Představuje to významné riziko pro bezpečnost dat nejen úřadů, ale i občanů.
Kybernetická bezpečnost je v dnešní digitální době klíčovým aspektem pro ochranu citlivých dat a zajištění kontinuity služeb. Webové stránky měst a obcí v České republice nejsou výjimkou a jejich zabezpečení je nezbytné pro ochranu osobních údajů občanů a prevenci kybernetických útoků.
Současný stav zabezpečení
Podle nedávných průzkumů je zabezpečení webových stránek státních institucí a obcí v ČR často nedostatečné. Přes 30 % webových stránek státních institucí nefunguje na protokolu HTTPS, což je základní úroveň zabezpečení. U obcí je situace ještě horší, kde 48 % webových stránek umožňuje nešifrovanou komunikaci. Tento stav představuje významné riziko pro bezpečnost dat nejen úřadů, ale i občanů.
Hlavní hrozby
Mezi nejčastější hrozby patří phishing, ransomware a útoky typu DDoS (Distributed Denial of Service). Phishingové útoky se zaměřují na získání citlivých informací, jako jsou přihlašovací údaje, prostřednictvím podvodných e-mailů nebo webových stránek. Na základě námi prováděných phishingových testů u úřadů bylo zjištěno, že více jak 50 % zaslaných podvodných emailů příjemci otevřou a 95 % z nich klikne na odkaz s ransomware. Například v roce 2024 vedly phishingové útoky k úniku citlivých dat zaměstnanců městského úřadu. Ransomware je škodlivý software, který zašifruje data a požaduje výkupné za jejich odblokování.
Poslední takový známý kybernetický útok se stal u městského úřadu v Borohrádku na Rychnovsku. Neznámý pachatel zašifroval data na serveru úřadu pomocí ransomware a požadoval výkupné. Úřad dlouho fungoval v omezeném režimu, protože zaměstnanci neměli přístup k potřebným elektronickým datům. Škoda byla odhadnuta na 800 tisíc korun. DDoS útoky pak mohou způsobit nedostupnost webových stránek tím, že je zahltí velkým množstvím požadavků. DDoS útok v roce 2024 způsobil výpadky v online službách v několika městských úřadech. A to je jen vrchol ledovce.
Doporučená opatření
- Implementace HTTPS: Všechny webové stránky by měly používat protokol HTTPS, který zajišťuje šifrovanou komunikaci mezi uživatelem a serverem. To je základní krok k ochraně dat před odposlechem a manipulací.
- Pravidelné aktualizace a zálohování: Aktualizace softwaru a systémů jsou klíčové pro ochranu před známými zranitelnostmi. Pravidelné zálohování dat pak zajišťuje, že v případě útoku ransomware lze data obnovit bez placení výkupného.
- Vzdělávání zaměstnanců: Zaměstnanci by měli být pravidelně školeni v oblasti kybernetické bezpečnosti, aby byli schopni rozpoznat phishingové útoky a další hrozby. Vzdělávání je klíčové pro prevenci lidských chyb, které jsou často vstupním bodem pro útočníky.
- Monitorování a detekce: Implementace systémů pro monitorování a detekci kybernetických hrozeb umožňuje včasnou reakci na incidenty. Tyto systémy mohou identifikovat podezřelé aktivity a upozornit na ně správce IT.
- Bezpečnostní audity: Pravidelné bezpečnostní audity pomáhají identifikovat slabá místa v zabezpečení a navrhnout opatření pro jejich odstranění. Audity by měly být prováděny nezávislými odborníky na kybernetickou bezpečnost.
Kybernetická bezpečnost webových stránek měst a obcí v ČR je nezbytná pro ochranu citlivých dat a zajištění důvěry občanů. Implementace základních bezpečnostních opatření, jako je používání HTTPS, pravidelné aktualizace a vzdělávání zaměstnanců, může významně snížit riziko kybernetických útoků. Je důležité, aby města a obce věnovaly této oblasti dostatečnou pozornost a investovaly do bezpečnostních technologií a školení. Můžete si sami provést základní test vašich stránek, a to zcela zdarma na https://spmo.cz/maly-penetrani-test/
Vlastimil Veselý
CEO Catania Group