Článek
„Nějakou dobu trvá, než kolegům vysvětlíte, že si ani nepošlou mail, nevytisknou papír. Opakujete, že tiskárna hned vedle jejich služebního počítače prostě netiskne, protože musíte přeinstalovat síť,“ trpce se usmívá IT pracovník Michal Soppe.
S kolegy zažívá asi nejpernější období v pracovní kariéře. A s nimi i desítky tisíc klientů židlochovického městského úřadu. Obec na Brněnsku před měsícem ochromil útok hackerů. Počítačoví piráti na dálku napadli digitální systémy úřadu v neděli 15. března a chod radnice úplně vyřadili z provozu. S následky se místní a klienti potýkají dodnes.
Na vstupních dveřích visí cedule „Platba jen v hotovosti“. Část zaměstnanců nuceně zůstává mimo kancelář. „Ještě minimálně třetina úřadu je paralyzovaná. V okamžiku, kdy systémy spadnou, zjistíte, že můžete fungovat jen na papíře,“ popisuje tajemnice městského úřadu Ivana Kejřová.
Důležitý úřad pro celý kraj
S více než stovkou kolegů běžně zajišťuje správu pro 24 okolních obcí. Čtyřtisícové město se rozprostírá kolem řeky Svratky necelých 20 kilometrů od Brna. Díky tomu, že má propracovaný rezervační systém, ale přijímá i neobjednané klienty z celého kraje, kteří jezdí na vytížený úřad vyřizovat občanky nebo třeba zřídit živnost. „Přes 50 procent klientely tvoří lidé z Brna,“ shrnuje starosta Jan Vitula (Vaše Židlochovice).
I po měsíci od útoku teď někteří klienti odcházejí s nepořízenou, třeba jako paní Martina. V práci v Brně končí dřív a spěchá na úřad do Židlochovic, kam si chce přehlásit trvalé bydliště. „Právě zuřím. Přijela jsem si změnit trvalé bydliště a nemůžu, takže sem vyrazím znovu. Přišlo mi divné, že na oddělení nikde nikdo. Pak mi paní poradila, že si mám zkusit zavolat příští týden,“ popisuje při odchodu z rondelové budovy.
Podobně se svěřuje paní Petra. Za ruku drží malého syna. Stejně jako ostatní musí i vyšší tisícové částky platit jen bankovkami. „Jsem tu úplnou náhodou. Přišla jsem malému vyřídit pas. Byla jsem nemile překvapená, že se platí jen v hotovosti. Trochu mě to pobouřilo, ale naštěstí extra neovlivnilo,“ vypráví.
Tajemnice Ivana Kejřová vysvětluje, že stále není v provozu ekonomický systém úřadu. „Znamená to problém pro všechny online platby. Nefungují platební terminály, což je pro klienty krok o 20 let nazpět. A když klienti přišli a zjistili, že bez vyvolávacího systému čekají hodinu a teď je někdo předběhne, tak to byl trochu lynč,“ objasňuje.
Nadále stoprocentně nepracuje ani software na zpracování pokut za vysokou rychlost či přetížené náklaďáky. Židlochovický úřad vyhodnocuje data z chytrých zařízení na nedaleké dálnici D2 a dalších měřičů v okolí. „Není to o tom, jak si někteří bláhově myslí, že rychlostní radary teď nefungují. Jen se přestupky momentálně nedají zpracovávat a hromadí se v zásobníku. To bude později černá můra pro pracovníky finančního odboru,“ dodává tajemnice. Úřad také kvůli výpadku nestíhá některé zákonné lhůty, třeba při vyřizování stavebních povolení, a řeší stížnosti na nečinnost.
Podle starosty bylo štěstí v neštěstí, že hackeři zaútočili v neděli, kdy byla většina služebních počítačů vypnutá. Na útok s kolegy narazili náhodou. „Pro místní lidi používáme aplikaci Mapa závad. Kdokoli tam může ohlásit jakýkoli problém v obci a vyfotit třeba vyvalenou kachličku. V neděli v osm ráno mi píše občan, že aplikace nefunguje. Tak jsem rozespalý psal informatikům, co se děje,“ vrací se Vitula o měsíc nazpět. Informatici mu za půl hodiny napsali, že je to mnohem větší průšvih.
Je to velmi propracované, říká starosta k hackerům
Útočníci použili zhruba půl roku starý ransomware nazvaný deadlock. Když později informatici projížděli zasažený systém, narazili na komunikační okno s požadavkem hackerů. „Objevilo by se v případě, že by šifrování útočníků kompletně dojelo, což u nás nenastalo,“ vypráví starosta.
Dodává, že zkušenosti s podobnými viry naznačují, že by hackeři požadovali výkupné v bitcoinech. „Akorát v komunikačním okně neuvádí přesnou částku. Podle právníků útočníci dobře vědí, že při jejím specifikování už se dopouštějí závažnějšího trestného činu. Je to velmi propracované. Mají vlastní bitcoinovou peněženku, vlastní komunikační kanály. Původní verze tohoto ransomwaru pochází ze Severní Koreje. Asi vydělávají Kimovi (vůdci KLDR, pozn. red.) na koňak,“ vtipkuje nyní starosta.
Před měsícem jim ale s kolegy rozhodně veselo nebylo. „Řekněme, že asi 80 lidí ze dne na den přestalo pracovat. Poslali jsme je domů na překážky,“ doplňuje Vitula.
Pak i s informatiky řešili, jak systémy a celý úřad vrátit do digitální doby. „Zpočátku to byla beznaděj. Nejdřív všechno povypínáte, vyrušíte a pak procházíte zálohy. Řešíte, co se podaří zachránit. Vše se předělávalo od nuly,“ vysvětluje informatik městského úřadu Tomáš Kuba. Dodává, že se vyplácí zálohovat na magnetické pásky. Metoda patří mezi nejstarší, ale stále velmi spolehlivé způsoby archivace dat.
Škoda do půl milionu
Díky tomu podle starosty úřad přišel o minimální množství údajů a databází. Celková škoda nejspíš nepřesáhne půl milionu korun. „Samozřejmě se těžko počítá promarněný čas klientů, kteří třeba museli na úřady jinam. To vyčíslené nemáme,“ hlásí starosta.
Informatici systémy museli obnovit asi na 130 počítačích a dalších tiskárnách. Ani měsíc po útoku nemají vyhráno. Klienti nadále nemohou využívat zmíněnou aplikaci závad nebo vyvolávací systém a platit kartou.
Patnáct zaměstnanců ještě tento týden zůstává na překážkách. „Některé lhůty budeme dohánět třeba další dva tři měsíce,“ míní tajemnice. Nicméně dlouhé fronty už se podle úředníků u přepážek netvoří.
Policisté v březnu evidují meziroční nárůst případů kybernetické kriminality o 37 procent. Za jediný měsíc jich zaznamenali rekordních 2533. „Letošní březen je nejhorším měsícem v historii z pohledu kybernetické kriminality,“ říká mluvčí policejního prezidia Ondřej Moravčík.
„Tímto tempem dosáhneme loňských hodnot již v polovině října,“ dodávají policisté na síti X.
S následky počítačových útoků se potýkají i další obce. Židlochovický starosta Vitula kolegy z jiných radnic varuje. „Z minuty na minutu nefunguje nic. O tři týdny se nám protáhla objednávka dětského hřiště, protože se prostě v počítači nedostanete k potřebným podkladům,“ shrnuje.
Informatici židlochovického úřadu teď doufají, že se jim další útok vyhne. „Nikdy na to nemůžete být stoprocentně připraveni. Většinou není otázka jestli, ale kdy,“ dodává informatik Kuba.
