Velká tuzemská města se v rámci svých sítí měsíčně potýkají se stovkami potenciálně nebezpečných událostí. Zatímco na úrovni magistrátů často působí celá řada specialistů na kyberbezpečnost, na úrovni městských částí je situace jiná. Podle nedávného průzkumu mezi brněnskými radnicemi se s útokem na IT infrastrukturu setkala pětina dotázaných, dvě třetiny z nich přitom nemají osobu přímo zodpovědnou za kyberbezpečnost. Potenciální rizika by mohla snížit metodická podpora na centrální úrovni i osvěta v rámci jednotlivých částí, říká ve svém komentáři manažer kybernetické bezpečnosti Technických sítí Brno Roman Veselý.
Úřady měst a obcí dlouhodobě patří mezi cíle různých hackerských skupin. Dokazují to i statistiky Technických sítí Brno, které mají ve své správě brněnskou datovou síť. Ta prostřednictvím dvou set kilometrů optických kabelů a dvou datových center spojuje celé Brno včetně všech městských částí a městských firem. V celé síti spolu komunikuje na tři tisícovky zařízení, přičemž v reálném provozu jich každý den bývá kolem patnácti set.
Dohled nad sítí i komunikace v ní probíhá nepřetržitě a bezpečnostních událostí jsou měsíčně stovky. Ty kritické se vyskytují ojediněle, kolem tří set případů měsíčně už ale vyžaduje zvýšenou pozornost. Dalších tři sta až šest set událostí vyžadujících pozornost specialistů řadíme každý měsíc do kategorie středního rizika, událostí s nízkým rizikem je čtyři až šest stovek do měsíce.
Ochrana městských sítí v Brně je v rukou specialistů na kyberbezpečnost. Pro dohled nad jejich provozem se rovněž využívá nástroj pro analýzu síťového provozu, který kombinuje pokročilou umělou inteligenci, strojové učení a analýzu dat. Ten dokáže detekovat hrozby a odhalovat nedostatky v síti a poskytuje nám do ní plnou viditelnost. To umožňuje včasné zachycování hrozeb a incidentů, jejich analýzu a rychlé řešení problémů s konfiguracemi sítě a síťových zařízení.
Zatímco metropolitní datová síť je z pohledu kyberbezpečnosti na špičkové úrovni, potenciálně rizikové jsou sítě jednotlivých městských částí. Obecně platí, že IT oddělení městských částí, ale i menších měst a obcí, sestávají zejména ze správců výpočetní techniky. Ti řeší standardní agendu administrace lokální sítě, e-mailů, nastavují zaměstnancům počítače a podobně, ale čistě bezpečnostní stránkou se nezabývají.
To potvrzuje i nedávný průzkum, který TSB provedly mezi brněnskými městskými částmi. Z něj vyplynulo, že většina městských částí sice rozdíl mezi správou IT a kyberbezpečností vnímá, osobu vyčleněnou čistě na kyberbezpečnost má však jen přibližně jedna třetina z nich. Pětina dotázaných zároveň připustila, že se setkala s nějakou formou bezpečnostního incidentu.
Z průzkumu je rovněž patrné, že městské části mají často rozdílný přístup k využívání nástrojů pro zajištění kybernetické bezpečnosti. Segmentaci, tedy rozdělení interní sítě na menší části, uvedlo pouze 42,9 procenta dotázaných, použití šifrování souborů a disků 35,7 procenta a dvoufaktorové ověřování pak 57,1 procenta respondentů. Naproti tomu využívání firewallu či antiviru (s centrální i bez centrální správy) uvedla většina městských částí.
Ze zkušeností Technických sítí Brno z posledních měsíců pak vyplývá, že se u městských částí lze v menší i větší míře setkat s řadou nedostatků, které zvyšují riziko úniku informací či jiného bezpečnostního incidentu. Jde například o neaktualizované, nezáplatované operační systémy, u bezpečnostních certifikátů není kontrolováno datum jejich expirace, je používáno slabé šifrování, jsou využívány nešifrované protokoly, služby jsou provozovány s výchozími přihlašovacími údaji a podobně. To je celá řada zdánlivých drobností, které ale v okamžiku, kdy se nasčítají, vytvářejí prostor pro útočníky.
Standardy a centrální dohled
Řešení stávajícího stavu není vůbec jednoduché. Část kybernetické bezpečnosti lze řešit centrálně, ale zbytek bude vždy v kompetenci jednotlivých městských částí. Důvodem je zejména nyní značně hybridní prostředí, jehož částečná konsolidace je sice postupně možná, avšak jde o opravdu dlouhý časový horizont.
Z hlediska centrálního řízení by se primárně mělo jednat o nastavení metodických standardů kyberbezpečnosti, jimiž by se jednotlivé městské části měly řídit. Dalším krokem je pak zřízení centrálního dohledu nad některými systémy a s ním související central response team, který dokáže nejen analyzovat bezpečnostní hrozby, ale i efektivně zasáhnout.
Na městských částech by poté mělo zůstat řešení například antivirové kontroly, zálohování dat či fyzická bezpečnost hardwarového řešení. Centrální autorita by v tomto ohledu fungovala jako ten, kdo jednotlivým částem doporučí nejvhodnější řešení. (12.5.2022)