Kybernetická bezpečnost ve veřejné správě? Zásadní je prevence

Vedoucí vývoje systémů HELIOS pro veřejnou správu Luboš Římal varuje, že v současnosti roste v kybernetickém prostoru počet hrozeb i přímých útoků. Ohroženy nejsou jen soukromé firmy, ale také instituce veřejné správy a další organizace. Jak útokům nejlépe předcházet a bránit se?

Kybernetická bezpečnost a ochrana před útoky jsou jednou z priorit, na které společnost Asseco Solutions klade zvláštní důraz při vývoji informačních systémů HELIOS. „Ochrana dat našich zákazníků je pro nás extrémně důležitá, proto naše produkty neustále vylepšujeme i v této oblasti,“ zdůrazňuje Luboš Římal, který má na starosti vývoj systémů HELIOS pro veřejnou správu.

Útoky v internetovém prostředí jsou totiž stále častější a sofistikovanější. Kybernetickým útokem jsou ohroženi všichni, kteří se připojují online. Výjimkou nejsou ani subjekty veřejné správy, včetně úřadů obcí, měst a krajů. Nejdůležitějším opatřením, jak se vyhnout ohrožení, je podle Římala důkladná prevence. Ta se musí opírat o neustálé vzdělávání uživatelů. Kromě teorie doporučuje úřadům ověřovat znalosti zaměstnanců v praktických testech.

Další důležitý prvek ochrany představuje vypracovaný a otestovaný postup, jak reagovat, když k útoku hackerů dojde. Třetím pravidlem je využívat pouze hardware a software, který podporuje výrobce informačních systémů a pravidelně dodává bezpečnostní aktualizace.

Je klíčové, aby zálohy nebyly uložené na stejném serveru, jako jsou provozní data, natož na stejném disku. V takovémto případě není otázka, zda o data někdy přijdete. To je jisté, jen je otázka kdy,

Luboš Římal

Vedoucí vývoje systémů HELIOS pro veřejnou správu

Správně nastavené zálohování dat

V případě ochrany dat je zásadní správně nastavené zálohování. „Je klíčové, aby zálohy nebyly uložené na stejném serveru, jako jsou provozní data, natož na stejném disku. V takovémto případě není otázka, zda o data někdy přijdete. To je jisté, jen je otázka kdy,“ varuje Římal. Zálohy dat proto doporučuje ukládat odděleně, nejen na jiné technice, ale také v jiné lokalitě.

Takové řešení nemusí být finančně nákladné. Nabízí se zálohování dat přes cloudová úložiště. U veřejné správy to může být úložiště v rámci předplatného balíčku Office 365, které je v tomto sektoru rozšířené. V případě volby jiného řešení je ideální konzultovat možnosti s dodavatelem informačního systému, který doporučí cenově dostupnou variantu i pro malé organizace nebo obce.

Simulace útoků

Jak už bylo zmíněno výše, nejdůležitější je prevence. Nejslabším článkem v hierarchii bezpečnostních opatření je koncový uživatel, který „sedí u počítače“. Největší hrozbu v kybernetickém prostředí představuje tzv. phishing, proto je nejlepší prevencí pravidelná simulace tohoto druhu útoků.

Jen v roce 2023 bylo celosvětově zaznamenáno 300 tisíc phishingových útoků, což je několikanásobně více než jiných druhů kybernetických hrozeb. Jedná se o typ útoku, kdy příchozí e-mail z adresy, kterou uživatel považuje za známou a důvěryhodnou, obsahuje odkaz na podvodné stránky, jež se „tváří“ jako důvěrně známá firma nebo banka. Cílem útočníků je získat přihlašovací údaje, které hackeři použijí k ovládnutí počítačové sítě na úřadu a k získání přístupu k internímu informačnímu systému.

„U nás ve firmě jsme pravidelně několik let vystaveni simulovaným phishingovým útokům. Naše technické oddělení nás překvapuje stále rafinovanějšími způsoby,“ přibližuje Luboš Římal zkušenosti z Asseco Solutions. Jedině tak lze podle něj nejlépe naučit uživatele obezřetnosti a dodržování bezpečnostních standardů. Pokud někdo pravidla poruší a nechá se „nachytat“, automaticky dostane upozornění a informace, podle čeho měl konkrétní útok odhalit. „V této oblasti máme velké zkušenosti a know-how, proto tuto službu nabízíme i našim zákazníkům,“ dodává.