Krátké vlny: Ohlédnutí za IT 22, ransomwarem v systémech ŘSD a problémy regulátora s televizním vysíláním

Ve dnech 16. a 17. května zasáhl ransomware Hive plnou silou české Ředitelství silnic a dálnic (ŘSD). Škody jsou obrovské, kromě oddělených technologických celků jako jsou kamery a dohledy tunelů došlo k zašifrování veškerých dat a vyřazení záloh organizace. ŘSD provedlo nápravu v podobě předřazení firewallů před každé datové centrum, nicméně problém je, že firewally si muselo zapůjčit a jak samo ŘSD uvádí, firewally fungují na zkušební licenci po limitovanou dobu. V materiálu, které ŘSD připravilo pro jednání vlády, se snaží zdůvodnit, proč nákup provádí v tzv. jednacím řízení bez uveřejnění (v souladu s principem hospodárnosti byli nakonec v rámci JŘBU osloveni tři dodavatelé, kteří jsou uvedeni na seznamu partnerů výrobce požadovaných síťových prvků). Zákon uvádí, že zadavatel může použít jednací řízení bez uveřejnění také, pokud je to nezbytné v důsledku krajně naléhavé okolnosti, kterou zadavatel nemohl předvídat a ani ji nezpůsobil, a nelze dodržet lhůty pro otevřené řízení, užší řízení nebo jednací řízení s uveřejněním.

Zajímavé je, jak ŘSD odůvodňuje nepředvídatelnost situace. Podle něj nemohl jako řádný hospodář počítat s hackerským útokem, neboť se nejedná o „každodenní“ riziko. Za nepředvídatelné označuje organizace také riziko, ve kterém se ŘSD v důsledku hackerského útoku nachází. Podle ŘSD z žádné předchozí analýzy nevyplývala zranitelnost systémů ŘSD, žádným kvalifikovaným způsobem nebylo na zranitelnost upozorňováno (a nekvalifikovaným ano?).

Skupina Hive byla objevena poprvé už v červnu 2021. Podle informací FBI se od listopadu 2022 aktéři ransomwaru Hive pokusili napadnout více než 1 300 společností po celém světě a na výkupném získali přibližně 100 milionů dolarů. Ransomware Hive se řídí modelem ransomware jako služba (RaaS), kdy vývojáři vytvářejí, udržují a aktualizují malware a přidružené společnosti provádějí útoky ransomwaru. Od června 2021 do listopadu 2022 se aktéři hrozeb pomocí ransomwaru Hive zaměřili na celou řadu podniků a odvětví kritické infrastruktury, včetně vládních zařízení, komunikací, kritické výroby, informačních technologií a zdravotnictví.

Asi je pochopitelné, že se ŘSD snaží odůvodnit JŘBU postup, ale argumenty odůvodňující nepředvídatelnost situace jsou komicky tragické. Pokud opravdu žádná z předchozích analýz nepoukazovala na možnou zranitelnost systémů ŘSD a možnost rizika napadení ransomwarem, je něco špatně na těch analýzách nebo na systému jejich zadávání. A tak si člověk musí povzdechnout, když si přečte, že penetrační testy agendového informačního systému Portál veřejné správy včetně přidružených webů a mobilní aplikace Gov.cz vysoutěžilo Ministerstvo vnitra za 182 000 korun, když odhad experta na rozsah prací je skoro 8x větší. Snaha nastavit přísnou regulaci tak někdy končí jen formálním plněním povinností, které nikdo nevymáhá a nekontroluje. Regulační Potěmkin.

Sdružení CZ.NIC uspořádalo 22. listopadu konferenci Internet a Technologie (IT 22), která se zaměřuje na aktuální a klíčové projekty sdružení. Pokud jste neměli možnost se konference zúčastnit, na webu konference už najdete prezentace i videa jednotlivých přednášek. Pro rodiče musím doporučit přednášku Martina Kožíška a Kateřiny Vokrouhlíkové, kteří prezentovali aktivity Safer Internet Centra v České republice a linky STOPonline.cz. Pokud chcete vidět, jak mohou být zneužity fotografie vašich nahých ratolestí, které bezhlavě zveřejňujete na internetu, rozhodně si dejte tuhle prezentaci (a tyhle fotky už nezveřejňujte).

Pokud nemáte čas si pustit všechny prezentace, doporučuji alespoň prezentace Lukáše Vacka o budování infrastruktury pro registr .UA ccTLD a prezentaci Ladislava Lhotky o fungování IETF (Internet Engineering Task Force). Proč? Protože kromě věcného zaměření tyto prezentace nejvíce obsahují nadšení pro práci a snahu posunout věci dopředu, ať už je to z důvodu pomoci ukrajinským kolegům udržet jejich registr on-line, nebo udržet fungování internetu a jeho standardů v rukou komunity. Uvědomuju si, jaké mám velké štěstí, že mám ve svém okolí kolegy, kteří nechodí do práce, jen aby zaplatili složenky. A je skvělé, že takto nastavené lidi potkávám i v různých úřadech, se kterými mám to štěstí spolupracovat.

V 11. Monitorovací zprávě radí Český telekomunikační úřad uživatelům, co dělat při nekvalitním příjmu TV nebo rozhlasu. Kromě kontroly vlastního zařízení a TV rozvodu může uživatel vyplnit nahlašovací formulář, jehož novou (a více intuitivní verzi doplněnou o možnost předvyplnění údajů pomocí Identity občana) ČTÚ zveřejnil v nedávné době. Zemské digitální televizní vysílání patří v Česku mezi významné platformy a je skvělé, že regulátor dal občanům efektivnější nástroj pro nahlašování problémů s jeho příjmem. Nelze se však zbavit dojmu, že regulátor si na tuto významnou platformu zasedl a nechce si odsednout. Začalo to pohřbením digitálního zemského televizního vysílání ústy šéfky regulátora na konferenci Digimedia 2021, přes půtky se senátory o doručení pokladů k budoucnosti televizního vysílání v Česku, a končí to „nepřesným“ informováním Evropské komise. Ta totiž v říjnu vydala Studii o využití pásma 470 – 694 MHz kde se mimo jiné dočteme, že „Current DTT networks allow reception in 53.2% of households, although CTU expects that the proportion of households dependent on FTA DTT is lower (although data is not available)…“. Když se podíváme na vizualizační portál ČTÚ na pokrytí DVB-T2 sítěmi, rozhodně nevidíme pokrytí 53,2 % domácností, ale 99 %. Ve zprávě udávaná hodnota říká, kolik procent domácností používá zemské televizní vysílání pro svůj primární příjem. Drobná chyba, která ale „dost nedrobně“ posouvá vyznění celé zprávy o situaci v České republice. Tak snad už je na cestě žádost o korigendum.

Autor:

Zanechte komentář

Všechny údaje jsou povinné. E-mail nebude zobrazen.

Tato stránka používá Akismet k omezení spamu. Podívejte se, jak vaše data z komentářů zpracováváme..