Hlavní obsah

Zálohy selhaly, data jsou nedostupná. ŘSD se po útoku hackerů vrátilo k papíru

Foto: Michal Šula / MAFRA / Profimedia, Profimedia.cz

Ředitelství silnic a dálnic žije už měsíc v omezeném provozu po útoku hackerů. Ředitel Radek Mátl odhaduje, že se jeho organizace bude vzpamatovávat několik měsíců.

Reklama

14. 6. 17:58

Před měsícem napadli hackeři počítačovou síť Ředitelství silnic a dálnic. Významná státní organizace se zotavuje jen pomalu. Horší je, že přišla podle některých zdrojů také o důležitá data, která měla mít bezpečně zálohovaná.

Článek

Zaměstnanci Ředitelství silnic a dálnic (ŘSD) mohou v posledních týdnech na svých pracovních počítačích nanejvýš prohlížet webové stránky nebo posílat e-maily.

Přeposílat si důležité věci po vnitřní elektronické síti, jak bývalo běžné, nelze. Když si nyní úředníci významné státní organizace potřebují něco takového předat, obalí dokumenty jenom do starých formulářů, které se dříve používaly ve všech úřadech. A pak „papíry“ nosí k podpisu z jedné kanceláře do druhé.

Před měsícem, v úterý 14. května, zkolabovaly v ŘSD internetové stránky a poté tato státní organizace s rozpočtem 60 miliard, které přes ni tečou do výstavby a údržby silniční sítě, oznámila, že čelí kyberútoku.

Hackeři zašifrovali všechny interní systémy. Ani po měsíci tak Ředitelství silnic a dálnic, přes které tečou miliardy do výstavby a údržby silniční sítě, nezaplatí elektronicky jedinou fakturu, nemůže vykupovat pozemky nebo řídit přípravu zakázek.

Státní organizace sice měla podle zjištění Seznam Zpráv svá strategická data zálohovaná – a to hned na dvou místech. Ale nemůže se k nim dostat.

Zálohy selhaly

Stav, v jakém se třicet dní po útoku dopravní státní instituce nachází, popsali Seznam Zprávám tři lidé, kteří tu pracují a mají detailní informace o fungování v době po útoku – jejich jména redakce zná, sami však nechtěli vystupovat veřejně, aby se nedostali do potíží.

ŘSD nyní podle těchto zdrojů řeší obrovské potíže, aby obnovilo data, která vyděrači zašifrovali a požadují za jejich zpřístupnění výkupné. Státní organizace, bez níž se nepostaví ani metr dálnice, nemá faktury ani další důležité dokumenty – mimo jiné třeba smlouvy k zakázkám na výstavbu a opravy.

Komplikací je, že útočníci se předně dostali i k serverům, na nichž se zálohovaná data ukládala. Správně by měly být proti vniknutí škodlivého softwaru zabezpečeny, aby je nebylo možné zablokovat. V ŘSD to však podle zdrojů nezafungovalo.

Ředitelství silnic a dálnic zároveň ukládá data kvůli zálohování na velké pásky – je to obvyklá praxe v mnoha firmách, kdy pak takhle „pojištěná“ data putují například jednou za čtrnáct dnů do trezorů nebo bankovních schránek. Jenže v ŘSD, když chtěli po útoku načíst informace na těchto nosičích, se to nepodařilo.

O tom, jestli byla data zálohovaná a zda bezpečně, nechce vedení ŘSD oficiálně mluvit.

Mluvčí Jan Rýdl na e-mailové otázky Seznam Zpráv neodpověděl, a to ani po telefonické urgenci. Odkázal na Národní úřad pro kybernetickou bezpečnost, se kterým má ŘSD podle Rýdla dohodu, že bude technické otázky kolem kyberútoku komentovat.

„My stanovujeme, jak zálohovat, ale samotné zálohování dat je v plné odpovědnosti subjektu,“ reagovala však mluvčí úřadu Alena Minxová.

Že zálohy selhaly, však už 23. května naznačil i šéf ŘSD Radek Mátl.

V podcastu, který se objevil na webových stránkách organizace, prohlásil, že zálohy existují, ale nemusejí být dostatečné. „Snažíme se z našich záloh dostat co nejvíc. Máme některé zálohy zašifrované, takže k některým datům se vůbec nejsme schopni dostat,“ sdělil.

Podle odborníků na kyberbezpečnost právě zálohování mnoho firem i státních institucí podceňuje. Mimo jiné mají „díry“ v tom, že se útočníci mohou po proniknutí do počítačové sítě snadno dostat i na záložní servery určené k tomu, aby tam byla data v bezpečí.

„Proces zálohování musí být spouštěn vždy mimo hlavní systém, aby byl co nejvíce nezávislý na serverech, jejichž data potřebuji chránit. V případě úspěšného útoku je tak server se zálohou mimo nebezpečí a záloha se z něj může úspěšně obnovit k určitému variabilnímu datu před útokem. Ztratíte tak například den práce, ale ke svým datům se dostanete,“ vysvětlil Jiří Bulan, expert na kybernetickou bezpečnost.

Ve zmíněném květnovém podcastu se mluvčí Jan Rýdl ptal ředitele Mátla, jestli vůbec ŘSD mohlo dělat pro obranu před vyděračským atakem víc. „Dělali jsme všechno pro to, abychom data ochránili… Je to velmi profesionální a o to asi těžší bylo se na takový útok připravit,“ odpověděl šéf ŘSD.

Radek Mátl také v podcastu odhadl, že z květnového útoku hackerů se bude fungování Ředitelství silnic a dálnic vzpamatovávat několik měsíců.

Tuto prognózu potvrzují už citované zdroje Seznam Zpráv, když popsaly, jak teď vypadá v organizaci každodenní provoz bez fungujících počítačových systémů – od ekonomických až po ty, v nichž pracují zaměstnanci připravující silniční stavby.

Někteří lidé tak už měsíc pracují jen s velkými problémy. „Plno lidí tady prostě už týdny nic nedělá,“ popsal stav jeden z pracovníků.

Teprve minulý pátek se třeba v ŘSD podařilo zprovoznit několik tiskáren. Na intranetu, který už také funguje, najdou zaměstnanci odkazy na jednotlivé aplikace, ale nelze je rozkliknout. Nefungují systémy pro vedení účetnictví, údržbu silnic, majetkoprávní vypořádání nebo vedení veřejných zakázek.

Na druhou stranu, výplata zaměstnancům Ředitelství silnic a dálnic minulý týden na účty přišla.

Ani na otázky, jak ŘSD a jeho lidé pracují bez počítačů a aplikací, mluvčí Jan Rýdl neodpověděl.

Počítače nejdou, lidé vytáhli papíry

Protože se v poledních letech ŘSD digitalizovalo, postrádá nyní mimo jiné smlouvy s dodavateli. Právě tohle je teď po útoku velká potíž, někteří zaměstnanci přišli o všechny dokumenty a netuší, jestli byly zálohovány, anebo jsou navždy ztraceny.

Organizace také před dvěma lety zavedla elektronickou spisovou službu, ve zkratce elektronický oběh dokumentů. Zůstala sice v provozu, ale opět bez dat. Takže je možné si vyhledat, že určitý pracovník v daný den podepsal dokument. Ale neukáže se jaký. Takže, aby bylo jasné, komu spisy prošly rukama, bylo třeba se vrátit k papírové praxi „referátníků“, jak jsme to popsali v úvodu.

Ředitelství silnic a dálnic minulý týden potvrdilo, že strůjci kyberútoku chtějí za odblokování systémů výpalné. Hospodářské noviny napsaly, že částka jde do desítek milionů – a dopravní státní instituce si pohrává s variantou, že by zaplacení bylo nakonec výhodné.

„Kdybychom byli soukromý sektor, tam je to jednodušší, rozhodujete jen o svých penězích. Když jste ale státní subjekt, rozhodujete o penězích státu a daňových poplatníků, takže v té chvíli musíte přistupovat k tomu úplně jinak,“ řekl ředitel Mátl.

Sdílejte článek

Reklama

Doporučované