Přidat debatu mezi oblíbenéZasílat nové příspěvky e-mailem Hackerský útok na Ředitelství silnic a dálnic

Na seznamu je článek o situaci na ŘSD; ve zkratce: vrátili se technicky do osmdesátých let.

Zálohy selhaly, data jsou nedostupná. Úřad se po útoku hackerů vrátil k papíru

Přeposílat si důležité věci po vnitřní elektronické síti, jak bývalo běžné, nelze. Když si nyní úředníci významné státní organizace potřebují něco takového předat, obalí dokumenty jenom do starých formulářů, které se dříve používaly ve všech úřadech. A pak „papíry“ nosí k podpisu z jedné kanceláře do druhé.

Hackeři zašifrovali všechny interní systémy. Ani po měsíci tak Ředitelství silnic a dálnic, přes které tečou miliardy do výstavby a údržby silniční sítě, nezaplatí elektronicky jedinou fakturu, nemůže vykupovat pozemky nebo řídit přípravu zakázek.

Státní organizace sice měla podle zjištění Seznam Zpráv svá strategická data zálohovaná – a to hned na dvou místech. Ale nemůže se k nim dostat.

Teprve minulý pátek se třeba v ŘSD podařilo zprovoznit několik tiskáren. Na intranetu, který už také funguje, najdou zaměstnanci odkazy na jednotlivé aplikace, ale nelze je rozkliknout. Nefungují systémy pro vedení účetnictví, údržbu silnic, majetkoprávní vypořádání nebo vedení veřejných zakázek.

Protože se v poledních letech ŘSD digitalizovalo, postrádá nyní mimo jiné smlouvy s dodavateli. Právě tohle je teď po útoku velká potíž, někteří zaměstnanci přišli o všechny dokumenty a netuší, jestli byly zálohovány, anebo jsou navždy ztraceny.

Kolosální průšvih. Co říkáte, padne šéf ŘSD a ministr dopravy?

Jsou zobrazeny jen nové příspěvky. Zobrazit všechny
Předmět Autor Datum
Sleduji fórum České dálnice, kde se o situaci na ŘSD samozřejmě také debatuje (včetně insiderů). Ta… nový
Zdenál 15.06.2022 07:40
Zdenál
Díky za doplňující informace; to je daleko víc, než psali v článku. Pohled zevnitř je cennej. nový
Pavel 15.06.2022 09:10
Pavel
Diskutoval jsem jinde. Yarda ... firmy, kde tu bezpečnost budou brát vážně, budou mít interní počít… nový
Yarda 15.06.2022 10:19
Yarda
I práce z domu jde udělat "bezpečně". Např. třeba to, že svůj komp v práci budeš používat z domu pou… nový
Jan Fiala 15.06.2022 11:54
Jan Fiala
Čerstvý rozhovor se šéfem ŘSD Radkem Mátlem - Co nebylo na páskách, o to jsme přišli: Klíčové systé… nový
Zdenál 17.06.2022 14:02
Zdenál
Samozřejmě jsme pravidelně zálohovali, měli jsme aktivní servery, měli jsme i záložní servery, to vš… poslední
IQ37 17.06.2022 15:11
IQ37

Sleduji fórum České dálnice, kde se o situaci na ŘSD samozřejmě také debatuje (včetně insiderů). Ta teorie o útoku zevnitř tam taky padla, nicméně převažují názory, že je to blbost:

... Tak u soukromé firmy bych s velkým rozmýšlením mohl o takové konspirační teorii přemýšlet - tak okolo 3% pravděpodobnosti. U ŘSD je to ptákovina typu : v očkování proti covidu jsou čipy...
... Blbosti, na ŘSD je 10 kontrol v jeden moment už běžná situace.

Ozývají se i hlasy, že by ŘSD hackerům zaplatilo, údajně má jít o desítky miliónů korun. Reakce z fóra:

... Skoro bych řekl, že puštění takového výroku ven bude součástí strategie k dopadení pachatelů. Tohle by nikdo ven nedal, kdyby to neměl dobře promyšlené.
... Tak bych řekl, že to má svoje důvody, a že tu zprávu nevypustili bez rozmyslu. ... Možná je to jenom uveřejnění alibi pro ŘSD a vysvětlení, proč teď některé věci nepůjdou, jak mají.

Píše tam i člověk z IT, který se hackerskými útoky zabývá:

... Po prvním průniku do sítě působí velmi opatrně v síti oběti, třeba měsíc, hledají všechna data, a především zálohy. Protože obět, která má zálohy, z té nebude výkupné že.
... Viděl jsem věci kterým jsem ani nebyl schopen věřit - zálohovací software zálohoval do cloudu, k zálohám se hackeři nebyli schopni dostat. Tak prolomili správů šifrovacích klíčů, podstrčili jiné šifrovací klíče, a ve chvíli kdy chtěla firma použít po napadení zálohy z cloudu, nebyly použitelné - ikdyž samotné zálohy dočtené/zašifrované nebyly).
Viděl jsem i firmu která během zálohování zapínala port na switchi, a po zálohování skriptem port zakázala. Hackeři na to přišli a port si za účelem zašifrování zapnuli.

Nicméně si myslím, že nepadne ani šéf ŘSD, ani ministr.

Diskutoval jsem jinde.

Yarda
... firmy, kde tu bezpečnost budou brát vážně, budou mít interní počítačové sítě BEZPEČNĚ oddělené od internetu. A stoupne potřeba mechanických psacích strojů, kopíráků a průklepáků.
:-(

Vít Šesták
Což jde celkem špatně dohromady s prací z domu...

Yarda
Kdybys ty byl odpovědný za počítačovou bezpečnost v důležité firmě, kde by ztrátou nebo zneužitím dat mohlo dojít k velkým škodám, povolil bys práci z domu?

Čerstvý rozhovor se šéfem ŘSD Radkem Mátlem - Co nebylo na páskách, o to jsme přišli:

Klíčové systémy byly podle Mátla už obnoveny a výstavba a údržba dálnic tak může normálně pokračovat. Přesto, podle některých zdrojů, je však denní provoz ŘSD po útoku stále znatelně narušen – nelze například ve vnitřní síti posílat dokumenty.
...
Samozřejmě jsme pravidelně zálohovali, měli jsme aktivní servery, měli jsme i záložní servery, to všechno fungovalo. Bohužel útok byl tak sofistikovaný, že nám hackeři dokázali napadnout jak ty aktivní servery, tak se dokázali dostat i k těm záložním.
...
Ty pásky máme k dispozici a právě díky nim teď můžeme obnovovat spoustu systémů a díky nim jedeme teď třeba už naplno v zakázkovém systému, v účetním programu atd. Zálohovali jsme na pásky pravidelně, naposledy 1. května.

V zakázkách na výstavbu prý vznikl jen asi třitýdenní skluz - což je vzhledem k mnohaletému skluzu většiny důležitých plánovaných staveb prkotina... ;-)

Samozřejmě jsme pravidelně zálohovali, měli jsme aktivní servery, měli jsme i záložní servery, to všechno fungovalo. Bohužel útok byl tak sofistikovaný, že nám hackeři dokázali napadnout jak ty aktivní servery, tak se dokázali dostat i k těm záložním.

Docela se mi líbí ten prostřední odstavec. Jestli tohle nebyl "útok" na objednávku... tak jsem papež.
Jde o to, kdo to objednal: někdo zevnitř, nebo někdo zvenčí? Hodně to smrdí.

Zpět do debat Přispět do debaty Nahoru