Newsletter

Dostávejte to nejzajímavější ze světa veřejné správy i v našich newsletterech.

* Kliknutím na „Odebírat“ souhlasíte s našimi zásadami o Ochraně osobních údajů a zasíláním pravidelných newsletterů. Odhlásit se můžete kdykoliv.

ITKyberbezpečnost

Polovina obecních stránek umožňuje nešifrovanou komunikaci

Představuje to významné riziko pro bezpečnost dat nejen úřadů, ale i občanů.

Kybernetická bezpečnost je v dnešní digitální době klíčovým aspektem pro ochranu citlivých dat a zajištění kontinuity služeb. Webové stránky měst a obcí v České republice nejsou výjimkou a jejich zabezpečení je nezbytné pro ochranu osobních údajů občanů a prevenci kybernetických útoků.

Současný stav zabezpečení

Podle nedávných průzkumů je zabezpečení webových stránek státních institucí a obcí v ČR často nedostatečné. Přes 30 % webových stránek státních institucí nefunguje na protokolu HTTPS, což je základní úroveň zabezpečení. U obcí je situace ještě horší, kde 48 % webových stránek umožňuje nešifrovanou komunikaci. Tento stav představuje významné riziko pro bezpečnost dat nejen úřadů, ale i občanů.

Hlavní hrozby

Mezi nejčastější hrozby patří phishing, ransomware a útoky typu DDoS (Distributed Denial of Service). Phishingové útoky se zaměřují na získání citlivých informací, jako jsou přihlašovací údaje, prostřednictvím podvodných e-mailů nebo webových stránek. Na základě námi prováděných phishingových testů u úřadů bylo zjištěno, že více jak 50 % zaslaných podvodných emailů příjemci otevřou a 95 % z nich klikne na odkaz s ransomware. Například v roce 2024 vedly phishingové útoky k úniku citlivých dat zaměstnanců městského úřadu. Ransomware je škodlivý software, který zašifruje data a požaduje výkupné za jejich odblokování.

Poslední takový známý kybernetický útok se stal u městského úřadu v Borohrádku na Rychnovsku. Neznámý pachatel zašifroval data na serveru úřadu pomocí ransomware a požadoval výkupné. Úřad dlouho fungoval v omezeném režimu, protože zaměstnanci neměli přístup k potřebným elektronickým datům. Škoda byla odhadnuta na 800 tisíc korun. DDoS útoky pak mohou způsobit nedostupnost webových stránek tím, že je zahltí velkým množstvím požadavků. DDoS útok v roce 2024 způsobil výpadky v online službách v několika městských úřadech. A to je jen vrchol ledovce.

Doporučená opatření

  • Implementace HTTPS: Všechny webové stránky by měly používat protokol HTTPS, který zajišťuje šifrovanou komunikaci mezi uživatelem a serverem. To je základní krok k ochraně dat před odposlechem a manipulací.
  • Pravidelné aktualizace a zálohování: Aktualizace softwaru a systémů jsou klíčové pro ochranu před známými zranitelnostmi. Pravidelné zálohování dat pak zajišťuje, že v případě útoku ransomware lze data obnovit bez placení výkupného.
  • Vzdělávání zaměstnanců: Zaměstnanci by měli být pravidelně školeni v oblasti kybernetické bezpečnosti, aby byli schopni rozpoznat phishingové útoky a další hrozby. Vzdělávání je klíčové pro prevenci lidských chyb, které jsou často vstupním bodem pro útočníky.
  • Monitorování a detekce: Implementace systémů pro monitorování a detekci kybernetických hrozeb umožňuje včasnou reakci na incidenty. Tyto systémy mohou identifikovat podezřelé aktivity a upozornit na ně správce IT.
  • Bezpečnostní audity: Pravidelné bezpečnostní audity pomáhají identifikovat slabá místa v zabezpečení a navrhnout opatření pro jejich odstranění. Audity by měly být prováděny nezávislými odborníky na kybernetickou bezpečnost.

Kybernetická bezpečnost webových stránek měst a obcí v ČR je nezbytná pro ochranu citlivých dat a zajištění důvěry občanů. Implementace základních bezpečnostních opatření, jako je používání HTTPS, pravidelné aktualizace a vzdělávání zaměstnanců, může významně snížit riziko kybernetických útoků. Je důležité, aby města a obce věnovaly této oblasti dostatečnou pozornost a investovaly do bezpečnostních technologií a školení. Můžete si sami provést základní test vašich stránek, a to zcela zdarma na https://spmo.cz/maly-penetrani-test/

Vlastimil Veselý

CEO Catania Group

Nejčtenější kategorie
Chytré město
496
Energetika
573
IT
468
Dotace a Finance
1514
Zdravé město
50

Nezmeškejte žádné informace!

Přihlaste se k odběru newsletteru a buďte stále v obraze