Síťové zařízení Turris MOX od sdružení CZ.NIC a monitoring zranitelností a školení od NÚKIB pomůžou zabezpečit IT systémy českých nemocnic

V souvislosti s nedávnými kybernetickými útoky na nemocniční zařízení v České republice nabídl Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) ve spolupráci se sdružením CZ.NIC, správcem české národní domény a provozovatelem Národního bezpečnostního týmu CSIRT.CZ, pomoc klíčovým zdravotnickým subjektům, na které se vztahuje reaktivní opatření NÚKIB.

NÚKIB nabízí týdenní monitoring aktuálních zranitelností zdravotnických přístrojů, který čerpá z renomovaných mezinárodních databází zranitelností. K tomu dále přidává možnost školení uživatelů informačních systémů a pracovníků zajišťujících kybernetickou bezpečnost v nemocnicích, a to formou e-learningu, který za tímto účelem vytvořil.

Sdružení CZ.NIC, které také vyrábí síťová zařízení Turris, jejichž součástí jsou i pokročilé bezpečnostní funkce, bezplatně poskytne až 150 kusů modulárních routerů Turris MOX včetně nabídky zaškolení, možností konzultací a následné běžné správy. Díky zařízení Turris MOX je možné separovat jednotlivé části sítě a vytvořit její samostatný oddělený segment, ve kterém mohou být tyto části a služby umístěny tak, aby byly chráněny před kybernetickými útoky.

„Nabízíme nemocnicím společně s CZ.NIC zajímavou pomoc v oblasti kyber bezpečnosti. Routery Turris MOX umožňují velice bezpečný provoz včetně segmentace sítí, týdenní monitoring zranitelností z NÚKIB umožní včasné reagovaní na slabiny v technologiích a školení uživatelů a IT pracovníků sníží nežádoucí chyby jednotlivců. Velmi si cením iniciativy CZ.NIC a naši spolupráci plně podporuji. Považuji to za ukázkový příklad spolupráce státu a nestátního sektoru ve prospěch nás všech. I my se snažíme v této mimořádně obtížné situaci aktivně vyhledávat příležitosti, jak podpořit úsilí našich zdravotníků a chránit je v kyberprostoru,“ dodává Karel Řehka, ředitel NÚKIB.

„Jako provozovatel Národního bezpečnostního týmu CSIRT.CZ a výrobce hardwaru a softwaru, jejichž hlavním úkolem je ochrana sítí a prvků do nich připojených, pokládáme za povinnost nabídnout pomocnou ruku tak důležitým organizacím, kterými nemocnice bez pochyby jsou. Jsme velice rádi, že můžeme opět spojit síly s kolegy z NÚKIB a společně nabídnout nemocnicím komplexní soubor projektů, které mohou využít při ochraně svých sítí a systémů před kybernetickými útoky,“ uvádí Ondřej Filip, výkonný ředitel sdružení CZ.NIC. „Ve zdravotnictví se často z různých důvodů využívají zařízení se zastaralým operačním systémem, který není vždy snadné aktualizovat. Taková zařízení  potom nelze dobře chránit před nově objevenými zranitelnostmi. Řešením tohoto problému je instalace  výrobku, který umí automaticky aktualizovat operační systém a k tomu dokáže oddělit kritické části sítě od jejího zbytku. Tyto požadavky splňuje Turris MOX bezezbytku.“

Jedinečná modulární konstrukce v kombinaci s vysokou výkonností umožňuje routeru Turris MOX vyhovět specifickým požadavkům provozovatele sítě, který si může zvolit zcela individuální řešení pomocí několika možných konfigurací. Dále má toto síťové zařízení unikátní systém zabezpečení, který zajišťuje operační systém Turris OS, včetně automatických aktualizací a  distribuovaného adaptivního firewallu.

Síťová zařízení Turris nenabízí sdružení CZ.NIC státním organizacím poprvé. V rámci projektu   „Vybudování a ověřovací provoz systému Cyber Threat Intelligence (CTI)“, který podporuje Ministerstvo vnitra České republiky, si mohou o routery Turris Omnia zažádat ministerstva a ústřední orgány státní správy, městské a obecní úřady, všechny typy škol, knihovny a další orgány veřejné moci.

NÚKIB zaměstnancům nemocnic nabízí zdarma on-line kurz základů kybernetické hygieny a informační bezpečnosti. Kurz pokrývá základní témata jako například bezpečnost e-mailů, zařízení a médií nebo bezpečné využívání internetu. Nesoustředí se na formality ani definice, ale na praktickou kybernetickou hygienu v oblastech, které může zaměstnanec svým chováním reálně ovlivnit - mimo jiné jak rozpoznat podvodný email a co dělat, když ho dostane.

Další školení je určeno především manažerům, auditorům a architektům kybernetické bezpečnosti, nebo vedoucím pracovníkům IT oddělení. Kurz do hloubky seznamuje se standardy kybernetické bezpečnosti a poskytuje oporu pro její zavádění v praxi.

Služba pravidelného specializovaného monitoringu zranitelností dává nemocnicím možnost včas reagovat na zjištěné zranitelnosti a zajistit je, což je jednou z nejefektivnějších metod prevence kybernetických incidentů.