INZERCE

Před kybernetickými útoky na železnici varovali experti už před mnoha lety. Foto: ČD Cargo

Ochrana před kybernetickými útoky na železnici? Kriminalisté z NCOZ cvičili manažery Českých drah

Podle Výroční zprávy NCOZ za rok 2021 vzrostl počet kybernetických útoků za posledních 10 let přibližně pětinásobně. Nedávný útok na Ředitelství silnic a dálnic zvedl téma kybernetické bezpečnosti i v jiných segmentech dopravy. Pro národního železničního dopravce je ochrana před kyberútoky klíčová. Koordinační seminář pro všechny společnosti ze skupiny Českých drah zorganizovalo ČD Cargo. Školení vedli specialisté ze sekce kybernetické kriminality NCOZ.

V minulém roce evidovala policie celkem 9 518 případů kybernetických útoků. Meziroční nárůst dosahuje téměř 18 %, i škody, které útoky způsobí, jsou stále větší.
„ČD Cargo a další společnosti ze skupiny České dráhy jsou podle zákona o kybernetické bezpečnosti takzvanými provozovateli základní služby státu. Ochrana před kybernetickými útoky je tak pro nás klíčová,“ říká předseda představenstva ČD Cargo Tomáš Tóth.

Zákon definuje, že tímto subjektem se společnost stává v okamžiku, kdy by dopady případného kybernetického incidentu znamenal například závažné omezení či narušení služby, která je poskytována více než 50 000 osob, či kdyby byl narušen provoz prvků kritické infrastruktury.
„Naší kybernetickou ochranu stále vylepšujeme. Pro mě je zásadní, že musíme pracovat tak, jako kdyby útočník v síti již byl a být připraveni na možné scénáře. Koordinace mezi námi a státními institucemi je důležitým prvkem,“ uvedl Tóth.

Nejčastější druhy kybernetických útoků

Podle zástupců sekce kybernetické kriminality NCOZ jsou při kybernetické kriminalitě nejčastěji páchány trestné činy podle paragrafu 230 (neoprávněný přístup k počítačovému systému a nosiči informací) a návazně na to trestné činy podle paragrafu 175 (vydírání).

Pro policii je přitom vždy zásadní postupovat se spolupráci s poškozeným. „Útočník v kyberprostoru je vždy o krok před ostatními. Proto je klíčová rychlá reakce managementu firmy a nahlášení mimo jiné na Policii ČR. Tak je největší šance zabránit dalším škodám. Pro policii je vždy zásadní postupovat se spolupráci s danou institucí“, říká zástupce sekce kybernetické kriminality NCOZ.

Jak se bránit kybernetickým útokům?

Manažeři společností České dráhy, ČD CARGO, Správa železnic a ČD Telematika byli upozorněni na roli vedení společnosti při předcházení a
zvládání již probíhajícího kyberútoku.
,Při každém útoku musí napadená firma zvažovat, zda šlo o útok plošný, jehož se stala „náhodnou“ obětí, nebo útok cílený přímo na poškozenou firmu a dále, zda byl útok veden čistě z vnějšku, nebo se na něm mohl podílet i někdo z vlastních zaměstnanců“, říká Jiří Ráž ze společnosti Supreme Analytics, která školení pořádala.

V případě velkých firem a institucí jde často o útok prostřednictvím ransomware, tedy zašifrování disků firmy a vyžadování „výkupného“ za poskytnutí klíče k dešifrování.

,,Stoprocentní ochrana neexistuje. Konkrétní doporučení, která byla poskytnuta, není vhodné z bezpečnostních důvodů zveřejňovat“, říká Jiří Ráž s tím, že analytici očekávají další zhoršení situace kvůli exodu ruských IT odborníků.

Jana Bartošová