Švédský parlament, ilustrační foto FOTO: Melker Dahlstrand/Sveriges riksdag / se souhlasem
FOTO: Melker Dahlstrand/Sveriges riksdag / se souhlasem
Řada institucí a firem ve Švédsku se ani téměř po týdnu nevypořádala s následky sabotáže hackerské skupiny Akira napojené na Rusko. Podobných kyberútoků, jako byl ten, který zemi paralyzuje od uplynulého víkendu, přitom může s blížícím se vstupem Švédska do NATO přibývat.
Bezpečnostní experti to předpovídali už při podání přihlášky do aliance na jaře 2022 a opakují to i teď. Diana Selck-Paulssonová ze společnosti Orange Cyberdefense zaznamenala velký nárůst útoků proti Finsku po jeho vstupu do NATO loni v dubnu a podobné to podle ní může být i ve Švédsku. „Je proto důležité být dobře připraven na rychlý nárůst počtu útoků zaměřených na veřejné i soukromé podniky ve Švédsku.“
Z pátku na sobotu minulý týden provedla skupina s vazbami na Rusko útok na finského poskytovatele IT služeb Tietoevry, čímž společnost přinutila vypnout největší švédský personální systém Primula. Ten využívá 120 úřadů včetně parlamentu. Náprava podle Tietoevry může trvat i několik týdnů. Mimo provoz je například mzdový systém. Region Uppsala po útoku vyhlásil pohotovost a přešel na záložní režim. Ovlivněny byly zejména registrace nových pacientů, platby a objednávky.
Podobné problémy řeší i další kraje. V Jämtlandu se staly cílem hackerů záchranné složky, které obnovily běžný provoz až ve středu odpoledne. Mezi zasaženými napříč Švédskem jsou kromě krajských a místních samospráv také univerzity, muzea, ale třeba i vysoká škola obrany, statistický úřad či státní řetězec pro prodej alkoholu Systembolaget.
Protože útok byl zahájen o víkendu, silně ho pocítila kina. Filmstaden stále nemůže prodávat vstupenky on-line, na což je zvyklých až 80 % zákazníků. Ačkoli některé pobočky musely dočasně zavřít, v Östersundu zůstalo kino v provozu. „Po 30 letech jsme vytáhli pohotovostní tašku plnou fyzických vstupenek, kalkulaček a účetních dokumentů. Nestává se často, že bychom ji potřebovali, ale bylo dobré ji mít,“ řekla vedoucí Svenne Jonssonová.
Postižena zůstává síť prodejen pro zahrádkáře a chovatele Granngården, která sice kamenné obchody po několika dnech otevřela, ale e-shop má až do odvolání mimo provoz. Zákazníkům na svých stránkách děkuje za trpělivost.
Švédský ministr civilní obrany Carl-Oskar Bohlin incident komentoval na síti X. „Není náhodou, že loni na podzim vláda zpřísnila předpisy ohledně práce s informacemi a kybernetické bezpečnosti.“ Ta podle něj musí být prioritou celé společnosti, a to jak ve veřejném, tak v soukromém sektoru.
Přitom se nedá říct, že by Švédové na takové incidenty nebyli připraveni, minimálně co se týká armády. Loni v dubnu v rámci společného cvičení NATO v oblasti kybernetické bezpečnosti Locked Shields 2023 si v jednom týmu s Islandem vedli nejlépe.
O tom, že za současným rozsáhlým kyberútokem stojí Akira, jako první informoval deník Svenska Dagbladet. Skupina používá tzv. ransomware, tedy „vyděračský program“, který v napadených systémech spustí virus. Za nápravu pak požaduje výkupné. „Téměř všechny skupiny, které provádějí tento typ útoku, jsou z Ruska,“ řekl expert na IT bezpečnost Mattias Wåhlen.
Vzrůstají obavy, že do ruských rukou se mohly dostat citlivé údaje 60 tisíc zaměstnanců. Národní vládní středisko služeb, které se o platy stará, událost nahlásilo policii a nevylučuje, že po napadeném IT dodavateli Tietoevry bude požadovat náhradu škody.
