Středočeský kraj prověřuje svou kybernetickou bezpečnost

kybernetická bezpečnost kraj

Středočeský kraj prověřuje kybernetickou bezpečnost úřadu a svých příspěvkových organizací, úředníci například nedávno čelili cvičnému phishingovému útoku. Důležitá je také ochrana nemocnic, které se nyní řídí novou směrnicí o kyberbezpečnosti, řekla novinářům hejtmanka Petra Pecková (STAN).

Krajští úředníci se školí, jak se chovat na sociálních sítích nebo jak nakládat s podezřelými e-maily. Podle architekta kybernetické bezpečnosti krajského úřadu Petra Staňka je ale také třeba ověřit, zda získané znalosti umějí používat v praxi. Před dvěma týdny se proto vedení kraje rozhodlo podniknout cvičný phishingový útok na vlastní úředníky. Rozeslalo jim podvodný e-mail, který se od nich snažil vylákat osobní údaje.

Podle Staňka šlo o velmi sofistikovaný test, jehož výsledky dopadly podle očekávání. Část úředníků si nebezpečí uvědomila, část podlehla zvědavosti. „Chtěli jsme zjistit aktuální situaci a navázat na ni některá opatření. Samozřejmě jsme očekávali, že to nebude ideální,“ řekl k výsledkům testu vedoucí odboru bezpečnosti a krizového řízení Roman Sviták. Podrobnější údaje kraj nezveřejnil.

Hejtmanství se věnuje také zabezpečení nemocnic. Pecková uvedla, že kraj nezaznamenal žádný další podobně závažný kybernetický útok jako ten, který v roce 2019 ochromil provoz benešovské nemocnice. Problematiku má podle ni na starosti komise pro digitalizaci a chytrý kraj.

„Udělala se směrnice o kyberbezpečnosti pro všechny nemocnice. Bylo poměrně náročné ji vypracovat tak, aby byla funkční, aby to nebylo něco, co bude na papíře, ale v reálu to není možné aplikovat. Takže směrnice funguje, všechny nemocnice teď mají z mého pohledu velmi dobré zabezpečení z hlediska kyberbezpečnosti,“ uvedla Pecková.

Podle zástupců kraje to ale neznamená, že by se hackeři už o středočeské nemocnice nezajímali. „Útoky jsou pořád, ale je otázka jejich sofistikovanosti. Některé jsou spíše amatérské,“ uvedl Sviták.

Na benešovskou nemocnici zaútočil v prosinci 2019 počítačový vir, který šifruje data na počítači a serverech a následně požaduje po poškozeném výkupné. Nemocnice odmítla s útočníkem komunikovat, pachatele se nepodařilo vypátrat. Všechny akutní i plánované operace do konce roku musely být zrušeny a nefungoval ambulantní provoz.

TZ