Včera vypukl ve Španělsku a Portugalsku chaos v důsledku incidentu v propojení elektrické sítě s Francií a následně v dodávkách energie do Evropy. V důsledku toho došlo ke kolapsu dodávek elektřiny, což způsobilo výpadek v telekomunikacích a téměř okamžitě také v dodávkách plynu a vody. V nejhorším případě byla dodávka elektřiny přerušena až na 10 hodin.
TIP naplánovaný na včerejší den, pondělí 28. dubna, totiž nebyl správně odeslán. Proto jsme se rozhodli obsah přizpůsobit aktuální události.
Zatím není možné určit, zda byl příčinou kybernetický útok, vzhledem k tomu, že mohl být způsoben pouhou dekompenzaci napětí, která vedla k masivnímu poklesu dodávek v obou zemích. V případě Španělska to však Národní zpravodajské centrum (CNI) nevylučuje a nadále vyšetřuje, zda se nemohlo jednat o útok na dodavatelský řetězec, v tomto případě na kritické infrastruktury v oblasti elektřiny, vody, plynu a telekomunikací.
Co jsou to útoky na dodavatelský řetězec nebo kritickou infrastrukturu?
Kybernetické útoky ze strany našich dodavatelů jsou stále častější, a to jak na podnikové, tak na domácí úrovni. Od roku 2021 došlo k 300% nárůstu tohoto typu kybernetických útoků a ve skutečnosti, se předpokládá, že do roku 2025 bude 45 % útoků, které utrpí společnosti, organizace i jednotlivci, způsobeno kybernetickými útoky na jejich dodavatele. Je pravda, že ve většině případů způsobují pokusy o kybernetické útoky i úspěšné kybernetické útoky mikrovýpadky nebo nedostatky v dodávkách, které lze snadno napravit. Včerejší situace byla bezprecedentní a mohla by být zlomová, pokud se zjistí, že byla záměrně vyvolána kybernetickým útokem.
Jak je můžeme odhalit a řešit v naší firmě nebo organizaci a na domácí úrovni?
- Na úrovni základních dodávek společnosti nebo subjektu: Je třeba posoudit, zda je nutné mít více než jednoho dodavatele nebo alternativní či záložní systémy (například UPS – generátor elektrické energie), zejména u těch činností, které nemohou být výpadkem dodávek ochromeny. Příklad: Subjekty, které jsou považovány za kritickou infrastrukturu a poskytují služby veřejnosti (nemocnice, letiště, čističky vody atd.), a všechny společnosti, jejichž činnost, ať už průmyslová nebo v oblasti služeb, nemůže být přerušena, vzhledem k tomu, že by to způsobilo vážné hospodářské ztráty a ztráty na výrobcích nebo by to postihlo velký počet lidí.
- Na domácí úrovni: Z čeho se tato sada skládá? Vždy bychom měli mít zásobu balené vody, toaletního papíru, konzervovaných nebo balených potravin a léků, a to i v malém nebo přiměřeném množství. Dále přenosné baterie, baterky nebo svítilny na solární pohon, svíčky, zápalky nebo zapalovače a hotovost. To se doporučuje právě proto, abyste se vyhnuli chaosu a nedostatku v supermarketech, když dojde k podobným událostem (pandemie, přírodní katastrofy, války, teroristické útoky, kybernetické útoky atd.)
DŮLEŽITÉ UPOZORNĚNÍ: Pokud se i přes dodržení všech těchto opatření dostanete do takové situace, neváhejte informovat svého přímého nadřízeného, bezpečnostního manažera CISO a oddělení IT, a pokud to není možné, zachovejte klid. Musíme si uvědomit, že na soukromé nebo domácí úrovni se můžeme stát obětí kybernetického útoku na naše dodavatele a že tento typ situací může být stále častější. Čím dříve budeme vědět, jak reagovat, tím dříve budeme mít situaci pod kontrolou pro případ, že by k něčemu podobnému došlo.
*Datum odeslání: 29. dubna 2025