Malé obce, velké riziko: Proč jsou samosprávy častým cílem kyberútoků

navratilČlánky

Kybernetické útoky se v Česku rok od roku zrychlují a malé obce patří mezi nejohroženější cíle. Nemají vlastní IT oddělení, používají často zastaralé systémy a spravují citlivá data obyvatel. Útočníci dobře vědí, že výpadek stavebního, sociálního nebo matrikového systému paralyzuje chod úřadu a vytváří silný tlak na zaplacení výkupného.

Proč jsou zrovna obce tak lákavé

Rozpočty na kyberbezpečnost se v menších rozpočtových kapitolách obtížně prosazují. Jediný správce „na půl úvazku“ nestihne všechny aktualizace ani správu přístupů. Infrastruktura obce navíc bývá postavená na starších verzích Windows Serveru a poštovních systémech bez vícefaktorového ověřování. Když k tomu připočteme sdílené služby (například hosting spisové služby pro desítky obcí), útočník jedním útokem zasáhne řadu organizací naráz.

Alarmující čísla

NÚKIB za rok 2024 evidoval 268 kybernetických incidentů – nejvíce v historii měření. V březnu 2025 jich přibylo dalších 19, přičemž jeden „velmi významný“ útok mířil na veřejnou správu: ransomware znemožnil fungování databází Hasičského záchranného sboru v Královéhradeckém a Zlínském kraji. Mezinárodní data ukazují, že 34 % úřadů státní a místní správy bylo v roce 2024 zasaženo ransomwarem a průměrná cena obnovy systémů přesáhla 2,8 milionu dolarů.

Nejčastější slabiny malých samospráv

  • nezáplatované VPN a RDP brány,

  • chybějící vícefaktorové ověřování pro poštu a vzdálenou správu,

  • zálohy uložené na stejném síťovém úložišti jako produkční data.

Tři kroky k odolnější obci

  • Technická hygiena
    Automatizujte aktualizace operačních systémů i síťových prvků, zapněte vícefaktorové ověřování a rozdělte síť na servery, stanice a hosty.

  • Bezpečné a testované zálohy
    Dodržte pravidlo 3-2-1 (tři kopie, dvě různá média, jedna offline nebo s Object Lock), dvakrát ročně proveďte celkovou obnovu na testovacím serveru.

  • Procesy a školení
    Vypracujte jednostránkový postup pro reakci na incident a minimálně jednou ročně proškolte úředníky v rozpoznávání phishingu a hlášení podezřelých e-mailů.

Příklad z praxe

V říjnu 2023 napadla skupina Akira německého komunálního poskytovatele Südwestfalen-IT a vyřadila IT služby pro 72 obcí. Útočníci využili jediné slabé heslo k VPN bez vícefaktorového ověření. Samosprávy byly několik týdnů offline a musely improvizovat s papírovou agendou.

Co dál?

Zjistěte během 30 minut, zda vaše obec splňuje základní požadavky připravované směrnice NIS2. Objednejte si naši bezplatnou konzultaci kybernetické odolnosti a získejte seznam tří priorit, které zvládnete zavést do příštího čtvrtletí.

Zdroje

  1. Seznam Zprávy / ČTK, Počet kybernetických incidentů byl loni znovu rekordní, 13. 1. 2025.

  2. NÚKIB, Cyber-Security Incidents from NÚKIB’s Perspective – March 2025.

  3. Sophos, The State of Ransomware in State and Local Government 2024.

  4. Südwestfalen-IT, Forensik-Bericht k ransomware útoku, 25. 1. 2024.