Ochromené ŘSD. Všechna data nezachráníme, škody mohou být desítky milionů, řekl Mátl HN
Útočníci se do ŘSD dostali přes partnerskou firmu a zašifrovali 800 serverů, včetně záložních dat.
Kybernetický útok na Ředitelství silnic a dálnic (ŘSD), který se uskutečnil 17. května, způsobil organizaci ztrátu dat, z nichž část se zřejmě nikdy nepodaří obnovit. Náprava potrvá až pět měsíců, škody se mohou vyšplhat na desítky milionů korun. V rozhovoru pro Hospodářské noviny to uvedl šéf ŘSD Radek Mátl.
„Všechna data zálohovaná nemáme. Nebo jinak, zálohována byla, ale na záložních serverech, které byly napadeny také. Proto záložní data k dispozici nejsou. Máme i data mimo servery, ale tam se bohužel nevejde všechno, bylo by to finančně nákladné,“ řekl Mátl.
Podle něj byl útok veden ze zahraničí přes třetí subjekt, který pro ŘSD zajišťuje některé činnosti. „Přes jejich účty se dostali útočníci do našeho systému, kde zašifrovali asi 800 serverů, včetně záloh. Systém evidentně útočníci poznali dokonale, proto je úder opravdu tvrdý a je o to těžší ho napravit,“ doplnil Mátl.
U řady dokumentů, jako jsou například projekty, jsou data podle Mátla k dispozici u externích dodavatelů a ŘSD se je bude snažit od nich získat. „Je ale možné, že něco nezískáme vůbec.
Máme digitalizované zakázkové a účetní systémy a v jeden den se vše zastavilo. Museli jsme se vrátit o deset, patnáct let zpátky a všechny činnosti řešit analogově,“ řekl.
Vyjádřil se i k možnosti, že by ŘSD ztracená data od útočníků vykoupilo. „Je to samozřejmě téma k diskuzi, ale není na pořadu dne, aby státní instituce platila výkupné za poskytnutí dat a odšifrování serverů.“ Prioritou podle něj nyní systémy zprovoznit a lépe zabezpečit.
Útok přišel v době, kdy ŘSD čeká kontrola z Nejvyššího kontrolního úřadu. Mátl nicméně odmítl, že by to mělo souvislost. „Nám to akorát komplikuje práci a máme s tím obrovský problém, protože nemáme přístup k některým datům, které NKÚ ke kontrole potřebuje a máme je problém dohledat. Vždy ke kontrolám přistupujeme transparentně, chci se domluvit s prezidentem NKÚ na přerušení kontroly o měsíc či dva, během kterých bychom data získali a následně ke kontrole řádně předali,“ doplnil manažer pro HN.