V květnu letošního roku kyberútoku čelilo i Ředitelství silnic a dálnic. Ještě během července nefungoval web s dopravními informacemi. Podle České televize se náklady na znovuzprovoznění systému vyšplhaly ke 30 milionům korun, částka ale nemusí být finální. Podle generálního ředitele Radka Mátla napadl tehdy systémy silničářů sofistikovaný vyděračský program, který se zatím jinde ve světě neobjevil. Ten z provozu vyřadil tisícovku serverů ŘSD a všechny aplikace. Podnik je musel postupně obnovovat ze záloh.

Aby se podobnému problému předešlo, uspořádalo ČD Cargo v čele s předsedou představenstva Tomášem Tóthem pro národního dopravce - České dráhy na toto téma školení. Mezi hosty semináře byli také zástupci sekce kybernetické kriminality NCOZ.

„ČD Cargo a další společnosti ze skupiny České dráhy jsou podle zákona o kybernetické bezpečnosti takzvanými provozovateli základní služby státu. Ochrana před kybernetickými útoky je tak pro nás klíčová,“ uvedl Tomáš Tóth předseda představenstva ČD Cargo. 

Na semináři mimo jiné z řad zástupců kybernetické kriminality NCOZ zaznělo, že nejčastějšími útoky v kybernetické oblasti jsou trestné činy podle paragrafu 230, tedy neoprávněný přístup k počítačovému systému a nosiči informací, a v důsledku toho pak podle paragrafu 175, tedy vydírání.

„Útočník v kyberprostoru je vždy o krok před ostatními. Proto je klíčová rychlá reakce managementu firmy a nahlášení mimo jiné na Policii ČR. Tak je největší šance zabránit dalším škodám. Pro policii je vždy zásadní postupovat se spolupráci s danou institucí. Dnešní koordinaci považuji za velmi přínosnou. Díky ní jsme si mimo jiné nastavili základní kanály komunikace,“ uvedli. 

„Při každém útoku musí napadená firma zvažovat, zda šlo o útok plošný, jehož se stala „náhodnou“ obětí, nebo útok cílený přímo na poškozenou firmu a dále, zda byl útok veden čistě z vnějšku, nebo se na něm mohl podílet i někdo z vlastních zaměstnanců,“ sdělil pro Ekonomický deník Jiří Ráž ze společnosti Supreme Analytics, ta celý seminář pro ČD připravila. Podle něj není možné jednotlivá doporučení, která na školení zazněla, zveřejňovat. Přiznává ale, že ochrana není nikdy stoprocentní.

„Naší kybernetickou ochranu stále vylepšujeme. Pro mě je zásadní hlavně dnešní sdělení, že musíme pracovat tak, jako by útočník v síti již byla být připraveni na možné scénáře. Koordinace mezi námi a státními institucemi je důležitým prvkem,“ ujistil na závěr semináře Tomáš Tóth.