Když metro zastaví hackeři. Město z hlediska kyberbezpečnosti funguje jako firma

Barbora Nováková

Barbora Nováková
16. 10. 2023

Když metro zastaví hackeři. Město z hlediska kyberbezpečnosti funguje jako firma

SDÍLET

Moderní technologie nás dovedly do nové éry kybernetických hrozeb, které číhají na každém kroku. Musí na ně být připravení nejen jedinci a firmy, ale i městské samosprávy. Minulost ukázala, že pokud nejsou systémy důležité pro chod obcí dostatečně zabezpečené, kyberútoky způsobí u milionů lidí chaos a přinesou obrovské finanční ztráty. Důsledky mohou být ale ještě horší. Přinášíme nejznámější příklady hacknutých měst.

Představte si, že jedete do práce a najednou se uprostřed tunelu Nuselského mostu zastaví metro. Když se nakonec za značného zmatku dostanete s ostatními spolucestujícími do stanice, zjistíte, že tlumené světlo vydávají pouze nouzové panely označující únikové východy. Když vyšlapete po stojících eskalátorech na ulici, otevřete si v mobilu zprávy. Titulek prvního článku popisuje, že Prahu zasáhl hackerský útok, který vyřadil z provozu systém městské hromadné dopravy.

Přijde vám to jako nepředstavitelný scénář? Věřte, že takto nepříjemné události, které otřásly základy toho, co všichni bereme jako samozřejmost našeho každodenního života ve městě, jsou již skutečností. Terčem hackerských útoků se totiž stávají nejen firmy a jednotlivci, ale i důležité systémy, které dnes pohánějí naše města. K podobným útokům na klíčové součásti městské infrastruktury v minulosti již došlo v několika komunitách po celém světě. Pro útočníky jde o podobně lákavé sousto jako u firem – obrovské databáze plné osobních údajů i ohromné sumy peněz, které protečou rozpočtem každé větší aglomerace.

Dva dny jízdy zadarmo? Milion dolarů

Jeden z nejznámějších ransomware útoků proběhl v roce 2016, kdy se hackerům podařilo napadnout za pomocí varianty malwaru HDDCryptor dva tisíce počítačů městské hromadné dopravy kalifornského San Francisca. Na obrazovkách infikovaných počítačů se objevila zpráva: „Byli jste hacknuti, všechna data jsou zašifrovaná. Pro klíč nás kontaktujte.“ Požadované výkupné činilo 100 bitcoinů (podle tehdejšího kurzu kolem sedmdesáti tisíc dolarů).



Tamní dopravní podnik musel několik dní poskytovat služby zdarma, protože zkrátka nefungovaly automaty na prodej jízdenek. Sanfranciský dopravní podnik se rozhodl útočníkům požadované výkupné nezaplatit a místo toho se uchýlil k obnovení systémů ze zálohy. To se sice povedlo, nicméně podle odhadů činil ušlý zisk z neprodaných lístků přes milion dolarů. Podobný útok zažila i další města ve Spojených státech, Dánsku, Švédsku či Německu.

K ještě závažnějšímu útoku došlo v roce 2008 v polské Lodži. Čtrnáctiletý mladík napadl městský tramvajový systém pomocí doma vyrobeného vysílače ze starého televizního ovladače, kterým byl schopný přepínat kolejové výhybky. Co mělo být pouhým „žertem“ mladého počítačového génia, mělo za následek vykolejení čtyř souprav a zranění desítek lidí.

Chytrá zelená vlna pro sanitku

Moderní řídicí systémy, chytrá řešení a postupující digitalizace znáte nejspíš i z vaší firmy. Tyto technologie jsou dnes již neodmyslitelnou součástí i moderních měst – smart řešení mohou řídit semafory podle hustoty dopravy, senzory informují o naplněnosti popelnic a chytré osvětlení se přizpůsobuje okolním podmínkám a pohybu lidí. Přínos digitálních technologií je nesporný: díky nim se dá lépe řídit distribuce energií, veřejná doprava, městské osvětlení či management vodních zdrojů. Výraznou roli technologie hrají také na cestě k udržitelnějším a bezpečnějším aglomeracím.

Jeden příklad za všechny

Evropský projekt C-Roads řeší chytrou dopravní infrastrukturu a již dnes má první výsledky v podobě takzvaných C-ITS řešení (kooperativní inteligentní dopravní systémy). Ta umožňují například snazší průjezd vozů integrovaného záchranného systému třeba tak, že se dovedou spojit se všemi světelnými křižovatkami. Díky tomuto řešení si sama sanitka „řekne“ o zelenou na následující křižovatce. A to je právě v případě záchranných složek nesmírně důležité. I proto je potřeba brát zabezpečení městských systémů velmi vážně. Z toho důvodu je součástí C-ITS robustní zabezpečení již od počátku nedílnou součástí projektu. Řešení dodává například dceřiná společnost O2, firma INTENS.

To, aby byly kritické součásti státní infrastruktury v bezpečí (odvětví energetiky, dopravy, bankovnictví atd.), ošetřila v Evropské unii směrnice NIS. Ta zajistila větší soudržnost v rámci sedmadvacítky v oblasti bezpečnosti sítí a informací. Nyní se chystá upravená směrnice NIS2, která má být ještě širší a pokrývat více oblastí, aby evropským státům pomohla zvýšit kybernetickou odolnost a udržet nás v bezpečí. V Česku se odhadem bude týkat 6 000–15 000 firem.

To se nám přeci nemůže stát

I co se týče managementu rizik, jsou města z určitého pohledu podobná soukromým společnostem. Vaše firma může být perfektně zabezpečená, ale pokud si soukromí neohlídají i vaši dodavatelé, právě skrze ně se mohou hackeři dostat do vaší společnosti. A u městských systémů je riziko velmi podobné – hackeři se mohou zkusit nabourat do systému některého z dodavatelů a vyřadit tak provoz osvětlení, veřejné dopravy nebo i signalizačního zařízení.

Stejně jako malé firmy i vesnice a městečka mohou bojovat s napjatými rozpočty – o to těžší může pak být hledat prostředky na investici do kyberbezpečnosti. Často to funguje tak, že malá města a obce kyberbezpečnost neřeší vůbec a začnou, až když se něco stane ve vedlejší obci. Že by ani malé firmy či obce neměly před otázkami kyberbezpečnosti zavírat oči, se řešilo na letošní CIO Agendě.



Závěrem lze říci, že v moderním digitalizovaném světě plném chytrých řešení je nezbytné posilovat kybernetickou bezpečnost, ať už v podnicích, nebo u městských samospráv. Příběh dopravního podniku v San Franciscu je varováním pro všechny, kdo se domnívají, že kybernetické útoky jsou problémem jen pro IT oddělení velkých firem. Podobným útokům lze předejít kontinuálními investicemi do efektivních bezpečnostních opatření, nepřetržitým vzděláním zaměstnanců i sledováním nejnovějších trendů. Jedině tento aktivní postoj ke kybernetické bezpečnosti minimalizuje riziko útoku natolik, že se příběh ze San Franciska nestane i vaší realitou.

V O2 přinášíme efektivní a spolehlivé řešení. Naše produkty a služby jsou navrženy tak, aby chránily citlivá data a kritickou infrastrukturu před kybernetickými hrozbami, bez ohledu na to, jestli se jedná o soukromou firmu, nebo městský úřad. Služba O2 SEC dokáže detekovat a eliminovat potenciální kybernetické útoky ještě předtím, než způsobí škody. Naše řešení se opírají o vícevrstevný model bezpečnosti, který minimalizuje dopad nejrůznějších typů kyberútoků. Naším cílem je nejen zastavit útoky předtím, než destabilizují celé městské ekosystémy. S naším komplexním přístupem ke kyberbezpečnosti se může vaše město, stejně jako váš podnik, cítit v digitálním světě mnohem bezpečněji. Objednejte si konzultaci s našimi bezpečnostními experty a učiňte první krok k zabezpečení vaší komunity. Zavolejte mi


Co si z článku odnést:

  • Moderní města jsou ohrožená kybernetickými útoky podobně jako firmy a jednotlivci.
  • Kybernetická bezpečnost je proto pro fungování municipalit klíčovou záležitostí. Bezpečnost těchto systémů je zásadní, aby mohla spolehlivě fungovat infrastruktura.
  • V digitálním světě plném chytrých řešení je třeba neustále zvyšovat kybernetickou bezpečnost a mít k této problematice aktivní přístup.


Barbora Nováková Barbora Nováková
Marketingový specialista pro B2B

Byl pro vás článek užitečný?

SDÍLET

Mohlo by vás zajímat

DALŠÍ ČLÁNKY
Analýza rizik

S NIS2 se už bez analýzy rizik neobejdete. Jak identifikovat hrozby pro vaše podnikání?

S NIS2 se už bez analýzy rizik neobejdete. Jak identifikovat hrozby pro vaše podnikání?
Deepfake útoky silně na vzestupu. Co to je a jak je poznat?

Deepfake útoky silně na vzestupu. Co to je a jak je poznat?

Deepfake útoky silně na vzestupu. Co to je a jak je poznat?
SOC 2 cloud

Jak vybrat cloud pro vaši firmu? Myslete hlavně na bezpečnost

Jak vybrat cloud pro vaši firmu? Myslete hlavně na bezpečnost
O2 Security report za rok 2023: odvrátili jsme více než 1,5 miliardy hrozeb

O2 Security report za rok 2023: odvrátili jsme více než 1,5 miliardy hrozeb

O2 Security report za rok 2023: odvrátili jsme více než 1,5 miliardy hrozeb
Operační systémy a bezpečnost: Je macOS opravdu nedotknutelný?

Operační systémy a bezpečnost: Je macOS opravdu nedotknutelný?

Operační systémy a bezpečnost: Je macOS opravdu nedotknutelný?
Blíží se doba bezheslová? Jak technologie passkeys mění bezpečnost

Blíží se doba bezheslová? Jak technologie passkeys mění bezpečnost

Blíží se doba bezheslová? Jak technologie passkeys mění bezpečnost
Odchází vám zaměstnanec? Máme 7 tipů pro bezpečný offboarding

Odchází vám zaměstnanec? Máme 7 tipů pro bezpečný offboarding

Odchází vám zaměstnanec? Máme 7 tipů pro bezpečný offboarding
5 největších kybernetických hrozeb roku 2023. A jak je řešit v tom dalším?

5 největších kybernetických hrozeb roku 2023. A jak je řešit v tom dalším?

5 největších kybernetických hrozeb roku 2023. A jak je řešit v tom dalším?