Počítačoví specialisté společnosti OKD dokázali do poloviny dubna obnovit na pětadevadesát procent všech systémů napadených v prosinci hackerským útokem. Oznámil to vedoucí informačních technologií (IT) Martin Straka s tím, že bezprostředně po napadení měli na odstraňování následků nasazeno více než sto lidí včetně dodavatelů.
„Kybernetický útok začal v pátek 20. prosince a dokončen byl v zásadě až v nočních hodinách v neděli 22. Jeho nehorším dopadem bylo znemožnění těžby v pondělí 23., což znamenalo pro firmu hmatatelné škody. S obrovským úsilím se velmi promptně podařilo najet systémy nutné pro zahájení těžby, ta se rozběhla v pátek 27. prosince. Od té doby se pracovalo na odstranění veškerých následků,“ shrnul události pro Měsíčník Horník Straka.
Policie ČR i Národní úřad pro kybernetickou a informační bezpečnost ČR vyšetřování tohoto případu ještě neukončily. Kompletní obnova se každopádně dotkla 160 serverů a 300 koncových stanic (počítačů nebo notebooků) v OKD. „Asi nejzásadnější dopad kybernetického útoku je uvědomění si, že nyní nelze jakkoliv podceňovat bezpečnost informačních a telekomunikačních systémů. Je nutno do nich nadále investovat a zanášet do sítě další a další bezpečnostní prvky. A to bohužel i na úkor sníženého komfortu uživatelů, což je i případ naší firmy,“ vysvětlil vedoucí IT.
OKD provedla řadu opatření, například rozdělila síť OKDNET do segmentů oddělených firewally, postavila serverové infrastruktury a kritické stanice pro bezpečnost a výrobu pouze na podporovaných operačních systémech, důsledně oddělila administrátorská oprávnění domény a stanic, omezila přístup na internet, kdy dostupné jsou pouze domény .cz a .sk a přesně definované weby na white-listu, tedy přesně definované povolené adresy, vše ostatní je zakázáno, a zavedla další kroky ke zvýšení bezpečnosti i na úkor uživatelského komfortu.
K dořešení, jak vedoucí IT upřesnil, například zbývá: Rozšíření možnosti tvorby oddělených segmentů sítě nasazením výkonnějších firewallů, rozšíření back-up plánů o systémy třetích stran, nasazení řešení k proaktivní kontrolě provozu na sítí a vyhledávání neobvyklých stavů v síti, dořešení konfigurace stanic v odděleném bezpečnostním a výrobním segmentu sítě (synchronizace času, aktualizace, členství v doménách, antiviry). „A rovněž nahrazení nepodporovaných softwarů jejich již podporovanými verzemi. V případě nemožnosti zajištění provozu na podporovaném softwaru, pak tyto stanice umístit do samostatného segmentu sítě s minimální prostupnosti do okolí bez přístupu na internet,“ vysvětloval Straka. Zdůraznil také potřebu pravidelného školení uživatelů počítačů pro zvýšení jejich povědomí o bezpečnostních hrozbách a doporučených postupech v IT světě.
Potřebné jsou i nové software
OKD provozuje spoustu důlních technologií, které stárnou mnohem pomaleji, než jejich IT řídicí systémy. A právě jejich obnovování patří ke klíčovým úkolům počítačových expertů v těžební firmě při odstraňování následků prosincového kybernetického útoku. „Konkrétně se jedná o i některé technologie pořízené v programu POP 2020,“ přibližuje vedoucí IT Martin Straka. Oživit se jim tak například daří softwarové vybavení u kombajnu SL 300 a sekcí DBT 13/31 v porubu 401 204 dobývaném kolektivem hlavního předáka Romana Kurka na šachtě ČSM-Jih či u mechanizovaných výztuží téhož typu ve stěně 292 200/1 dokopané kolektivem hlavního předáka Kamila Turoně na ČSM-Sever. „V současnosti jednáme s dodavateli dalších technologií o možnostech jejich zprovozňování, případně upgradu na již podporovanou verzi, která bude mnohem více odolnější před dalšími virovými útoky. Souběžně se realizují jednání o výši nezbytných finančních nákladů, které bude firma muset za tyto práce zaplatit,“ uzavřel Straka.