Nefunguje aplikace informující o dopravě a tendry na nové silnice se musí odkládat. Vše kvůli kybernetickému útoku, který před třemi týdny ochromil Ředitelství silnic a dálnic (ŘSD). To přišlo o přístup prakticky ke všem svým datům. Jak nyní HN poprvé potvrdil šéf silničářů Radek Mátl, za odblokování hackeři požadují výkupné.

Pokaždé, když se pracovníci státní společnosti pokusí dostat na svůj zablokovaný server, vyskočí jim odkaz na chat, kde je uvedená suma výkupného v bitcoinech. „Sdělili jsme ji policii i dalším vyšetřujícím orgánům, ale neradi bychom ji sdělovali veřejně,“ říká Mátl. Nicméně HN potvrdil, že jde o desítky milionů korun.

Nedávno jste již předplatné aktivoval

Je nám líto, ale nabídku na váš účet v tomto případě nemůžete uplatnit.

Pokračovat na článek

Tento článek pro vás někdo odemknul

Obvykle jsou naše články jen pro předplatitele. Dejte nám na sebe e-mail a staňte se na den zdarma předplatitelem HN i vy!

Navíc pro vás chystáme pravidelný výběr nejlepších článků a pohled do backstage Hospodářských novin.

Zdá se, že už se známe

Pod vámi uvedenou e-mailovou adresou již evidujeme uživatelský účet.

Děkujeme, teď už si užijte váš článek zdarma

Na váš e-mail jsme odeslali bližší informace o vašem předplatném.

Od tohoto okamžiku můžete číst neomezeně HN na den zdarma. Začít můžete s článkem, který pro vás někdo odemknul.

Na váš e-mail jsme odeslali informace k registraci.

V e-mailu máte odkaz k nastavení hesla a dokončení registrace. Je to jen pár kliků, po kterých můžete číst neomezeně HN na den zdarma. Ale to klidně počká, zatím si můžete přečíst článek, který pro vás někdo odemknul.

Pokračovat na článek

Je přitom dost pravděpodobné, že škody mohou být výrazně vyšší než částka požadovaná hackery. A to nejen vynaloženými náklady na obnovu dat. ŘSD totiž přiznalo, že muselo pozastavit vypisování zakázek a zpozdily se tedy soutěže na stavby silnic a dálnic. V současnosti již některé programu znovu nabíhají. Není také vyloučeno, že společnost bude muset platit penále dodavatelům, kterým kvůli problémům se systémem včas nezaplatí.

Mátl se proto zabývá variantou, zda by nebylo výhodnější nakonec vyděračům vyhovět. Výkupné se dá často usmlouvat na zlomek toho, co hackeři původně požadují. „Běžné informace z jiných útoků jsou takové, že při vyjednávání se částky snižují, ale zatím je to jen spekulace. K žádnému jednání nedošlo,“ říká šéf státního podniku.

Podle něj je ale problém v tom, že ŘSD je veřejnou institucí. „Kdybychom byli soukromý sektor, tam je to jednodušší, rozhodujete jen o svých penězích. Když jste ale státní subjekt, rozhodujete o penězích státu a daňových poplatníků, takže v té chvíli musíte přistupovat k tomu úplně jinak,“ říká.

Úřad navíc zatím nespočítal veškeré způsobené škody a stejně tak ještě běží vyšetřování celé události. „Takže zatím je předčasné hovořit, jestli by se zaplacení vyplatilo, nebo ne,“ dodává. Již minulý týden pro HN ale připustil, že škoda může jít do desítek milionů. 

Mátl taky poukázal na financování společnosti. „Když by přes to všechno o zaplacení výpalného chtěl někdo reálně uvažovat, pak by nám měl také poradit, ze které kontrolované rozpočtové položky to máme zaplatit,“ sdělil. 

Neskončit jako Parkanová

Právníci oslovení HN mají pro jeho váhání pochopení. „Jakmile něco takového podepíšete, můžete se ocitnout jednou nohou v kriminále,“ říká Tomáš Procházka z advokátní kanceláře Aegis Law. Poukazuje například na desetiletou anabázi před soudy, kterou musela absolvovat bývalá ministryně obrany Vlasta Parkanová. „Každý si rozmyslí něco takového riskovat,“ míní Procházka.

Podle něj je navíc obtížné určit, jaká skutečně vznikne škoda, když se stavba úseku dálnice zpozdí o tři měsíce. „Jako stát určitě proděláváme všichni, ale jak to přesně spočítat a jaká je škoda ŘSD?“ ptá se Procházka. „Když zastaví linky Škodovka, tak to jde spočítat mnohem líp.“

O detailech kybernetického útoku Mátl nechce příliš mluvit. Přesto HN prozradil, že se útočníci dostali do jejich systému prostřednictvím subjektu, který dříve pro státní instituci pracoval a měl přístup do její počítačové sítě. „Vypadá to ale, že byl spíš zneužit, než že by se na tom sám podílel,“ upozorňuje.

Na vyšetřování kybernetického útoku spolupracuje s ŘSD mimo jiné Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). „Kybernetický incident byl způsobený ransomwarem, při kterém útočníci zašifrovali data oběti,“ potvrdila útok bez dalších podrobností mluvčí úřadu Alena Minxová.

Na obnově dat pak pracují technici ŘSD. „NÚKIB spíše na dálku poskytujeme data, než že by u nás přímo byli jejich pracovníci. Mají veškeré informace, které máme i my, informujeme je i o našem postupu obnovování,“ líčí ředitel ŘSD.

Nejméně pět měsíců na obnovu

Státní firma přišla při útoku o celé účetnictví i všechny smlouvy, které měla uložené na discích. Podle Mátla se situace zlepšuje, byť stále nemají k dispozici velké množství dat. Zatím se jim podařilo upravit přístupy zhruba k desítce z potřebných 70 programů.

„Upozornili nás, že nebudou schopni hned platit, a vyžádali si od nás kopie smluv a dalších dokladů. Nevědí, za jaké částky uzavřeli smlouvy či jaké byly termíny fakturací,“ řekl HN manažer jedné z firem, která pro ŘSD pracuje.

Programem na kontrolu fakturovaných částek od dodavatelů je totiž stále kompletně zablokován. „Obnovujeme ho společně s našimi externími dodavateli. Na stavbách jsme to ale zatím schopni řešit i bez něj a odvedenou práci kontrolovat. Ale je to všechno samozřejmě složitější,“ říká Mátl. Počítá však s tím, že podnik zaplatí všechny své závazky do konce června. Obnova systémů a dat však bude trvat nejméně pět měsíců.

S penále za pozdní uhrazení faktur silničáři nepočítají, jelikož by měli mít časovou rezervu ve splatnosti faktur. „Pozdní zaplacení bude maximálně v ojedinělých případech, a to doufáme, že se se subjekty dohodneme,“ tvrdí šéf ŘSD.