IT SECURITY NETWORK NEWS je B2B komunitní web zaměřený na IT bezpečnost a související témata. #security #bezpečnost #ITSECNN

Kybernetické centrum Správy železnic denně řeší 1200 incidentů, počet má vzrůst

Kybernetické centrum

Kybernetické centrum Správy železnic (SŽ), které funguje zhruba měsíc, denně řeší 1200 incidentů. V budoucnu by to mohlo být i desetkrát tolik. Firma chce do kybernetické bezpečnosti investovat zhruba 700 milionů korun a pokrýt celou infrastrukturu. Novinářům to na slavnostním otevření centra v Praze řekli generální ředitel SŽ Jiří Svoboda, náměstek ředitele pro kybernetickou bezpečnost Luboš Řádek a ředitel správy telematiky David Miklas. Centrum monitoruje všechny služební počítače v síti podniku.

Svoboda uvedl, že současná doba je z pohledu digitalizace stále složitější. „Železo se již neovládá železem, ale softwarem,“ řekl. Různé kybernetické útoky se staly podle něj již běžnou součástí každodenního fungování. Jde například o takzvané DDoS útoky, které cílí na přetížení sítě. „V současné době se to bere, že již jinak nebude,“ podotkl.

Správa železnic se rozhodla postavit vlastní pracoviště kybernetického dohledu zhruba před rokem. „Hrozby ve světě IT se násobí každým dnem,“ poznamenal Miklas. Podnik podle něj došel k závěru, že je pro něj výhodnější postavit si kybernetické centrum ve vlastní režii, než si ho pronajmout. Podnik připravuje i další rozvoj. „Aktuálně pracujeme na více než 17 projektech v hodnotě více než 700 milionů korun. Jsou cíleny na oblast reakce, detekce a zvyšování prevence proti kybernetickým hrozbám,“ doplnil.

Řádek poznamenal, že v současnosti například SŽ monitoruje používání USB konektorů v počítačích. Snaží se podle něj změnit uvažování lidí, aby se kybernetická bezpečnost stala součástí firemní kultury. Uvedl, že pravidelně SŽ skenují ruské IP adresy. „Na denní bázi blokujeme adresy, přidáváme do blokačních listů,“ doplnil.

Otevření centra se zúčastnil ředitel Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) Lukáš Kintr. Řekl, že obecně v době vyhrocené politické mezinárodní situace v posledních dvou letech je sektor dopravy nebo logistiky velmi zajímavým zdrojem informací pro útoky a proto i potenciálním cílem. „ČR čelí velkému množství útoků,“ poznamenal. Nejčastěji jde o DDoS útoky. Motivací útočníků je jak zisk, například požadování výkupného, i politické cíle. „Ty viditelnější jsou rozhodně z kategorie získání pozornosti, prosazování svých politických názorů a přesvědčení,“ řekl.

Dodal, že Česká republika je kvůli svému postoji k mezinárodním konfliktům vděčným cílem takzvaně hacktivistických skupin. Ty se snaží pomocí kybernetických útoků prosazovat politické myšlenky. „Skupiny jsou velmi často ruskojazyčného původu. Mají nějakou vazbu na tamní prostředí. Na kolik jsou spojovány přímo s Ruskou federací si netroufám odhadovat,“ řekl. Dodal, že od září letošního roku prakticky denně dochází k útoku typu DDoS na cíle v Česku.

TZ