Hackerský útok na ŘSD si vyžádal náklady kolem 30 milionů Kč

Praha – Náklady na obnovu informačních systémů Ředitelství silnic a dálnic (ŘSD) po květnovém hackerském útoku a zvýšení zabezpečení se pohybují kolem 30 milionů Kč. Mohou ještě vzrůst o právní služby během vyšetřování útoku. Na tiskové konferenci to uvedl generální ředitel ŘSD Radek Mátl.

Mátl chystá personální změny ve vedení úseků IT a bezpečnosti a vyvodí odpovědnost i u konkrétních pracovníků. Týmy IT a bezpečnosti chce kvůli možným dalším hrozbám posílit.

Zálohy selhaly, data jsou nedostupná, účet 30 milionů Kč

ŘSD podle Mátla napadl sofistikovaný vyděračský program, který se zatím jinde ve světě neobjevil. Vyřadil z provozu zhruba 1000 serverů ŘSD a všechny aplikace. Podnik je musel postupně obnovovat ze záloh. „Výkupné se neplatilo. Hledáme cesty, jak se k některým zašifrovaným datům dostat,“ dodal ministr dopravy Martin Kupka (ODS). Podle něj následovaly ještě další pokusy o napadení systémů ŘSD, které ale nebyly úspěšné.

Podnik v první fázi obnovil kritické aplikace, jako jsou účetní, zakázkové a personální systémy, další systémy pak zhruba do 30 dnů od útoku. Do konce příštího týdne by měl být obnoven i web Národního dopravního informačního centra Dopravniinfo.cz, které upozorňuje na aktuální komplikace na dálniční a silniční síti. „Ještě budeme pracovat na zprovoznění některých dílčích aplikaci. Během srpna nebo září by ŘSD mělo plně fungovat tak jako před útokem,“ dodal Mátl.

Opakování útoku na ŘSD nelze vyloučit

Podle Kupky šlo o jasný kriminální akt. Riziko útoků se zvýšilo po invazi Ruska na Ukrajinu a v současnosti nelze garantovat, že již na dopravní systémy nikdo nezaútočí.

Mluvčí Národního úřadu pro kybernetickou bezpečnost Alena Minxová ČTK řekla, že pravděpodobného pachatele útoků nelze kvůli pokračujícímu vyšetřování zveřejnit. Podle Mátla se útočník do systémů ŘSD dostal přes třetí stranu, která je rovněž v šetření.

V souvislosti s útokem ministerstvo zavedlo bezpečnostní opatření ve všech organizacích, které mu podléhají. Mezi ně patří vypracování plánu postupu po případném napadení, kontrola zálohování dat, revize politiky přístupových práv a zavedení dvoustupňového ověřování u důležitých systémů a skenování IP adres kvůli odhalení případných dalších pokusů o útok.

K zajištění větší bezpečnosti ŘSD má pomoci i jeho přeměna z příspěvkové organizace na státní podnik od začátku roku 2024, kterou ve středu schválila vláda. Nová forma podniku umožní mimo jiné lépe zaplatit IT odborníky. Současné ŘSD ČR vzniklo z Ředitelství dálnic Praha založeného v roce 1967. Na starost má dálnice a silnice I. třídy, zabezpečení správy, údržby a opravy a také jejich výstavbu a modernizaci.

Zdroj: ČTK

Další novinky

NÚKIB: Počet kybernetických incidentů se po rušném dubnu vrátil k průměru

NÚKIB: Počet kybernetických incidentů se po rušném dubnu vrátil k průměru

10. června 2022 Více informací
Locked Shields 2022 – tým českých a slovenských specialistů obsadil 5. místo

Locked Shields 2022 – tým českých a slovenských specialistů obsadil 5. místo

28. dubna 2022 Více informací
Stav bezpečnosti 2022: Chcete-li řešit rizika dodavatelského řetězce, vytvořte SBOM

Stav bezpečnosti 2022: Chcete-li řešit rizika dodavatelského řetězce, vytvořte SBOM

14. dubna 2022 Více informací
Webinář Tenable – zabezpečení služby Active Directory

Webinář Tenable – zabezpečení služby Active Directory

04. dubna 2022 Více informací
NÚKIB a Ministerstvo zdravotnictví vydaly doporučení ke snížení kybernetických hrozeb pro zdravotnická zařízení

NÚKIB a Ministerstvo zdravotnictví vydaly doporučení ke snížení kybernetických hrozeb pro zdravotnická zařízení

08. března 2022 Více informací
Kybernetické incidenty pohledem NÚKIB: leden 2022

Kybernetické incidenty pohledem NÚKIB: leden 2022

24. února 2022 Více informací
Největší událost roku Splunk .conf22 se přesouvá na červen!

Největší událost roku Splunk .conf22 se přesouvá na červen!

09. února 2022 Více informací
Splunk Enterprise Security 7.0 je k dispozici!

Splunk Enterprise Security 7.0 je k dispozici!

27. ledna 2022 Více informací
Gartner předpovídá, že 30 % organizací s kritickou infrastrukturou …

Gartner předpovídá, že 30 % organizací s kritickou infrastrukturou …

10. ledna 2022 Více informací
Webinář – Přednosti integrace Tenable a Splunk

Webinář – Přednosti integrace Tenable a Splunk

10. listopadu 2021 Více informací
Service & Support se stává Elite partnerem Splunk

Service & Support se stává Elite partnerem Splunk

05. února 2019 Více informací
Service & Support se účastní Splunk conf 2017

Service & Support se účastní Splunk conf 2017

17. října 2017 Více informací
Úspěšné soutěžní tažení našeho projektu pokračuje

Úspěšné soutěžní tažení našeho projektu pokračuje

11. dubna 2016 Více informací