Analýza: 89 % zranitelností IT infrastruktury v českých školách je kritických, vzdělávací instituce nejsou připraveny na kybernetické útoky

Praha, 26. říjen 2025

 České základní a střední školy čelí alarmujícímu stavu kybernetické bezpečnosti. Až 89 % identifikovaných zranitelností v IT infrastruktuře vzdělávacích institucí dosahuje kritické úrovně, což znamená, že útočníci mohou vzdáleně převzít kontrolu nad klíčovými systémy. Školy navíc často provozují zastaralé technologie, i roky nechávají zařízení bez potřebných aktualizací softwaru a používají k nim pouze výchozí, všeobecně známá hesla. Současný stav kybernetické ochrany představuje vážné riziko nejen pro fungování škol, ale i pro bezpečnost osobních dat žáků a pedagogů. Vyplývá to z analýzy české společnosti ComSource, která se zaměřuje na kyberbezpečnost, síťovou infrastrukturu a datovou analytiku. Důvodem jsou podle expertů zejména problémy s financováním a nedostatkem kvalifikovaného personálu.

„Situace v českých školách je z pohledu kyberbezpečnosti skutečně alarmující. Setkáváme se s případy, kdy školy provozují servery s nepodporovanými operačními systémy, síťová zařízení mají firmware starý několik let a administrátorské přístupy jsou chráněny pouze výchozími přednastavenými hesly jako admin, password nebo 1234. Školy tak v zásadě hackerům nejen otevírají dveře dokořán, ale ještě je zvou dál. Přitom zpracovávají citlivá data 1,5 milionu žáků a studentů i jejich rodin, což si mnohdy ani samy neuvědomují. Mnozí ředitelé o těchto problémech ví, ale mají svázané ruce – důvodem existence těchto nedostatků jsou totiž zpravidla problémy s financováním ve školství a nedostatek kvalifikovaného personálu, s čímž se potýkají všechny veřejné instituce,“ říká Michal Štusák, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.

Podle pozorování expertů ComSource vykazují české vzdělávací instituce systémové nedostatky ve všech klíčových oblastech IT bezpečnosti. Nejčastějšími problémy jsou zastaralé síťové prvky, chybějící segmentace sítí, neaktualizovaná serverová infrastruktura a absence monitoringu bezpečnostních událostí.

Kritické zranitelnosti ohrožují fungování škol

Analýza odhalila přítomnost vážných bezpečnostních děr, které umožňují útočníkům vzdáleně převzít kontrolu nad školními systémy. Mezi nejrizikovější patří zranitelnosti v síťových přepínačích umožňující vzdálené spuštění kódu, chyby v serverových rozhraních, nebo využívání zastaralých protokolů SSL 2.0 a 3.0, které lze snadno prolomit.

„Objevujeme školy, které provozují již řadu let vůbec nepodporované servery, nebo které mají kritické zranitelnosti. V kombinaci s nedostatečnou segmentací sítě to znamená, že útočník, který se dostane do systému, může získat přístup prakticky ke všemu – od osobních dat žáků až po finanční informace školy,“ vysvětluje Michal Štusák z ComSource.

Síťová infrastruktura vyžaduje kompletní modernizaci

Síťová infrastruktura českých škol se často skládá z nesourodého hardwaru různých výrobců, což komplikuje správu a zvyšuje bezpečnostní rizika. Běžné jsou situace, kdy školy používají přístupové body různých značek současně, což znemožňuje jednotné bezpečnostní nastavení a monitoring.

Experti také identifikovali nedostatečnou konfiguraci firewallů, kde příliš obecná pravidla umožňují nekontrolovaný přístup mezi různými segmenty sítě. Chybí implementace pokročilých bezpečnostních funkcí jako je DNS filtrace, application control nebo SSL proxy pro kontrolu šifrovaného provozu.

Serverová infrastruktura na pokraji kolapsu

Serverové systémy ve školách jsou často na konci své životnosti a vyžadují urgentní výměnu. Problémem není jen zastaralý hardware, ale především absence aktuálních bezpečnostních záplat a chybějící strategie zálohování dat.

„Setkáváme se se školami, které nemají vůbec nastavené automatické zálohování důležitých dat, nebo využívají pouze jednu kopii uloženou na stejném serveru. V případě ransomware útoku nebo technické poruchy tak mohou přijít o data nashromážděná za celé roky. To je nejen provozní katastrofa, ale může to školu i právně ohrozit kvůli nesplnění povinností ochrany osobních údajů,“ upozorňuje Michal Štusák z ComSource.

Doporučení pro zlepšení stavu

Pro zvýšení úrovně kyberbezpečnosti doporučují experti školám postupovat systematicky podle priorit. „Prvním krokem musí být změna všech výchozích hesel, implementace správce hesel a pravidelná aktualizace veškerého software a firmware. Následně by školy měly investovat do modernizace síťové infrastruktury a zavedení monitoringu bezpečnostních událostí. Klíčová je také příprava na mimořádné situace včetně pravidelného testování záloh a vytvoření plánu obnovy provozu po kybernetickém útoku. Nedílnou součástí by mělo být pravidelné školení pedagogů a technického personálu v oblasti kyberbezpečnosti,“ uzavírá Michal Štusák z ComSource.

Společnost ComSource se v oblasti kybernetické bezpečnosti a síťové infrastruktury pohybuje od roku 2010, od roku 2023 se soustředí i na oblast datové analytiky. Poskytuje vysoce profesionální služby a dodává ta nejlepší infrastrukturní a bezpečnostní řešení on-premise, v cloudu nebo v hybridních prostředích. Díky vlastní laboratoři ComSource vyvinul a dále rozvíjí i vlastní řešení a služby. Nejvýraznější z nich je systém FlowGuard chránící před DDoS útoky. ComSource má CSIRT tým, je aktivním členem AFCEA a projektu FENIX. Společnost má své pobočky v Praze, Brně, Písku a v Bratislavě.