Hackeři zaútočili na portál veřejných zakázek a vyřadili ho z provozu. Systém se ministerstvo pro místní rozvoj (MMR) nyní pokouší co nejdříve zprovoznit. Úřad o tom informoval na svém webu a na sociálních sítích. Portál slouží pro sdílení informací pro zadavatele a dodavatele veřejných zakázek.
Samotné zadávání veřejných zakázek probíhá v jiném systému, který funguje beze změny dál. Mluvčí MMR Michaela Winklerová ČTK sdělila, že tak samotné zadávání veřejných zakázek není nijak ohroženo.
Portál slouží jako podpůrný zdroj metodik, formulářů a informací pro zadavatele a dodavatele. Zadavatelé zakázek v systému uveřejňují potřebné informace a dokumenty. Dodavatelé je mohou vyhledávat a sledovat, čímž se zajišťuje transparentnost, hospodárnost a rovný přístup k veřejným zakázkám v České republice. "Samotné zadávání veřejných zakázek probíhá v jiném agendovém systému, který funguje beze změny dál. Zadávání veřejných zakázek tak není žádným způsobem ohroženo," dodala Winklerová.
Portál https://portal-vz.cz/ byl podle Winklerové napaden DDoS útokem. Při něm počítače ovládané hackery zahltí napadený server velkým počtem dotazů, a tím ho vyřadí z provozu. Kritická infrastruktura ale napadena podle mluvčí MMR nebyla a zatím nic nenasvědčuje tomu, že by se ztratila nějaká data.
Podle odborníků dříve oslovených ČTK se kyberprostor stal plnohodnotným bojištěm, kde útoky na infrastrukturu mohou ochromit chod státu i každodenní život. Státní správa pak podle nich patří mezi nejzranitelnějšími sektory. Samotná motivace útočníků se však proměňuje. Vedle finančního zisku hraje stále větší roli geopolitika a ideologie. Podle některých odborníků mají útoky za cíl snížit důvěryhodnost chodu státní správy a ukázat, že stát není schopný zajistit bezpečnost své klíčové infrastruktury.
MMR je také například správcem Věstníku veřejných zakázek, který funguje. Ve věstníku, a tedy v Informačním systému veřejných zakázek, je povinné evidovat podlimitní a nadlimitní zakázky, a to po dobu minimálně deseti let od ukončení zadávacího řízení.
Stejně jako věstník jsou také funkční registr smluv a Národní elektronický nástroj (NEN), který slouží k administraci a zadávání veřejných zakázek. NEN má být podle informací na webu 23. ledna aktualizován a dnes mezi 09:00 až 17:00 bude aktualizována jeho testovací verze. Během instalace pak má být testovací prostředí nedostupné.
MMR minulý rok v tiskové zprávě uvedlo, že nabídne odměnu za odhalení bezpečnostních rizik ve svých informačních systémech. Program se podle ministerstva inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí. Neměl by zcela nahradit další typy bezpečnostních opatření a služeb jako například penetrační testování, měl by je ale doplnit. V minulém roce hackeři napadali například systémy stavebního řízení, které také spravuje MMR.
