České základní a střední školy čelí alarmujícímu stavu kybernetické bezpečnosti. Až 89 % identifikovaných zranitelností v IT infrastruktuře vzdělávacích institucí dosahuje kritické úrovně, což znamená, že útočníci mohou vzdáleně převzít kontrolu nad klíčovými systémy. Školy navíc často provozují zastaralé technologie, i roky nechávají zařízení bez potřebných aktualizací softwaru a používají k nim pouze výchozí, všeobecně známá hesla. Současný stav kybernetické ochrany představuje vážné riziko nejen pro fungování škol, ale i pro bezpečnost osobních dat žáků a pedagogů. Vyplývá to z analýzy české společnosti ComSource. Důvodem jsou podle expertů zejména problémy s financováním a nedostatkem kvalifikovaného personálu.
„Situace v českých školách je z pohledu kyberbezpečnosti skutečně alarmující. Setkáváme se s případy, kdy školy provozují servery s nepodporovanými operačními systémy, síťová zařízení mají firmware starý několik let a administrátorské přístupy jsou chráněny pouze výchozími přednastavenými hesly jako admin, password nebo 1234. Školy tak v zásadě hackerům nejen otevírají dveře dokořán, ale ještě je zvou dál. Přitom zpracovávají citlivá data 1,5 milionu žáků a studentů i jejich rodin, což si mnohdy ani samy neuvědomují. Mnozí ředitelé o těchto problémech ví, ale mají svázané ruce – důvodem existence těchto nedostatků jsou totiž zpravidla problémy s financováním ve školství a nedostatek kvalifikovaného personálu, s čímž se potýkají všechny veřejné instituce,“ říká Michal Štusák, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.
Podle pozorování expertů ComSource vykazují české vzdělávací instituce systémové nedostatky ve všech klíčových oblastech IT bezpečnosti. Nejčastějšími problémy jsou zastaralé síťové prvky, chybějící segmentace sítí, neaktualizovaná serverová infrastruktura a absence monitoringu bezpečnostních událostí.
Kritické zranitelnosti ohrožují fungování škol
Analýza odhalila přítomnost vážných bezpečnostních děr, které umožňují útočníkům vzdáleně převzít kontrolu nad školními systémy. Mezi nejrizikovější patří zranitelnosti v síťových přepínačích umožňující vzdálené spuštění kódu, chyby v serverových rozhraních, nebo využívání zastaralých protokolů SSL 2.0 a 3.0, které lze snadno prolomit.
„Objevujeme školy, které provozují již řadu let vůbec nepodporované servery, nebo které mají kritické zranitelnosti. V kombinaci s nedostatečnou segmentací sítě to znamená, že útočník, který se dostane do systému, může získat přístup prakticky ke všemu – od osobních dat žáků až po finanční informace školy,“ vysvětluje Michal Štusák z ComSource.
Síťová infrastruktura vyžaduje kompletní modernizaci
Síťová infrastruktura českých škol se často skládá z nesourodého hardwaru různých výrobců, což komplikuje správu a zvyšuje bezpečnostní rizika. Běžné jsou situace, kdy školy používají přístupové body různých značek současně, což znemožňuje jednotné bezpečnostní nastavení a monitoring.
Experti také identifikovali nedostatečnou konfiguraci firewallů, kde příliš obecná pravidla umožňují nekontrolovaný přístup mezi různými segmenty sítě. Chybí implementace pokročilých bezpečnostních funkcí jako je DNS filtrace, application control nebo SSL proxy pro kontrolu šifrovaného provozu.
Serverová infrastruktura na pokraji kolapsu
Serverové systémy ve školách jsou často na konci své životnosti a vyžadují urgentní výměnu. Problémem není jen zastaralý hardware, ale především absence aktuálních bezpečnostních záplat a chybějící strategie zálohování dat.
„Setkáváme se se školami, které nemají vůbec nastavené automatické zálohování důležitých dat, nebo využívají pouze jednu kopii uloženou na stejném serveru. V případě ransomware útoku nebo technické poruchy tak mohou přijít o data nashromážděná za celé roky. To je nejen provozní katastrofa, ale může to školu i právně ohrozit kvůli nesplnění povinností ochrany osobních údajů,“ upozorňuje Michal Štusák z ComSource.
