Kybernetických útoků na nemocnice přibývá a téma obrany proti nim se probírá stále častěji. Foto: enovation

Know-how z odborného webináře: Jak minimalizovat škody z kybernetických útoků za pomoci dotací

Protože kybernetických útoků na nemocnice přibývá, téma obrany proti nim se probírá stále častěji. Nedávno proběhl odborný webinář, který uspořádala jednička mezi dotačně-poradenskými agenturami enovation spolu s hackery, kteří stojí na té správné straně, ze společnosti Cyber Rangers. My vám přinášíme shrnutí toho nejdůležitějšího: jak se bránit kyberútokům i jak na obranu získat peníze z dotace.

Webinář vedli odborníci na dotace z IT sektoru a ve zdravotnictví ze společnosti enovation Veronika Vašíčková a Marek Vaculík a expert na obranu proti kyberútokům ze společnosti Cyber Rangers Daniel Hejda. Ti na úvod vysvětlili, že kybernetická bezpečnost je „celková ochrana sítí před kybernetickými útoky a hrozbami tak, aby byla zachována bezpečnost informací. Neboli sada procesů, postupů a systémů, které zvyšují ochranu před neoprávněným přístupem do interní sítě.“

Zvýšení kyberbezpečnosti se aktuálně věnují dva dotační tituly. Tím prvním je IROP 2 Kybernetická bezpečnost poskytuje dotace veřejným nemocnicí. Vyhlášení výzvy Integrovaného regionálního operačního programu (IROP) se podle posledních informací plánuje na přelom července a srpna 2022. Bude to průběžná výzva, takže se bude vyhodnocovat průběžně a vyplatí se žádat co nejdříve. 

Celkem lze v IROP uplatnit náklady na kybernetickou bezpečnost do výše 50 milionů Kč (u projektů s celorepublikovým významem jde až 300 milionů Kč. O tom, jestli má projekt celorepublikový význam, je na místě poradit s odborníky z enovation). V některých případech dotace pokryje až 95 % celkových nákladů. Uplatnit přitom lze výdaje na hardware i software, ale například také přípravu infrastruktury nebo stavební práce.

Druhým titulem je NPO – digitální a virtuální podnik podpoří soukromé nemocnice. Výzvy Národního plánu obnovy (NPO) už běží od 16. června 2022 do 16. září 2022, ale v tomto případě jde o soutěžní výzvy, kdy se všechny projekty seřadí podle získaných bodů a podle toho se přidělují dotace. Proto je důležitější projekt vyšperkovat než pospíchat s žádostí. Maximálně lze z NPO na kyberbezpečnost získat 15 milionů Kč s tím, že projekt musí být realizován do 31. srpna 2024. Program podpoří pořizování či rozšiřování IT řešení, systémů a zabezpečení a také služby poradců a expertů v oboru počítačové bezpečnosti.

Veřejné nemocnice mohou z programu IROP získat dotační podporu i na řadu dalších aktivit. V budoucnu je v plánu podpora zdravotní následné péče (říjen 2022), akutní a specializované lůžkové psychiatrické péče (listopad 2022), paliativní péče (leden 2023), ochrany veřejného zdraví (únor 2023), vzniku základních infekčních klinik (březen 2023), rozvoje a dostupnosti komunitní psychiatrické péče (červen 2023) či vzniku a modernizace urgentních příjmů (září 2023).

Soukromým nemocnicím nabízí další výzvy program NPO se zaměřením na služby elektronického zdravotnictví, technologie 4.0, rehabilitační péče o pacienty v kritických stavech a podporu elektromobility ve veřejném sektoru. Detaily je možné zjistit u odborníkům z enovation v rámci bezplatné úvodní konzultace. Agentura enovation přitom funguje po celé republice a ze svého 65členného týmu vybere nejlepší odborníky na dotace ve zdravotnictví. Zároveň je enovation členem řady oborových organizací a účastní se pracovních skupin pro přípravu dotačních programů, takže má nejlepší přehled. Pomoci může s přípravou žádosti v souladu s hodnotícími kritérii včetně početných příloh nebo péčí o realizaci projektu, například při kontrolách a žádosti o platbu.

Útoky se často opakují

Druhá část webináře se věnovala praktickým způsobům obrany proti kyberútokům. Etický hacker (tedy odborník na kyberbezpečnost, který využívá stejné metody jako hackeři, ale k tomu, aby ochránil infrastrukturu před jejich útoky) Daniel Hejda začal svůj vhled do problematiky informací o tom, že nejčastějším typem útoku je tzv. ransomware. To je program, který se dostane do sítě – například rozbalením škodlivé přílohy v e-mailu a zašifruje data, za které poté požadují útočníci výkupné.

Protože má Daniel Hejda a jeho kolegové zkušenosti s vyšetřováním útoků právě z nemocnic, podělil se o praktické zkušenosti. Jak zaznělo na webináři, k úspěšnému útoku pravděpodobně dojde tak jako tak, důležité je minimalizovat škody. Cílem je přitom hlavně předcházení recidivě – v Česku dochází k řadě případů, kdy se útoky do půl roku až roku zopakovaly, protože nemocnice špatně provedly vyšetřování. Útočníci si nechali zadní vrátka, kterými se později vrátili.

Cílem útočníka totiž nemusí být jen výkupné za data, ale také špionáž nebo vytvoření cesty pro pozdější použití. Ransomware tak často může sloužit jen pro zametení stop či k získávání důležitých informací, které později útočník zneužije.

Nejdražší na celém útoku je většinou jeho vyšetřování bez správných nástrojů a technologií a postupů pro sbírání informací o provedení útoku. Náklady jdou v takovém případě i do desítek milionů Kč. Důležitý je proto především plán postupu, když dojde k napadení a výpadku systémů. Ten je nutné pravidelně trénovat. Hrozba totiž může být tichá a zdánlivě neviditelná. Útočníci se možná skrývají a čekají až najdou důležité informace. Proto je dobré být připraveni.

Důležitý je first response plán

Jak na to? V první řadě je na místě si nadefinovat, jak postupovat krok po kroku při závažném kybernetickém incidentu, jak rozložit jednotlivé činnosti, jaké osoby zahrnout, jak efektivně postupovat. Informace, jako jsou klíčová telefonní čísla na externí pracovníky, kteří jsou schopni pomoct, šablony klíčových dokumentů, procesů a postupů či hesla do systémů a hesla pro obnovení, je třeba mít v offline podobě.

Pro případ nutnosti je vhodné mít internetovou linku po dobu vyšetřování, kdy pravděpodobně dojde k odříznutí, záložní diskové kapacity pro obnovení nebo analýzu dat či záložní úložiště pro sbírání důkazů. Pomáhá také nasadit systém pro udržování offline zálohy, investovat do nástrojů pro vyšetřování, udržovat si kompetenci znalostí forenzního vyšetřování pravidelným tréninkem a vzděláváním nebo mít zajištěny externí forenzní vyšetřovatele pro vyloučení interní hrozby.

V případě útoku je třeba držet se následujících pravidel:

  • Nevypínat zařízení (jen ho izolovat od připojení) – hrozí ztráta dat.
  • Nastolit informační embargo směrem k uživatelům a veřejnosti. Pouštět jen nejnutnější informace.
  • Izolovat (odpojit) internetovou linku.
  • Odstavit všechny zaměstnance od počítačů.
  • Zavolat forenzní tým.
  • Svolat krizový tým a definovat postup.
  • Identifikovat požadavky na postupy kladené smlouvami (NDA, zprac. smlouvy, pojištění atd.).
  • Zapisovat veškeré zjištění a postupy aplikované před příjezdem externího týmu.
  • Vyloučit použití interních komunikačních nástrojů.

Pozor na NIS 2

Téma kybernetické bezpečnosti je regulováno i legislativně. Novou evropskou směrnici NIS 2, která vstoupí v platnost v příštím roce, bude muset jen v ČR povinně splnit přes šest tisíc subjektů. Co to bude znamenat v praxi, je možné se dozvědět na bezplatné virtuální konferenci, která se koná 14. září. Registrovat se můžete zdarma na www.nis2.tech

Se všemi nástroji, softwarem, spoluprací s odborníky, strukturou, testováním a dalšími nezbytnými součástmi kyberbezpečnosti přitom pomůžou právě dotační tituly. Radu lze získat u odborníků z enovation na bezplatné konzultaci, kterou si lze domluvit na mailu [email protected] nebo lince 800 190 163. 

-red-