnila také předsedkyně představenstva DVI (Dopravně vzdělávací institut), Radka Drápelová. „Při každém útoku musí napadená firma zvažovat, zda šlo o útok plošný, jehož se stala náhodnou obětí, nebo útok cílený přímo na poškozenou firmu a dále, zda byl útok veden čistě z vnějšku, nebo se na něm mohl podílet i někdo z vlastních zaměstnanců,“ uvedl za pořadatele školení, společnost Supreme Analytics, Jiří Ráž, s tím, že: „Stoprocentní ochrana neexistuje. Konkrétní doporučení, která byla poskytnuta, není vhodné z bezpečnostních důvodů zveřejňovat.“
„Naší kybernetickou ochranu stále vylepšujeme. Pro mě je zásadní hlavně dnešní sdělení, že musíme pracovat tak, jako by útočník v síti již byla být připraveni na možné scénáře. Koordinace mezi námi a státními institucemi je důležitým prvkem,“ uvedl předseda představenstva ČD Cargo Tomáš Tóth na závěr semináře.
Zdroj: ČD Cargo