Webové stránky Dopravniinfo.cz jsou zhruba dva a půl měsíce po kybernetickém útoku, kterému v květnu čelil jejich provozovatel, Ředitelství silnic a dálnic (ŘSD), opět dostupné. Web funguje a poskytuje servis řidičům, nicméně některé informace ještě postupně nabíhají, řekl dnes ČTK mluvčí Jan Rýdl.

ŘSD podle dřívějšího vyjádření ředitele Radka Mátla napadl sofistikovaný vyděračský program, který se zatím nikde ve světě neobjevil a vyřadil z provozu zhruba 1000 serverů ŘSD a všechny aplikace. Podnik je musel postupně obnovovat ze záloh. Obnova systémů a zvýšení zabezpečení podle podniku stály kolem 30 milionů korun.

Po hackerském útoku podnik v první fázi obnovil kritické aplikace, jako účetní, zakázkové a personální systémy, další systémy pak zhruba do 30 dnů od útoku. Do konce tohoto týdne pak měl být podle dřívějšího vyjádření ŘSD obnoven i web Národního dopravního informačního centra Dopravniinfo.cz, které upozorňuje na aktuální komplikace na dálniční a silniční síti.

„Dneska jsme ho vystavili, funguje, hlavní systémy běží,“ řekl dnes ČTK Rýdl. Doplnil, že sice některá data ještě nabíhají, ale dopravní informace a dopravní asistence běží plnohodnotně.

Na serveru je upozornění, že jeho funkce se postupně obnovují, některé typy dopravních informací tak mohou být nedostupné nebo nemusí být zcela kompletní. „I nadále intenzivně pracujeme na jejich postupném plném obnovení a kompletaci,“ píší v upozornění správci portálu.

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) po útoku oznámil, že počítačové systémy ŘSD napadl takzvaný ransomware. Označuje se tak vyděračský program, který zašifruje data a za jejich odblokování požaduje výkupné.

„Výkupné se neplatilo. Hledáme dál způsob, jak se k některým zašifrovaným datům dostat,“ řekl koncem července ministr dopravy Martin Kupka (ODS). Mluvčí NÚKIB Alena Minxová tehdy ČTK řekla, že pravděpodobného pachatele útoků nelze kvůli pokračujícímu vyšetřování zveřejnit. Podle Mátla se útočník do systémů ŘSD dostal přes třetí stranu, která je rovněž v šetření.

V souvislosti s útokem ministerstvo dopravy zavedlo bezpečnostní opatření ve všech organizacích, které mu podléhají. Mezi ně patří vypracování plánu postupu po případném napadení, kontrola zálohování dat, revize politiky přístupových práv a zavedení dvoustupňového ověřování u důležitých systémů a skenování IP adres kvůli odhalení případných dalších pokusů o útok.

K zajištění větší bezpečnosti ŘSD má pomoci i jeho přeměna z příspěvkové organizace na státní podnik od začátku roku 2024, kterou minulý týden schválila vláda. Nová forma podniku umožní mimo jiné lépe zaplatit IT odborníky.

Současné ŘSD ČR vzniklo z Ředitelství dálnic Praha založeného v roce 1967. Na starost má dálnice a silnice I. třídy, zabezpečení správy, údržby a opravy a také jejich výstavbu a modernizaci.

Zdroj : ČTK