- Ve světě se množí (nejen) kybernetické útoky na muzea a kulturní střediska
- Díky chabému zabezpečení vnitřní sítě se útočníci dostali i do galerie Uffizi ve Florencii
- Incident by měl působit jako varování pro další galerie a muzea, včetně těch v České republice
Kybernetický útok na florentskou galerio Uffizi připomněl, že i slavné instituce s dokonalou ochranou v reálném světě mohou mít slabinu v tom digitálním. Útočníci se podle dostupných informací dostali do administrativních systémů, ochromili e-maily zaměstnanců a narušili chod vnitřní IT infrastruktury, zatímco návštěvnický provoz zůstal zachovaný. Aféra z Itálie by měla fungovat jako memento všem podobným institucím, třeba i v Česku.
Uffizi: umělecky motivovaný kyberútok
Incident se odehrál na přelomu ledna a února a veřejně se o něm začalo mluvit až začátkem dubna. Galerie následně potvrdila, že se stala terčem kyberútoku, současně ale odmítla část tvrzení, která se objevila v médiích, včetně spekulací o úniku citlivých bezpečnostních dat nebo ohrožení samotných sbírek. Podle Reuters se útočníci dostali dovnitř přes zranitelnost spojenou se softwarem pro správu obrázků na webu muzea.
Cyberattack targeted Italy's Uffizi but nothing stolen, museum says https://t.co/gkBnJeaHfC https://t.co/gkBnJeaHfC
— Reuters (@Reuters) April 3, 2026
Právě takové zdánlivé detaily bývají problémem nejčastěji: nejsou vidět, ale tvoří vstupní bránu do rozsáhlejší infrastruktury. Následky byly přesto citelné. Média psala o výpadku e-mailů, nedostupných serverech a o tom, že se útočníci měli pohybovat napříč propojenými systémy, které spojují Uffizi, Palazzo Pitti i Boboliho zahrady. Muzeum ale trvá na tom, že veřejné služby, vstupné ani dohledové systémy narušeny nebyly.
Spor o rozsah škod
Zajímavá není jen samotná událost, ale i to, jak rozdílně se popisuje její rozsah. Zatímco některé reporty mluvily o přístupu k mapám, kamerovým systémům nebo archivním datům, Uffizi tvrdí, že tyto informace nebyly odcizeny a že bezpečnostní systémy běží na oddělených uzavřených sítích.
Jisté je jen to, že incident vyšetřují italské úřady jako pokus o vydírání a neoprávněný přístup k počítačovým systémům. Zmíněn byl i ransomware BabLock, známý také jako Rorschach, který se už dříve spojoval s útokem na římskou univerzitu La Sapienza.
Zdroje upozorňují, že problém není jen v Uffizi. Muzea a historické instituce po celé Evropě často velmi dobře chrání fyzické exponáty, ale digitální infrastrukturu podceňují. A ta dnes zahrnuje všechno od klimatizace přes přístupové systémy až po správu sbírek. To je přesně ta část příběhu, která je důležitá i mimo Itálii. Staré budovy, omezené rozpočty, složité provozy a rostoucí závislost na propojených systémech vytvářejí prostředí, v němž stačí jediná chyba a problém se rozlije do celého provozu.
Odstrašující případ?
Podobně odstrašující je případ z pařížské galerie Louvre. V říjnu loňského roku se do muzea infiltrovali čtyři zloději, pomocí vysokozdvižného žebříku vlezli oknem, ukradli šperky přesahující hodnotu 100 milionů dolarů, stejnou cestou se dostali ven a následně ujeli na skútrech.
Ale zpět do Itálie. Uffizi se podle dostupných zpráv stalo spíš varováním než katastrofou. Nedošlo k potvrzené krádeži uměleckých děl ani k úplnému ochromení provozu, ale útok ukázal, jak snadno lze zasáhnout administrativní zázemí instituce světového významu. Nestačí hlídat vitríny, alarmy a kamerové systémy. Stejně důležitá je segmentace sítí, pravidelné aktualizace, zálohy, vícefaktorové ověřování a školení zaměstnanců, protože právě tam se dnes láme bezpečnost nejčastěji.
Jakub Fišer
Další dnešní články
