Kdy a jak jste zjistili, \u017ee n\u011bco nen\u00ed v po\u0159\u00e1dku?<\/strong><\/p>\n\n\n\n Gr\u00e1c:<\/em><\/strong> Hned r\u00e1no, kr\u00e1tce p\u0159ed sedmou, mi kolegov\u00e9 hl\u00e1sili, \u017ee nefunguje SAP. Okam\u017eit\u011b jsem jel do pr\u00e1ce, zkontroloval servery a zkusil se do SAPu p\u0159ihl\u00e1sit. Servery byly online, ale SAP hl\u00e1sil chybu. Na server SAP jsem se nemohl p\u0159ihl\u00e1sit ani jako administr\u00e1tor. Okam\u017eit\u011b mi bylo jasn\u00e9, \u017ee m\u00e1me probl\u00e9m v cel\u00e9 firm\u011b, nejen u jednotliv\u00fdch zam\u011bstnanc\u016f. Zkusil jsem restartovat server, ale ani to nepomohlo. Potom jsem je\u0161t\u011b na serveru zkontroloval protokoly ve Windows, cht\u011bl jsem zjistit, jestli nap\u0159\u00edklad ve\u010der prob\u011bhla aktualizace, ta ale neprob\u011bhla. To bylo v\u0161e, co jsem v tu chv\u00edli mohl d\u011blat. Nahl\u00e1sil jsem probl\u00e9m firm\u011b ABIA, kter\u00e1 n\u00e1m spravuje SAP. Asi za hodinu nebo dv\u011b bylo jasn\u00e9, \u017ee n\u00e1\u0161 SAP je po\u0161kozen, n\u011bkter\u00e1 data byla smaz\u00e1na a n\u011bkter\u00e9 slu\u017eby po\u0161kozeny a pravd\u011bpodobn\u011b do\u0161lo k hackersk\u00e9mu \u00fatoku. Kontaktoval jsem tedy firmu NWT, kter\u00e1 n\u00e1m spravuje servery.<\/p>\n\n\n\n Co jste se od nich o hackersk\u00e9m \u00fatoku dozv\u011bd\u011bl?<\/strong><\/p>\n\n\n\n Gr\u00e1c:<\/em><\/strong> Tam zjistili, \u017ee n\u00e1\u0161 server u\u017e dva dny sledoval nezn\u00e1m\u00fd \u201ehost\u201c. Zam\u011b\u0159il se na SAP, nahr\u00e1l na n\u011bj hackersk\u00e9 programy a skripty a pokusil se zni\u010dit z\u00e1lohy serveru. D\u00e1le zkusil server SAP za\u0161ifrovat, tomu ale zabr\u00e1nil n\u00e1\u0161 antivirov\u00fd program, hacker ho nedok\u00e1zal odinstalovat. Firma NWT z\u00e1lohovala server SAP pro dal\u0161\u00ed \u0161et\u0159en\u00ed a obnovila verzi serveru p\u0159ed \u00fatokem. D\u00edky z\u00e1lohovac\u00ed technologii obnova trvala asi p\u016fl hodiny, mnohem v\u00edce \u010dasu zabrala kontrola serveru SAP a cel\u00e9ho prost\u0159ed\u00ed. Bylo pot\u0159eba zjistit, jestli se \u00fato\u010dn\u00edk nedostal i na dal\u0161\u00ed za\u0159\u00edzen\u00ed nebo servery.<\/p>\n\n\n\n Tak\u017ee hacker cht\u011bl zablokovat nebo odcizit va\u0161e data a potom vym\u00e1hat v\u00fdkupn\u00e9?<\/strong><\/p>\n\n\n\n Kr\u00fcsselin:<\/em><\/strong> Ano, kdybychom o data p\u0159i\u0161li, pravd\u011bpodobn\u011b by to ud\u011blal. Na\u0161t\u011bst\u00ed jsme \u017e\u00e1dn\u00e1 data v SAPu neztratili, m\u011bli jsme z\u00e1lohu z p\u0159edchoz\u00edho dne. Ani ne p\u0159ed p\u016fl rokem jsme si po\u0159\u00eddili nov\u00fd antivirov\u00fd software a ten n\u00e1s zachr\u00e1nil p\u0159ed nejhor\u0161\u00edm. Policie n\u00e1m \u0159ekla, \u017ee firmy, kter\u00e9 za\u017eily podobn\u00e9 \u00fatoky a m\u011bly ten sam\u00fd antivirus jako p\u016fvodn\u011b my, ochr\u00e1n\u011bny nebyly.<\/p>\n\n\n\n Jin\u00fdmi slovy \u2013 vyv\u00e1zli jste z toho se zdravou k\u016f\u017e\u00ed.<\/strong><\/p>\n\n\n\n Kr\u00fcsselin: <\/em><\/strong>Prozat\u00edm ano.<\/p>\n\n\n\n To jsme r\u00e1di. Jak takov\u00e9 \u00fatoky prob\u00edhaj\u00ed a jak se p\u0159ed nimi m\u016f\u017eeme chr\u00e1nit, to jsou pro na\u0161e \u010dleny velmi d\u016fle\u017eit\u00e9 informace. Ur\u010dit\u011b je pot\u0159eba ud\u011blat audit kybernetick\u00e9 bezpe\u010dnosti.<\/strong><\/p>\n\n\n\n Kr\u00fcsselin:<\/em><\/strong> P\u0159esn\u011b tak. V\u011bd\u011bli jsme, jak\u00e9 zku\u0161enosti m\u011bli ostatn\u00ed, a proto jsme se p\u0159ed \u010dasem za\u010dali t\u00edmto t\u00e9matem intenzivn\u011bji zab\u00fdvat a l\u00e9pe jsme se zabezpe\u010dili. To n\u00e1s zachr\u00e1nilo. Jak \u0159\u00edk\u00e1te, vyv\u00e1zli jsme se zdravou k\u016f\u017e\u00ed.<\/p>\n\n\n\n M\u016f\u017eete vy\u010d\u00edslit p\u0159ibli\u017enou \u0161kodu?<\/strong><\/p>\n\n\n\n Kr\u00fcsselin:<\/em><\/strong> \u00dadr\u017eba a servis n\u00e1s st\u00e1ly asi 50 000 korun. Krom\u011b toho jsme jeden a p\u016fl dne nemohli pracovat v SAPu. To znamen\u00e1, \u017ee jsme nemohli pos\u00edlat nab\u00eddky, nemohli jsme vystavovat faktury, nemohli jsme zpracov\u00e1vat objedn\u00e1vky. Tyto \u0161kody odhadnout nem\u016f\u017eeme.<\/p>\n\n\n\n M\u00e1te n\u011bjakou p\u0159edstavu, jak se ten nezvan\u00fd host na v\u00e1\u0161 server dostal? Mohl za to n\u011bkdo z va\u0161ich zam\u011bstnanc\u016f, a\u0165 u\u017e \u00famysln\u011b, nebo ne\u00famysln\u011b? Ob\u010das se kritizuje home office, proto\u017ee nap\u0159\u00edklad p\u0159ipojen\u00ed p\u0159es VPN m\u016f\u017ee b\u00fdt vstupn\u00ed branou pro hackery.<\/strong><\/p>\n\n\n\n Gr\u00e1c:<\/em><\/strong> T\u011b\u017eko \u0159\u00edct. \u00datok m\u016f\u017ee prob\u00edhat nap\u0159\u00edklad p\u0159es nedostate\u010dn\u011b zabezpe\u010den\u00e9 slu\u017eby, p\u0159es kamerov\u00fd syst\u00e9m, p\u0159es mobiln\u00ed telefon. Dneska m\u00e1 ka\u017ed\u00fd zam\u011bstnanec mobiln\u00ed telefon s mobiln\u00edmi daty. Kdy\u017e je ve ve\u0159ejn\u00e9 s\u00edti, m\u016f\u017ee ho napadnout hacker. A najednou m\u00e1te ve firemn\u00ed s\u00edti infikovan\u00e9 za\u0159\u00edzen\u00ed a v syst\u00e9mu je okam\u017eit\u011b \u201ed\u00edra\u201c. Hacker m\u016f\u017ee z\u00edskat p\u0159\u00edstup do intern\u00ed s\u00edt\u011b a zneu\u017e\u00edt ho. Jedin\u00e9, co v\u00edme, je, \u017ee IP adresa, ze kter\u00e9 do\u0161lo k \u00fatoku, byla ze zahrani\u010d\u00ed. Kompletn\u00ed informace o protokolech atd. m\u016f\u017ee policii p\u0159edat pouze n\u00e1\u0161 poskytovatel internetu. Mus\u00edme tedy po\u010dkat, co policie zjist\u00ed.<\/p>\n\n\n\n Pro\u010d si mysl\u00edte, \u017ee se ter\u010dem \u00fatoku stal pr\u00e1v\u011b Parabel? Nebo se hacke\u0159i chovaj\u00ed tak n\u011bjak jako kr\u00e1vy \u2013 spasou v\u0161echno, co maj\u00ed kolem sebe?<\/strong><\/p>\n\n\n\n Kr\u00fcsselin:<\/em><\/strong> Mysl\u00edm, \u017ee se to m\u016f\u017ee st\u00e1t ka\u017ed\u00e9 firm\u011b. Pravd\u011bpodobn\u011b \u0161lo o glob\u00e1ln\u00ed \u00fatok, hacke\u0159i hledali zaj\u00edmav\u00e9 adresy a jejich slabiny. Policie n\u00e1m \u0159ekla, \u017ee v t\u00e9 dob\u011b do\u0161lo k podobn\u00fdm \u00fatok\u016fm i na dal\u0161\u00ed firmy. Jsou toho n\u00e1zoru, \u017ee je to organizovan\u00e1 skupina.<\/p>\n\n\n\n “O v\u0161em se p\u0159\u00edli\u0161 mnoho mluv\u00ed a m\u00e1lo kon\u00e1.”<\/em><\/p>\n\n\n\n Co mysl\u00edte, kdo by te\u010f m\u011bl podniknout n\u011bjak\u00e9 kroky k tomu, aby se to v budoucnu neopakovalo? Mus\u00ed n\u011bco zm\u011bnit SAP, mus\u00ed se o to postarat firmy samy? O\u010dek\u00e1v\u00e1te, \u017ee v\u00e1m pom\u016f\u017ee st\u00e1t?<\/strong><\/p>\n\n\n\n Kr\u00fcsselin:<\/em><\/strong> P\u0159\u00e1li bychom si, aby n\u00e1m st\u00e1t pomohl, ale nev\u011b\u0159\u00edme, \u017ee to ud\u011bl\u00e1. O v\u0161em se p\u0159\u00edli\u0161 mnoho mluv\u00ed a m\u00e1lo kon\u00e1. Na\u0161\u00ed firm\u011b je letos 25 let. Pomoci od st\u00e1tu jsme se nikdy nedo\u010dkali. V\u017edycky jsme si pom\u00e1hali sami a tak tomu bude i v budoucnu. Jinak to nejde.<\/p>\n\n\n\n Co by mohl ud\u011blat ve\u0159ejn\u00fd sektor?<\/strong><\/p>\n\n\n\n Kr\u00fcsselin:<\/em><\/strong> V ka\u017ed\u00e9m p\u0159\u00edpad\u011b by m\u011bl postupovat restriktivn\u011bji v oblasti trestn\u00edho pr\u00e1va, zp\u0159\u00edsnit tresty. Mo\u017en\u00e1 by i policie m\u011bla b\u00fdt v t\u00e9to oblasti aktivn\u011bj\u0161\u00ed. Je to komplexn\u00ed probl\u00e9m, net\u00fdk\u00e1 se jenom firem, ale i soukrom\u00fdch osob, ka\u017ed\u00e9ho z n\u00e1s.<\/p>\n\n\n\n <\/p>\n\n\n\n Rozhovor: Christian R\u00fchmkopf<\/p>\n\n\n\n Foto: Parabel<\/p>\n","protected":false},"excerpt":{"rendered":" Skoro 9 z 10 spole\u010dnost\u00ed je ohro\u017eeno kybernetick\u00fdmi \u00fatoky. Vypl\u00fdv\u00e1 to z reprezentativn\u00ed studie n\u011bmeck\u00e9ho svazu digit\u00e1ln\u00edch technologi\u00ed Bitkom, na kter\u00e9 se pod\u00edlelo v\u00edce ne\u017e 1000 firem ze v\u0161ech odv\u011btv\u00ed. Svou zku\u0161enost m\u00e1 i Parabel. Firma, kter\u00e1 pro v\u00fdrobce stroj\u016f a za\u0159\u00edzen\u00ed a automobilov\u00fd pr\u016fmysl vyv\u00edj\u00ed a vyr\u00e1b\u00ed technick\u00e9 produkty. O hackersk\u00e9m \u00fatoku, ze kter\u00e9ho Parabel nakonec vyv\u00e1zl v podstat\u011b se zdravou k\u016f\u017e\u00ed, jsme hovo\u0159ili s\u00a0jeho \u0159editelem Michaelem Kr\u00fcsselinem a IT specialistou Jarom\u00edrem Gr\u00e1cem. <\/p>\n","protected":false},"author":1,"featured_media":6846,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"_uf_show_specific_survey":0,"_uf_disable_surveys":false,"footnotes":""},"categories":[8,280],"tags":[],"class_list":["post-6844","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-interviewrozhovor","category-mobilita"],"translation":{"provider":"WPGlobus","version":"3.0.0","language":"cz","enabled_languages":["de","cz"],"languages":{"de":{"title":true,"content":true,"excerpt":true},"cz":{"title":true,"content":true,"excerpt":true}}},"yoast_head":"\n![\"\"](\"https:\/\/emagazin.plus\/wp-content\/uploads\/2021\/11\/Kruesselin2-1024x768.jpeg\")