foto: Preemptive/Ilustrační foto
Hybridní válka přináší nové výzvy pro všechny sektory, včetně železnice. Jednou z takových výzev jsou i kyberútoky, které bývají vedeny proti státním institucím. Proto se ČD Cargo rozhodlo uspořádat koordinační seminář pod vedením specialistů z Národní centrály proti organizovanému zločinu (NCOZ).
V posledních letech došlo k výraznému nárůstu počtu kyberútoků, a ne vždy se podaří vypátrat jejich zdroj. Často se jedná o útoky vedené z Ruska, Číny nebo Íránu, tedy zemí, které jsou, ať už více čí méně explicitně, proti zemím Západu v rámci hybridní války. Zpráva NCOZ říká, že jen za minulý rok bylo zaznamenáno téměř 10 tisíc kyberútoků. Na vlastní kůži se o tom v květnu přesvědčilo Ředitelství silnic a dálnic ČR, kdy vzniklá škoda spojená s obnovou systému šla do desítek milionů korun.
Co kdyby si příště hackeři vyhlédli jinou oběť, například České dráhy? ČD Cargo na nic nečekalo a podle hesla ‚štěstí přeje připraveným‘ zorganizovalo koordinační seminář pro všechny společnosti skupiny ČD pod vedením specialistů na kybernetickou kriminalitu z NCOZ. Zúčastnili se jej manažeři ČD, ČD Cargo, ČD Telematiky, Správy železnic a také předsedkyně představenstva DVI Radka Drápelová. Předseda představenstva ČD Cargo Tomáš Tóth k tomu řekl: „ČD Cargo a další společnosti ze skupiny České dráhy jsou podle zákona o kybernetické bezpečnosti takzvanými provozovateli základní služby státu. Ochrana před kybernetickými útoky je tak pro nás klíčová.“
Specialisté na kybernetickou kriminalitu mimo jiné zmínili, že tyto útoky jsou ve většině případů porušením § 230 o neoprávněném přístupu k počítačovému systému a nosiči informací a s tím souvisejícím § 175 o vydírání. Pokud už dojde k takovému útoku, tak by napadený měl okamžitě jednat, jak potvrzuje zástupce sekce pro kybernetickou kriminalitu NCOZ: „Útočník v kyberprostoru je vždy o krok před ostatními. Proto je klíčová rychlá reakce managementu firmy a nahlášení mimo jiné na Policii ČR. Tak je největší šance zabránit dalším škodám. Pro policii je vždy zásadní postupovat se spolupráci s danou institucí.“
Je dobře, že České dráhy a společnosti z jejich skupiny v tomto směru nezahálejí. Pokud by došlo ke kyberútoku na ČD mohlo by to mít nedozírné důsledky, zejména v kontextu toho, jak postupuje digitalizace na železnici a s ní nové možnosti útoků. Například ovlivnit či zablokovat celý systém řízení železniční dopravy za účelem vyvolání nehod nebo ochromení železnice. Proto je důležité přípravu nepodcenit. „Naší kybernetickou ochranu stále vylepšujeme. Pro mě je zásadní, že musíme pracovat tak, jako kdyby útočník v síti již byl a být připraveni na možné scénáře. Koordinace mezi námi a státními institucemi je důležitým prvkem,“ dodal Tomáš Tóth.