Martin Půlpán: Návrat do škol může přinést nové vlny útoků ransomware

Útočníci se s pomocí ransomware doposud zaměřovali na kritickou infrastrukturu či zdravotnická zařízení. Blížící se celosvětový návrat do škol může ale znamenat, že se jejich terčem mohou stát školy a školská zařízení. 

Pro tento druh útoků je charakteristické, že nejde pouze o náhodné cíle, ale často jde o pečlivý výběr podle zásadního kritéria – jako to, kolik na tom mohou útočníci vydělat. Proto mezi nedávné cíle patřily v USA společnosti zajišťující distribuci pohonných hmot, masa, nemocnice či místní úpravny pitné vody. Ve všech případech jde o cíle, které je třeba urychleně uvést zpět do funkce a tou nejrychlejší cestou často bývá zaplacení výkupného.

Vzdělávací systém se může stát nejen stejně zranitelným, ale také stejně lukrativním. V řadě zemí se letošní návrat do škol stane skutečným návratem do školních lavic, po měsících vzdálené výuky. Pokud by došlo k útoku ransomware na vzdělávací systém, může to znamenat komplikace pro tisíce až desetitisíce žáků a studentů, v nejméně příznivém případě i o zásah celých vzájemně propojených škol či univerzit. 

Kaspersky v čerstvé zprávě upozorňuje na to, že školy už dříve byly cílem kybernetických útoků. Útok ransomware by znamenal nejen odstavení školních systémů, ale také získání přístupů k informacím o všech zaměstnancích, žácích a studentech. 

S příchodem koronaviru a rychlým přechodem na vzdálené vyučování školy neměly čas a prostor řešit bezpečnost sítí a systémů. Samotné prostředky pro vzdálené vyučování navíc byly často děravé, znalosti učitelů a uživatelů nedostačující. Je tedy i možné, že hackeři již školní systémy několik měsíců ovládají a jen čekají na vhodnou příležitost kdy aktivovat ransomware.

Školy navíc, stejně jako zdravotnická zařízení, dlouhodobě patří k těm méně zkušeným v kybernetické bezpečnosti. Nemají ani dostatek finanční prostředlů ani zkušených lidí, kteří by řešili vše na potřebné úrovni. Je běžné i to, že školy používají zastaralé operační systémy, neaktualizují, chybí i antivirová ochrana a neprobíhá odpovídající zálohování. 

Výuka na dálku přinesla nebývalé množství přístupů na dálku, ať už studentů a žáků, ale hlavně samotných pedagogů a dalších zaměstnanců škol. Bohužel i zde chyběla a chybí základní bezpečnostní opatření – dvoufaktorová ověření, virtuální privátní sítě, hlídání bezpečnosti vlastních zařízení, tedy těch neposkytnutých školou. Navíc také nedostatečná digitální gramotnost,

Školy by měly začít důsledně řešit kybernetickou bezpečnost, ideálně v podobě zero trust přístupu. Stát a další zřizovatelé by na to měl ve zvýšené míře pro zbytek roku 2021 a rok 2022 pamatovat.

Expert na kybernetickou bezpečnost Martin Půlpán z firmy net.pointers