PL: Kybernetická bezpečnost

01.09.2020

Kybernetická bezpečnost není jen prázdné slovo, jak se mohla přesvědčit Fakultní nemocnice Brno, kde škody z neschopnosti obnovit provoz dosahují stamiliónů Kč.

Tento článek je součástí mého senátního vydání Pirátský listů pro volební obvod 60 Brno-město. Celé PDF (16MB) si můžete stáhnout zde.

Kybernetická bezpečnost je skloňovaný pojem. Většina veřejnosti si pod ním nedokáže představit konkrétní opatření. Přitom se často jedná o poctivé dodržování zásad bezpečnosti a ochrany dat. Co vlastně znamená pojem kybernetická bezpečnost?

Představte si, že vaše firma či organizace jeplně závislá na funkčnosti počítačové sítě. Představa je to jednoduchá, protože tak to v současnosti vypadá na většině pracovišť. Váš IT manažer si vypíše scénáře, které by způsobily přerušení provozu části či celé sítě, včetně úniku a ztráty dat. Není to nic
magického, ty scénáře jsou poměrně známé. A pak musí přijmout opatření, která umožní se těmto scénářům vyhnout nebo eliminovat jejich dopad. Tím nejdůležitějším opatřením je ochrana dat. Musíte si být jisti, že ať se stane cokoliv, vaše data jsou v bezpečí a provoz vašeho systému půjde
rychle a konzistentně obnovit.

Říká se, že firmy se dělí na dvě skupiny. Na ty, které zálohují a na ty, které ještě nepřišly o data. Ale není zálohování jako zálohování. V první řadě musíte zajistit, aby se vaše zálohy nacházely v bezpečí. Fyzickém i logickém. Tzn. měli byste je mít umístěny v oddělených prostorách ve dvou kopiích a měli byste umět zajistit, že k nim nebude možný automatizovaný přístup bez manuál ní intervence správce systému. Musíte také počítat s tím, že chyba či útok se neprojeví hned, že problém může být nějakou dobu skrytý a že vám nebude stačit jedna záloha. Musíte tedy držet více záloh i dle požadavků legislativy. Nakonec musíte mít připravený scénář rychlé obnovy dat a funkčnosti systémů, protože k čemu vám je záloha, pokud z ní nedokážete data obnovit?

V případě rozsáhlých počítačových sítí se může jednat o obtížný úkol vyžadující neustálý monitoring, testování a dohled. S rozvojem virtualizace operačních systémů a příchodem moderních souborových sys témů pracujících na principu CoW (ZFS, BTRFS) a podporujících rychlé snímkování je možné pořizovat zálohy celých serverů v intervalech minut. Z takových záloh jste schopni během velmi krátké doby provést obnovu systému. To znamená, že je-li váš systém napaden tzv.  kryptovirem, který zašifrovává data napříč celou sítí, jste při nasazení těchto technologií schopni obnovit provoz systému s minimálním množstvím ztracených dat.

Jak je tedy možné, že následky napadení kryptovirem jsou ve FN Brno tak drastické? Ač je věc stále v šetření NÚKIB, lze konstatovat, že brněnská FN neměla připraveny a odzkoušeny funkční scénáře obnovení provozu v případě neočekávané ztráty dat. Na vrcholu vertikály odpovědnosti je mana-
žerské selhání zejména předchozího vedení FN Brno. Protože modernizace IT je úkol na dlouhé měsíce a roky.

Celou situaci dokresluje fakt, že v dubnu 2019, tedy rok před útokem, vypsala FN
Brno zakázku v hodnotě 258 mil. Kč s názvem "Zvýšení kybernetické bezpečnosti ve FN Brno". Zakázka byla z důvodu přihlášení se pouze jednoho zájemce v červenci loňského roku zrušena. Následky již známe. Několikatýdenní faktické přerušení provozu největší nemocnice na Moravě v době počínající epidemie koronaviru a fi nanční ztráty dosahující stamiliónů Kč. Jedním jsem si jist. FN Brno bude nyní zálohovat jako o život.