BRATISLAVA - Cieľom hekerov sa čoraz častejšie stávajú aj mestá a obce. Na rozdiel od veľkých korporácií a štátnej správy nemajú veľký rozpočet, aby si mohli budovať sofistikovanú bezpečnostnú infraštruktúru. Zároveň spravujú dostatočný objem financií na to, aby boli zaujímavým terčom pre útočníkov. Tí sa neraz snažia ovplyvniť napríklad rozhodovanie o použití istých finančných prostriedkov v prípade občianskych hlasovaní na internete. Uviedol to IT expert a generálny riaditeľ Aliter Technologies Peter Dostál.
Útok hekerov prirovnáva Dostál ku krádeži auta. Ukradnúť sa dá každé, no zlodej uprednostní väčšinou nezabezpečené alebo slabo zabezpečené auto. "Spravidla sa stávajú ľahkým cieľom takí, ktorí nezálohujú pravidelne dáta, nemajú aktuálne verzie softvéru, nemajú správne navrhnutú topológiu a ochranu siete a podobne," vysvetľuje.
V prípade, že je motiváciou výkupné, môžu sa mestá dozvedieť o hekerskom útoku tak, že im nebudú fungovať isté služby. Sú však aj prípady, keď o útočníkovi netušia celé roky. Ten využíva ich dáta a manipuluje nimi podľa svojej potreby.
Každé mesto by v rámci svojich možností malo dbať na prevenciu. Na začiatok odporúča Dostál spraviť si analýzu a vyhodnotiť, aké aktíva mesto spravuje, aké riziká hrozia a na základe toho navrhnúť ochranu. "To úplne najzákladnejšie, čo môže urobiť každý z nich už dnes, je stiahnuť si aktuálne verzie operačných systémov, všetkého softvéru, ktorý majú, a to isté platí pre všetky sieťové zariadenia," hovorí.
Kľúčové je tiež zálohovanie údajov. "Pretože v prípade, že príde k napadnutiu infraštruktúry a niekto vám zašifruje servery, stále ich môžete obnoviť z nejakej platnej zálohy, ktorú máte uloženú," zdôvodňuje.
Informačno-komunikačné technológie môžu spôsobiť aj problémy
"Ukazuje sa, že informačno-komunikačné technológie sa stávajú súčasťou našich riešení, ale pri nesprávnom nastavení aj našich problémov," skonštatoval hovorca Združenia miest a obcí Slovenska (ZMOS) Michal Kaliňák. Zraniteľnosť sledujú pri bankových prevodoch, prípadne aj hekerských útokoch. Samospráva by preto podľa neho mala spolu so štátnou správou zabezpečovať čo najúčinnejšie technické riešenia, ktoré uchránia jej dáta a eliminujú riziká spojené s kyberhrozbami.
"Hlavné mesto monitoruje dáta, procesy a sieťovú komunikáciu s cieľom identifikovať bezpečnostné riziká, ktoré dnešná doba prináša. Máme nasadených niekoľko prvkov ochrany, ktorými monitorujeme bezpečnosť," deklaroval za bratislavský magistrát hovorca Peter Bubla. Bratislava už podľa neho zaznamenala bezpečnostný incident. Hovorí, že sa ho podarilo vyriešiť v súlade so zákonmi o elektronickej komunikácii, e-governmente a kyberbezpečnosti.