Ochromené ŘSD. Všechna data nezachráníme, škody mohou být desítky milionů, řekl Mátl HN

Opravy silnice I/38 u Kolína. Pramen: ŘSDOpravy silnice I/38 u Kolína. Pramen: ŘSD

Útočníci se do ŘSD dostali přes partnerskou firmu a zašifrovali 800 serverů, včetně záložních dat.

Zpět na článek
Odebírat
Upozornit na
guest
61 Komentáře
nejnovější
nejstarší nejlépe hodnocené
Inline Feedbacks
View all comments
Kamil

Ten clovek je jeste zamestnan u RSD?
Jako vrcholny manazer je za tohle vsechno odpovedny.
Uz by mel davno vyplnovat dotazniky na Uradu prace …

Redneck

Neni nic lepsiho, nez v krizi vyhodit reditele … Po krizi klidne, ale ted tam davat nekoho, kdo by se teprve rozkoukaval?

Ottis

V minulém roce takhle dopadnul magistrát města Olomouce. Člověk by řekl, že se stát (a obecně veřejný sektor) pokusí na další takové útoky lépe připravit, pokud to vůbec jde…

Redneck

Jde to obtizne a je to drahe.

Martin

Trochu to ukazuje na to, ze ceske firmy, ale i statni, nejsou pripraveny na kybernetickou valku a podobne utoky, coz nekolikrat zminily i tajne sluzby a NBU…

100% ochrana neexistuje, ale mit zalohovana data mimo sit na vice mistech se vyplati…

ZdendaP

Nechápu, proč to nezálohují normálně na pásky. To nijak drahé není.

PeS

No až tak levné to není, pokud to je tolik serverů, musíte mít páskové knihovny, dostatek pásek, vhodný zálohovací SW atd. Navíc poslední dobou hromada dodavatelů tlačí bezpáskové řešení, že to je zastaralá technologie apod. Ale přesně pro takovéto případy by ty pásky byla spása.

Y.K.

Určitě, ale ve světle to co lze ztratit, je to ne až tak drahá pojistka (pro korporát mající drahou síťovou infrastrukturu a nezměrný rozsah dat).

ZdendaP

Přesně tak jsem to myslel. Zadarmo to samozřejmě není, ale v porovnání s potencionální škodou, ne nepravděpodobnou jak vidno, to je levné.

Jiřik

Potíž nastane ve chvíli, kdy se ten virus dostal do systému třeba už před třemi lety a jen tiše čekal. V tu chvíli totiž máte zaheslované i ty externí zálohy…

asdfsadfasd

„Máme i data mimo servery, ale tam se bohužel nevejde všechno, bylo by to finančně nákladné“.

Jo? A fakt by to bylo nákladnější než desítky milionů a 5 měsíců s polofunkčními systémy a škemráním partnerů o kopie dat?

Tom

Po bitvě je každý generál. Takže si ty Vaše klasické maločechášské rady dejte za klobouk 🙂

qwertz

To si děláte legraci že? Není třeba vymýšlet žádné speciality, všechno už vymysleli za vás. Pro IT systémy jsem celkem dobře standardizované postupy, Pro každou důležitou komponentu máte mít disaster recovery plán, včetně jeho periodického ověřování v praxi. A pokud tomu nerozumíte, je třeba najmout někoho, kdo to zajistí a nenechat to Frantovi, co rozumí počítačům, protože hrál Call of Duty. Neskutečný šlendrián, nic víc.

Pražec

Naprosto obecně:
Když řádně zálohuji, tak jediné, co mi někdo může provést, je krádež dat, která měla zůstat v soukromí (nikoli však jejich zašifrování či zničení).
Ale ruku na srdce, kdo zálohuje řádně? Ransomware těží pouze z nedůslednosti.

Martin

Automaticke zalohovani na pasky?

ZdendaP

Přesně tak. Čekal bych, že důležitá státní instituce tohle bude dělat. Navíc to není nijak drahé.

qwertz

Uživatelé se dělí na dvě skupiny – ty co důsledně zálohují a ty co o svá data ještě nepřišli.

Gwann

Tak pokud nemají projekty, za které se zaplatily stamiliony a miliardy a podklady pro územní a stavební řízení, tak to je škoda za desítky miliard pro českou ekonomiku.

Dotyčné hackery by bylo vhodné vypátrat a vyřešit po izraelsku. Tohle je terorismus

Jan

Já bych byl pro vypátrání zodpovědných osob, díky kterým ŘSD nemělo zabepečené systémy a mělo nedostatečné zálohy. Tito lidé fakticky mohou za způsobené škody díky nedbalosti. A věřím, že půjdou vypátrat snáze než ty útočníky.

Jiří Kocurek

Hmm, myslíte že by měli věšet zámečníka, když vám vykradou chatu?

-lt-

zámečníka ne, ale správce, který si u toho zámečníka neobjednal dostatečně kvalitní zámek, klíčníka, který zámek vůbec nezamkl…. Pojišťovna taky neproplatí škodu, pokud nebyl majetek řádně zabezpečen… Takže ptát se, kde se stala chyba a kdo za to může, a jak se z ní poučit, je více než na místě. Ke všemu to není sousedova chalupa (firma/data), po které je nás kulové, ale jsou to prostředky NÁS všech!

Kolemjdoucí

Za kolik na ŘSD ti správci pracují? A kolik se platí v soukromém sektoru? Stát neumí zaměstnávat (tedy také platit) top lidi z tohohle oboru. A věřte mi, že navrhnout síť tak, aby zároveň byla použitelná laiky (což lidé na ŘSD jsou) a zároveň byla odolná vůči sofistikovaným útokům vedeným profesionálními ransomware gangy a zároveň byla integrovaná se systémy dodavatelů a dalšími systémy státu je velmi netriviální úkol a nezvládli jej už i onačejší střelci než je ŘSD. Většina ransomware útoků začíná phishingem, často přesně cíleným. Potřebujete vycepované zaměstnance, kteří neudělají chybu, excelentní hygienu ohledně updatů, všude dvoufázovou autentizaci (a… Číst vice »

zbyňa

Tak zásadní otázka je, za které věci odpovídají zaměstnanci a za které externí dodavatelé. Spousta věcí ve státních firmách je spracována soukromýni subjekty za nehorázné peníze a bohužel občas i v absolutně neodpovídající kvalitě.

Baraba

Dobré zapezpečení nikdy neudělají ani sebelepší zaměstnanci. Nejde o to, jak velcí jsou odborníci, ani o to kolik dostávají peněz na platech a na techniku. Jde o to, že vždy budou uzavřeni v malé bublině společnosti, která je zaměstnává. Dobrou – ne dokonalou – bezpečnost zajistí pouze externí dodavatel, který má možnost sledovat a vyhodnocovat podezřelé signály z více míst, jeho zaměstnanci neustále analyzují získané informace a úzce spolupracují s předními světovými bezpečnostními firmami. Není to reklama, ale holý fakt. Druhá věc je taková, že ne mnoha lidem se chce pracovat v zabezpečené firmě. Neustálé restrikce, blokace všeho možného, vícefaktorové… Číst vice »

qwertz

Zálohování dat není personálně náročná činnost. Odborníka potřebujete jen na návrh řešení, což je jednorázová investice. Následně zálohy i testy obnovení může provádět i podprůměrně placený IT údržbář, jakých bude ve státní správě mnoho.

Frantík

„Pojišťovna taky neproplatí škodu, pokud nebyl majetek řádně zabezpečen“
To ale není tolik o „victim blaming“, ale spíš o tom, že pojistné se vypočítává na základě toho, jaká je pravděpodobnost, že k pojistné události dojde (dobře, neřeším životní pojištění).

MajsterN

>ale není na pořadu dne, aby státní instituce platila výkupné za poskytnutí dat a odšifrování serverů

Lol no. To je stejne prohlaseni jako ze CR neplati vykupne teroristum. Blabol.
Nevim, co je horsi. Jestli fakt udelaji ztratu par milionu místo toho, aby zkusili vyjednavat, nebo to, ze rikaji tohle a pak si ty data stejne potichu koupi, aby se z toho bepo…

Pražec

Bezpečnostní komunita je toho názoru, že pokud alespoň ty větší ryby budou držet disciplínu a nebudou dávat žádné výkupné, tak to sníží motivaci útočníků se do takových akcí pouštět příště. A naopak, s každým zaplaceným výkupným těm šmejdům roste apetit.

PvvS

A jakápak je asi šance, že po zaplacení dostanou klíč ? 0 je asi moc vysoký číslo.

Y.K.

Nevyplácet výkupné za účelem získání klíčů. Za prvé se dá obrovský balík na financování dalších útoků a za druhé nepamatuji případ, že by někdo vydal klíče k rozšifrování po zaplacení. Takže zaplatíte a máte ještě méně.

Ondřej

Není to pravda, často útočníci data opravdu poskytnou. Zvyšuje jim to šanci, že někdo zaplatí i příště.

Y.K.

To se obávám na to díváte optikou, že celý váš digitální život (byznys) není v trapu. V opačném případě lidi zaplatí prostě i pro kapičku naděje.

Václav

To platí při útoku na malé zákazníky. Tam je cílem něco na tom vydělat. Ale pokud je to útok z Ruska s politickým zadáním, tam je hlavní účel poškodit stát a ne získat peníze. Proto je v tomto případě šance na získání dat po zaplacení velmi malá.

Michaltvr

Nemate pravdu, soukrome firmy zaplati a klice dostanou. Kdyby je nedostali prestali by totiz dalsi napadeni nestastnici platit. Vime.

Y.K.

OK. Zarámoval jsem si to na zprávy, kde oběť nedostala nic, resp ještě její ukradená data zveřejnili, což bylo letos hned několirát, statistiky moc nejsou, protože se tím každý nechlubí. Lidi budou platit i tak. Zoufalí lidé dělají zoufalé věci.

Zdá se, že s plnou obnovitelností uspěje jen 8 % platících, to není moc vysoká pravděpodobnost. https://news.sophos.com/en-us/2021/04/27/the-state-of-ransomware-2021/

ZdendaP

Zkusit vyjednávat je jednoznačně horší, co by státní instituce mohla udělat. Je to nebezpečný precedent do budoucna. Zaplacené výkupné jen zvyšuje motivaci útočníků.

ZdendaP

Když s tou špínou vyjednávat, tak jedině po mafiánsku: „Když nám dobrovolně vrátíte ta data, tak to možná i přežijete.“ V žádném případě ale neplatit žádné výkupné. A hlavně se přestat vymlouvat a začít důsledně zálohovat.

Y.K.

To je prudce teoretický příspěvek. Vyděrači s Ransomware nekomunikují jen tak. Ten ransomware sám zprávu předá (zanechá u zašifrovaných dat), platí se Bitcoinem, mnoho komunikace tam není a i to málo je vedeno tak, aby to nešlo vystopovat.

Těžko můžete vydírat někoho, kdo nevíte kdo a kde je a drží vás za koule.

ZdendaP

To já pochopitelně vím. Bylo spíš pro odlehčení. Pointa je v tom, že státní instituce se s nimi nemá vůbec bavit. Ideálně by se teda s nimi neměl vůbec bavit nikdo. Pak zmizí podstatná část motivace, proč ty útoky podnikat.

Y.K.

To souhlasím.

Petr

ŘSD je banda analogových looserů.

Jiřik

Pokud by opravdu byli jen analogoví a jeli na diktafony, tuší kreslené výkresy a psací stroje jako před padesáti lety, pak by se jich žádný ransomware neměl šanci dotknout. 🙂

Kebab

To je zajímavé. Opravdu by dodatečná záloha dat mimo servery byla nákladnější, než teď tohle řešit? Nejsem tak bohatý, abych si mohl dovolit kupovat levné věci…

Marty-t

po bitvě je každý generálem… Ale snad se ostatní organizace na příkladu ŘSD poučí a nebudou na offline zálohách šetřit…

SaulGoodman

No teda na tohle podle mě nemusí zrovna proběhnout bitva. Mít zálohu udělanou tak, že jsou ta data pro ransomware přístupná také, je prostě základní chyba, na kterou by si měl dávat pozor i běžný uživatel. Princip ransomwaru je, že zašifruje vše, k čemu se dostane, pokud je zálohovací server např. stále síťově připojen, tak se dostane i tam. Pak ale vůbec nelze s takovou zálohou počítat pro řešení těchto problémů, ale leda tak nějakých poruch a podobně. O poznámce, že záloha „mimo servery“ (co to znamená v tomhle kontextu?) je příliš drahá ani nemluvě. Jako že by státní organizace… Číst vice »

Y.K.

Po bitvě, no nevím. Bitva v síti jede každým dnem, otázka je kdy zasáhnou vás. Už toho bylo, hlavně zdravotnická zařízení, takže se nepoučili. Jsou lidi, co důsledně a systematicky zálohují a lidi co o data ještě nepřišli. Hrozby jsou známé slušně, spoléhat na to, že se neprolomí zrovna ke mě nebo mi nesmažou vše ze sítě přístupné, je ruská ruleta. Je to prostě špatně nastavený systém, tečka. Jedna věc je, že jim ransomware zašifruje servery, to se stát může, že se to prokopíruje do záloh a zašifrují se ze sítě přístupná místa to taky, ale že to nemají izolované… Číst vice »

Michaltvr

ŘSD uz melo byt davno poucene. Nebo bylo ruznych nemocnic po cele CR v minulosti napadeno malo?
Jednoznacne za to muze IT. Reseni pro obecnou napravu muze byt i z druhe strany. Tedy zodpovedni kmenovi zamestnanci hnani k zoodpovednosti, konec pracovniho pomeru a nezamestnatelnost v oboru. Pokud to spravovala externi firma, mela by si nest financni naklady do urovne ukonceni spolecnosti.

Y.K.

No jo, ale jak určíte hranici odpovědnosti IT. Mnohdy ajťák nezmůže nic, když je vedení natvrdlé a nehodlá investovat do důležitých prvků sítě nebo patřičných zálohovacích řešení (což je obvyklý stav).

Roman Soudný

Na to, jak má vypadat záloha dat u státní správy, existují standardy a v ŘSD se na to evidentně vy… kašlali, nebo šetřili kde nemají. Pro takovouhle blamáž není omluvy a někdo by z ní měl vyvodit osobní zodpovědnost.

qwertz

To jsou naprosté nemysly. Přesypat data jednou večer na jiné servery a jednou za týden na pásku není nic složitého.

Jiřik

A jste si jist, že v těch zálohovaných datech není nějaký tichý virus?

Modré zábradlí

Nějací ajťáci furt prudili s jakýmsi zálohováním…

Jiří Kocurek

… tak je šéf na tři doby seřval, že úřad fungoval i bez nich. Ať si najdou pořádnou práci třeba ať jdou k lopatě.

Martas

Je to o penězích a o lidech. A když jsem před pár lety viděl inzerát a tu platovou třídu na náboru databázového vývojáře do ŘSD, tak stát nepovažuje/nepovažoval IT jako důležitou součást, tak prostě data nejsou. Už jenom přiznáním, že se jim podařilo tam proniknout přes 3. dodavatele, značí přímý přístup přes nějaký nezabezpečený tunel, FTP apod.

Surio Mario

Dokud budou státní a samosprávní organizace brát jako nepřekročitelný základ tabulkové platy, tak kvalitní ajťáky až na výjimky nenajdou. Je to stejné jak ve školství, s nabídkou 40 tisíc hrubého najdete učitele dějepisu bez větších problémů. Špičkového učitele programování najdete i za 30 tisíc, ale bude čekat, že ty peníze myslíte týdně.

Y.K.

Obávám se, že to vůbec není o kvalitních ajťácích, ale o ochotě šéfů ajťákům naslouchat. Vůči máločemu jsou lidi tak hluší, jako vůči potřebě se chránit proti nebezpečím na internetech. Zálohuj, zálohuj, zálohu… nééé, fleška fakt nestačí… 🙂 V korporátu znásobeno.

Frantík

Tady by ale fleška stačila, ne?

Y.K.

No, kdo ví jestli to svinstvo někdo na flešce nepronesl do vnitřní sítě. 🙂

SYN

No, ale muselo by jich být hodně… plus, musely by se vytahovat, nenechávat připojené trvale, jinak na nich nebude záloha ale řezanka taky…

Frantík

No ale to se u „dobrého hospodáře“ (ach jo) definuje špatně, hned je všechno napadnutelné a ÚOHS to může uznat…

Anonym

Co ma UOHS za kompetenci ohledne platu?