Hackerský útok na Ředitelství silnic a dálnic

Na seznamu je článek o situaci na ŘSD; ve zkratce: vrátili se technicky do osmdesátých let.

Zálohy selhaly, data jsou nedostupná. Úřad se po útoku hackerů vrátil k papíru

Přeposílat si důležité věci po vnitřní elektronické síti, jak bývalo běžné, nelze. Když si nyní úředníci významné státní organizace potřebují něco takového předat, obalí dokumenty jenom do starých formulářů, které se dříve používaly ve všech úřadech. A pak „papíry“ nosí k podpisu z jedné kanceláře do druhé.

Hackeři zašifrovali všechny interní systémy. Ani po měsíci tak Ředitelství silnic a dálnic, přes které tečou miliardy do výstavby a údržby silniční sítě, nezaplatí elektronicky jedinou fakturu, nemůže vykupovat pozemky nebo řídit přípravu zakázek.
Státní organizace sice měla podle zjištění Seznam Zpráv svá strategická data zálohovaná – a to hned na dvou místech. Ale nemůže se k nim dostat.

Teprve minulý pátek se třeba v ŘSD podařilo zprovoznit několik tiskáren. Na intranetu, který už také funguje, najdou zaměstnanci odkazy na jednotlivé aplikace, ale nelze je rozkliknout. Nefungují systémy pro vedení účetnictví, údržbu silnic, majetkoprávní vypořádání nebo vedení veřejných zakázek.

Protože se v poledních letech ŘSD digitalizovalo, postrádá nyní mimo jiné smlouvy s dodavateli. Právě tohle je teď po útoku velká potíž, někteří zaměstnanci přišli o všechny dokumenty a netuší, jestli byly zálohovány, anebo jsou navždy ztraceny.

Kolosální průšvih. Co říkáte, padne šéf ŘSD a ministr dopravy?

Předmět	Autor	Datum
Státní organizace sice měla podle zjištění Seznam Zpráv svá strategická data zálohovaná – a to hned… IQ37 14.06.2022 18:52	IQ37	14.06.2022 18:52
Kolosální průšvih. Co říkáte, padne šéf ŘSD a ministr dopravy? Nemyslim si, cele to na mna posobi,… fleg 14.06.2022 20:23	fleg	14.06.2022 20:23
Četl jsem ten článek celý a jen poznámka. V jedné části píšou, že nemohou proplácet faktury pomocí i… nerady 14.06.2022 22:40	nerady	14.06.2022 22:40
Sleduji fórum České dálnice, kde se o situaci na ŘSD samozřejmě také debatuje (včetně insiderů). Ta… Zdenál 15.06.2022 07:40	Zdenál	15.06.2022 07:40
Díky za doplňující informace; to je daleko víc, než psali v článku. Pohled zevnitř je cennej. Pavel 15.06.2022 09:10	Pavel	15.06.2022 09:10
Diskutoval jsem jinde. Yarda ... firmy, kde tu bezpečnost budou brát vážně, budou mít interní počít… Yarda 15.06.2022 10:19	Yarda	15.06.2022 10:19
I práce z domu jde udělat "bezpečně". Např. třeba to, že svůj komp v práci budeš používat z domu pou… Jan Fiala 15.06.2022 11:54	Jan Fiala	15.06.2022 11:54
Čerstvý rozhovor se šéfem ŘSD Radkem Mátlem - Co nebylo na páskách, o to jsme přišli: Klíčové systé… Zdenál 17.06.2022 14:02	Zdenál	17.06.2022 14:02
Samozřejmě jsme pravidelně zálohovali, měli jsme aktivní servery, měli jsme i záložní servery, to vš… poslední IQ37 17.06.2022 15:11	IQ37	17.06.2022 15:11

Státní organizace sice měla podle zjištění Seznam Zpráv svá strategická data zálohovaná – a to hned na dvou místech. Ale nemůže se k nim dostat.

Dá se říct, že data jsou opravdu dobře chráněna.

někteří zaměstnanci přišli o všechny dokumenty a netuší, jestli byly zálohovány, anebo jsou navždy ztraceny

Jsou dobře ztraceny.
Jaké dokumenty mohli mít zaměstnanci zálohovány na podnikovém serveru?
Něco z Fejsbůku nebo Jútúbú?

Kolosální průšvih. Co říkáte, padne šéf ŘSD a ministr dopravy?

Nemyslim si, cele to na mna posobi, ze utok bol vedeny zvnutra kvoli tohtorocnym kontrolam NKU.
Nechat si zasifrovat sevre, budiz, nechat si zasifrovat zalohy...ehm oooouuukeeejjj keby sme velmi zmurili, ale aby neboli funkcne aj offline zalohy?
A mesiac nevedeli obnovit system?
Toto uz zavana hodpodarskou kriminalitou.

Četl jsem ten článek celý a jen poznámka. V jedné části píšou, že nemohou proplácet faktury pomocí internetového bankovnictví. Živě si pamatuji jak před asi dvanácti léty ŘSD mělo proplácet faktury na D 6 s 90 denním zpožděním (tak byla postavena smlouva vůči zhotoviteli), ale nebylo proplaceno ani po 180 dnech. Pokud je to tak pořád, mohou nosit příkazy do banky i pěšky.

Sleduji fórum České dálnice, kde se o situaci na ŘSD samozřejmě také debatuje (včetně insiderů). Ta teorie o útoku zevnitř tam taky padla, nicméně převažují názory, že je to blbost:

... Tak u soukromé firmy bych s velkým rozmýšlením mohl o takové konspirační teorii přemýšlet - tak okolo 3% pravděpodobnosti. U ŘSD je to ptákovina typu : v očkování proti covidu jsou čipy...
... Blbosti, na ŘSD je 10 kontrol v jeden moment už běžná situace.

Ozývají se i hlasy, že by ŘSD hackerům zaplatilo, údajně má jít o desítky miliónů korun. Reakce z fóra:

... Skoro bych řekl, že puštění takového výroku ven bude součástí strategie k dopadení pachatelů. Tohle by nikdo ven nedal, kdyby to neměl dobře promyšlené.
... Tak bych řekl, že to má svoje důvody, a že tu zprávu nevypustili bez rozmyslu. ... Možná je to jenom uveřejnění alibi pro ŘSD a vysvětlení, proč teď některé věci nepůjdou, jak mají.

Píše tam i člověk z IT, který se hackerskými útoky zabývá:

... Po prvním průniku do sítě působí velmi opatrně v síti oběti, třeba měsíc, hledají všechna data, a především zálohy. Protože obět, která má zálohy, z té nebude výkupné že.
... Viděl jsem věci kterým jsem ani nebyl schopen věřit - zálohovací software zálohoval do cloudu, k zálohám se hackeři nebyli schopni dostat. Tak prolomili správů šifrovacích klíčů, podstrčili jiné šifrovací klíče, a ve chvíli kdy chtěla firma použít po napadení zálohy z cloudu, nebyly použitelné - ikdyž samotné zálohy dočtené/zašifrované nebyly).
Viděl jsem i firmu která během zálohování zapínala port na switchi, a po zálohování skriptem port zakázala. Hackeři na to přišli a port si za účelem zašifrování zapnuli.

Nicméně si myslím, že nepadne ani šéf ŘSD, ani ministr.

Díky za doplňující informace; to je daleko víc, než psali v článku. Pohled zevnitř je cennej.

Diskutoval jsem jinde.

Yarda
... firmy, kde tu bezpečnost budou brát vážně, budou mít interní počítačové sítě BEZPEČNĚ oddělené od internetu. A stoupne potřeba mechanických psacích strojů, kopíráků a průklepáků.

Vít Šesták
Což jde celkem špatně dohromady s prací z domu...

Yarda
Kdybys ty byl odpovědný za počítačovou bezpečnost v důležité firmě, kde by ztrátou nebo zneužitím dat mohlo dojít k velkým škodám, povolil bys práci z domu?

I práce z domu jde udělat "bezpečně". Např. třeba to, že svůj komp v práci budeš používat z domu pouze jen jako terminál bez možnosti cokoliv tam z domu nahrávat, kopírovat apod.

Čerstvý rozhovor se šéfem ŘSD Radkem Mátlem - Co nebylo na páskách, o to jsme přišli:

Klíčové systémy byly podle Mátla už obnoveny a výstavba a údržba dálnic tak může normálně pokračovat. Přesto, podle některých zdrojů, je však denní provoz ŘSD po útoku stále znatelně narušen – nelze například ve vnitřní síti posílat dokumenty.
...
Samozřejmě jsme pravidelně zálohovali, měli jsme aktivní servery, měli jsme i záložní servery, to všechno fungovalo. Bohužel útok byl tak sofistikovaný, že nám hackeři dokázali napadnout jak ty aktivní servery, tak se dokázali dostat i k těm záložním.
...
Ty pásky máme k dispozici a právě díky nim teď můžeme obnovovat spoustu systémů a díky nim jedeme teď třeba už naplno v zakázkovém systému, v účetním programu atd. Zálohovali jsme na pásky pravidelně, naposledy 1. května.

V zakázkách na výstavbu prý vznikl jen asi třitýdenní skluz - což je vzhledem k mnohaletému skluzu většiny důležitých plánovaných staveb prkotina...

Samozřejmě jsme pravidelně zálohovali, měli jsme aktivní servery, měli jsme i záložní servery, to všechno fungovalo. Bohužel útok byl tak sofistikovaný, že nám hackeři dokázali napadnout jak ty aktivní servery, tak se dokázali dostat i k těm záložním.

Docela se mi líbí ten prostřední odstavec. Jestli tohle nebyl "útok" na objednávku... tak jsem papež.
Jde o to, kdo to objednal: někdo zevnitř, nebo někdo zvenčí? Hodně to smrdí.

Zpět do debat Přispět do debaty Nahoru