Téměř 90 % zranitelností v IT infrastruktuře českých škol je kritických

30. 10. 2025. (redaktor: František Doupal, zdroj: ComSource)
České základní a střední školy čelí alarmujícímu stavu kybernetické bezpečnosti. Až 89 % identifikovaných zranitelností v IT infrastruktuře vzdělávacích institucí dosahuje kritické úrovně, což znamená, že útočníci mohou vzdáleně převzít kontrolu nad klíčovými systémy. Školy navíc často provozují zastaralý hardware i software a používají jen jednoduchá, často výchozí hesla.

Současný stav kybernetické ochrany tak představuje vážné riziko nejen pro fungování škol, ale i pro bezpečnost osobních dat žáků a pedagogů. Důvodem jsou podle expertů zejména problémy s financováním a nedostatkem kvalifikovaného personálu.

„Situace v českých školách je z pohledu kyberbezpečnosti skutečně alarmující. Setkáváme se s případy, kdy školy provozují servery s nepodporovanými operačními systémy, síťová zařízení mají firmware starý několik let a administrátorské přístupy jsou chráněny pouze výchozími přednastavenými hesly jako admin, password nebo 1234. Školy tak v zásadě hackerům nejen otevírají dveře dokořán, ale ještě je zvou dál. Přitom zpracovávají citlivá data 1,5 milionu žáků a studentů i jejich rodin, což si mnohdy ani samy neuvědomují. Mnozí ředitelé o těchto problémech ví, ale mají svázané ruce – důvodem existence těchto nedostatků jsou totiž zpravidla problémy s financováním ve školství a nedostatek kvalifikovaného personálu, s čímž se potýkají všechny veřejné instituce,“ řekl Michal Štusák, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.

Podle pozorování expertů ComSource vykazují české vzdělávací instituce systémové nedostatky ve všech klíčových oblastech IT bezpečnosti. Nejčastějšími problémy jsou zastaralé síťové prvky, chybějící segmentace sítí, neaktualizovaná serverová infrastruktura a absence monitoringu bezpečnostních událostí.

Kritické zranitelnosti ohrožují fungování škol

Analýza odhalila přítomnost vážných bezpečnostních děr, které umožňují útočníkům vzdáleně převzít kontrolu nad školními systémy. Mezi nejrizikovější patří zranitelnosti v síťových přepínačích umožňující vzdálené spuštění kódu, chyby v serverových rozhraních, nebo využívání zastaralých protokolů SSL 2.0 a 3.0, které lze snadno prolomit.

„Objevujeme školy, které provozují již řadu let vůbec nepodporované servery, nebo které mají kritické zranitelnosti. V kombinaci s nedostatečnou segmentací sítě to znamená, že útočník, který se dostane do systému, může získat přístup prakticky ke všemu – od osobních dat žáků až po finanční informace školy,“ vysvětlil Michal Štusák z ComSource.

Síťová infrastruktura vyžaduje kompletní modernizaci

Síťová infrastruktura českých škol se často skládá z nesourodého hardwaru různých výrobců, což komplikuje správu a zvyšuje bezpečnostní rizika. Běžné jsou situace, kdy školy používají přístupové body různých značek současně, což znemožňuje jednotné bezpečnostní nastavení a monitoring.

Experti také identifikovali nedostatečnou konfiguraci firewallů, kde příliš obecná pravidla umožňují nekontrolovaný přístup mezi různými segmenty sítě. Chybí implementace pokročilých bezpečnostních funkcí jako, jsou DNS filtrace, application control nebo SSL proxy pro kontrolu šifrovaného provozu.

Serverová infrastruktura na pokraji kolapsu

Serverové systémy ve školách jsou často na konci své životnosti a vyžadují urgentní výměnu. Problémem není jen zastaralý hardware, ale především absence aktuálních bezpečnostních záplat a chybějící strategie zálohování dat.

„Setkáváme se se školami, které nemají vůbec nastavené automatické zálohování důležitých dat, nebo využívají pouze jednu kopii uloženou na stejném serveru. V případě ransomware útoku nebo technické poruchy tak mohou přijít o data nashromážděná za celé roky. To je nejen provozní katastrofa, ale může to školu i právně ohrozit kvůli nesplnění povinností ochrany osobních údajů,“ upozornil Michal Štusák z ComSource.

Doporučení pro zlepšení stavu

Pro zvýšení úrovně kyberbezpečnosti doporučují experti školám postupovat systematicky podle priorit. „Prvním krokem musí být změna všech výchozích hesel, implementace správce hesel a pravidelná aktualizace veškerého software a firmware. Následně by školy měly investovat do modernizace síťové infrastruktury a zavedení monitoringu bezpečnostních událostí. Klíčová je také příprava na mimořádné situace včetně pravidelného testování záloh a vytvoření plánu obnovy provozu po kybernetickém útoku. Nedílnou součástí by mělo být pravidelné školení pedagogů a technického personálu v oblasti kyberbezpečnosti,“ uzavřel Michal Štusák z ComSource.

Údaje vyplývají z analýzy české společnosti ComSource, která se zaměřuje na kyberbezpečnost, síťovou infrastrukturu a datovou analytiku.

Štítky: 
Školství, Vzdělávací instituce, Vzdělávání, Bezpečnost, ComSource
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Nová řada IFPD Optoma přináší vysoký výkon a inteligentní funkce pro moderní výuku

29. 10. 2025. (redaktor: František Doupal, zdroj: Optoma)
Společnost Optoma uvedla na trh novou generaci interaktivních displejů 3 Series Gen 3, která navazuje na úspěšnou řadu 32. Nový model přináší výrazně vyšší výkon, moderní operační systém Android 14 s certifikací Google EDLA, pokročilé nástroje pro spolupráci a řadu vylepšení, která zefektivňují práci učitelů i studentů. Čtěte více

ViewSonic představil interaktivní displeje ViewBoard pro efektivnější výuku

8. 9. 2025. (redaktor: František Doupal, zdroj: ViewSonic)
Řada ViewBoard IFP51 s certifikací EDLA, která je dostupná ve velikostech od 55 do 98 palců, byla navržena tak, aby vyhovovala různorodým vzdělávacím prostředím. Díky operačnímu systému Android 14 nabízí rychlé přihlášení, okamžité psaní pomocí funkce „Write Away“ a přímý přístup k aplikacím z obchodu Google Play – to vše usnadňuje digitální výuku od samotného začátku vyučovací hodiny. Čtěte více

Epson se zapojil do přípravy řešení pro výuku v interaktivním prostředí

23. 7. 2025. (redaktor: František Doupal, zdroj: Epson)
Společnost Epson se spojila s organizacemi Knowla a Future Classroom Lab na přípravě a představení řešení pro výuku v interaktivním výukovém prostředí. Ukázkové prostředí třídy umožňuje učitelům využívat řešení EdTech a zažít s žáky a studenty jejich přidanou hodnotu. Čtěte více

Samsung představil interaktivní displeje s interaktivními AI funkcemi

14. 2. 2025. (redaktor: František Doupal, zdroj: Samsung)
Společnost Samsung na veletrhu Bett 2025, tedy na největší evropské výstavě vzdělávacích technologií, představila interaktivní displej WAFX-P s umělou inteligencí. Panel s technologií Samsung AI Asistent nabízí vynikající hardware a špičkové možnosti a ve třídě či posluchárně tak vytváří chytřejší prostředí a přináší poutavější prezentace a lepší možnosti spolupráce. Čtěte více