© Dead Line Media s.r.o. 2016 – všechna práva vyhrazena | buďte s námi v kontaktu: facebook – twitter – napište nám
© Design: Prokoho.cz | Souhlas se zpracováním osobních údajů (nastavení, odvolání)
Kyberútok na benešovskou nemocnici naplno odhalil to, na co bezpečnostní experti upozorňují už několik měsíců: přes veřejné proklamace vláda fakticky rezignovala na ochranu strategických cílů před hackerskými útoky. Výsledkem může být příště vyřazení třeba hned deseti nemocnic z provozu současně nebo přenastavení dávkování léků v některé z nich. Nápravu komplikují podle zjištění Neovlivní.cz osobní animozity mezi premiérem Andrejem Babišem a šéfem Národního úřadu pro kybernetickou a informační bezpečnost Dušanem Navrátilem.
Zní to skoro neuvěřitelně, ale nemocnice nejsou v takzvané kritické infrastruktuře. V praxi to na poli kyberbezpečnosti znamená, že nemocniční zařízení třeba nemají jednotné manuály, jak chránit své počítačové systémy, jak zálohovat či proškolovat zaměstnance. Nikdo jim také nemůže nařizovat, jak se mají chránit a že musí investovat do nových verzí operačních systémů. A proto také na investice nedostávají potřebné peníze.
“Nemůžeme přikazovat nemocnicím, jak se mají chovat. Nemohou tak naplnit nějaké standardy bezpečnosti a taky na to nemůžou žádat peníze. Čekáme zkrátka na nějaký velký průšvih, pak to snad politici začnou řešit,” uvádí zdroj z bezpečnostní komunity, který se ochraně před kyberútoky věnuje už roky.
K tomuto tématu |
» Detaily hackerského útoku na českou diplomacii |
» Blesková zpráva: Hackerský útok na české diplomaty |
» Hackerský útok na Sobotku, policie jde po české stopě |
Z interních dokumentů bezpečnostních složek přitom plyne, že vláda by měla investovat minimálně 3,6 miliardy korun do počítačových systémů. Tato částka přitom pokrývá jen ta opatření, díky nimž by jednotlivé úřady dostály zákonným požadavkům. Aby ochrana byla skutečně účinná, konečné číslo by bylo mnohem vyšší.
Že se v praxi nic neděje, dokládají opakované kyberútoky na ministerstvo zahraničních věcí. První jsme popsali už v roce 2017, kdy jsme vypátrali, že hackeři mohli bezmála pět měsíců nerušeně stahovat soubory z emailových schránek špiček české diplomacie, aniž tomu vládní experti na kybernetiku dokázali zabránit. O dva roky později se situace opakovala. A opět tomu všichni jen přihlíželi.
Bezpečnostní experti vládu kritizují jen anonymně, veřejně to pak říká opozice. Například lidovci hodlají po kyberútoku na benešovskou nemocnici vyvolat schůzku s premiérem.
“Ta nemocnice je jen špička ledovce toho, co se může stát. Představte si možnost, že někdo podobný útokem přenastaví dávkování léků, přes kyberútok vstoupí do úpravny vody. Bohužel se ukazuje, že tahle vláda procitne až ve chvíli, kdy nastane obří problém. Přitom víme, co máme dělat, audit národní bezpečnosti to popisuje zcela přesně. Jediné, co chybí, je ochota koalice to řešit,” uvádí místopředseda lidovců a člen bezpečnostního výboru Jan Bartošek.
Zdroje z bezpečnostní komunity se přitom shodují v jednom: premiér Andrej Babiš sofistikovanou a pro širší veřejnost ne zcela srozumitelnou otázku kyberbezpečnosti nepovažuje za prioritní. Tomu ostatně napovídá i fakt, že se třeba k útoku na benešovskou nemocnici nijak nevyjádřil.
Babiš nadto nevychází se šéfem Národního úřadu pro kybernetickou a informační bezpečnost Dušanem Navrátilem. Vyčítá mu loňské nepříliš taktické zveřejnění hrozeb spojených s čínskou společností Huawei. Babiš proto s doporučeními, která mu Navrátil předává, podle zdrojů Neovlivní.cz nijak nespěchá.
To ostatně potvrzuje již citovaný lidovecký místopředseda Bartošek. ” Ohledně kyberbezpečnosti jsme premiéra už interpelovali a z jeho odpovědi bylo možné usuzovat, že nadřazuje osobní animozity nad řešení problému. Ředitel Navrátil mu překáží, škrtí úřadu také peníze,” dodal Bartošek.
Andrej Babiš nicméně tvrdí, že jeho kabinet kyberbezpečnost nijak nezanedbává. Jak řekl v létě, kdy hackeři znovu zaútočili na českou diplomacii, je totiž přesvědčen, že nejde o plošný problém. “Je potřeba, aby to pan ministr zahraničí řešil a aby NÚKIB konkrétně doporučil, jak tomu zabránit. Není to plošný problém, je to problém ministerstva zahraničních věcí,” uvedl Babiš.
A do pár měsíců přišel útok na benešovskou nemocnici. Tam jde sice o jinou verzi útoku, zařízení ale hackeři zastihli zcela nepřipravené. Šlo o verzi útoku zvanou Ransomware. Jedná se o viry, které když se dostanou do sítě, zašifrují data na disku. Dostat se k nim je možné jen po zaplacené výpalného. V případě benešovské nemocnice potrvá náprava týdny, jak už oznámili vládní experti.
Počítačový kryptovirus napadl nemocniční počítačový systém v noci na středu. V nemocnici nešel pustit žádný přístroj včetně počítačové sítě, lékaři museli zrušit všechny operace. Podle neoficiálních informací byly v benešovské nemocnici napadeny i zálohy, zařízení navíc pracovalo na starém operačním systému.