ŘSD po hackerském útoku obnovilo stránky o uzavírkách a kolonách
Stránky dopravniinfo.cz ještě nemají všechny dříve dostupné funkce, hlavní informace jsou ale již po téměř třech měsících dostupné.
Webové stránky Dopravniinfo.cz jsou zhruba dva a půl měsíce po kybernetickém útoku, kterému v květnu čelil jejich provozovatel, Ředitelství silnic a dálnic (ŘSD), opět dostupné. Web funguje a poskytuje servis řidičům, nicméně některé informace ještě postupně nabíhají, řekl ČTK mluvčí Jan Rýdl.
ŘSD podle dřívějšího vyjádření ředitele Radka Mátla napadl sofistikovaný vyděračský program, který se zatím nikde ve světě neobjevil a vyřadil z provozu zhruba 1 000 serverů ŘSD a všechny aplikace. Podnik je musel postupně obnovovat ze záloh. Obnova systémů a zvýšení zabezpečení podle podniku stály kolem 30 milionů korun.
Po hackerském útoku podnik v první fázi obnovil kritické aplikace jako účetní, zakázkové a personální systémy, další systémy pak zhruba do 30 dnů od útoku. Do konce tohoto týdne pak měl být podle dřívějšího vyjádření ŘSD obnoven i web Národního dopravního informačního centra Dopravniinfo.cz, které upozorňuje na aktuální komplikace na dálniční a silniční síti.
Podle Rýdla hlavní systémy běží. Doplnil, že sice některá data ještě nabíhají, ale dopravní informace a dopravní asistence běží plnohodnotně.
Na serveru je upozornění, že jeho funkce se postupně obnovují, některé typy dopravních informací tak mohou být nedostupné nebo nemusí být zcela kompletní. „I nadále intenzivně pracujeme na jejich postupném plném obnovení a kompletaci,“ píší v upozornění správci portálu.
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) po útoku oznámil, že počítačové systémy ŘSD napadl takzvaný ransomware. Označuje se tak vyděračský program, který zašifruje data a za jejich odblokování požaduje výkupné.
„Výkupné se neplatilo. Hledáme dál způsob, jak se k některým zašifrovaným datům dostat,“ řekl koncem července ministr dopravy Martin Kupka (ODS). Mluvčí NÚKIB Alena Minxová tehdy ČTK řekla, že pravděpodobného pachatele útoků nelze kvůli pokračujícímu vyšetřování zveřejnit. Podle Mátla se útočník do systémů ŘSD dostal přes třetí stranu, která je rovněž v šetření.
V souvislosti s útokem ministerstvo dopravy zavedlo bezpečnostní opatření ve všech organizacích, které mu podléhají. Mezi ně patří vypracování plánu postupu po případném napadení, kontrola zálohování dat, revize politiky přístupových práv a zavedení dvoustupňového ověřování u důležitých systémů a skenování IP adres kvůli odhalení případných dalších pokusů o útok.
K zajištění větší bezpečnosti ŘSD má pomoci i jeho přeměna z příspěvkové organizace na státní podnik od začátku roku 2024, kterou minulý týden schválila vláda. Nová forma podniku umožní mimo jiné lépe zaplatit IT odborníky.
ČTK