Newsletter

Týdenní přehled nejdůležitějších zpráv
do vaší e-mailové schránky

Newsletter
Přihlásit se k odběru

Česko promeškalo příležitost zjistit, kdo útočil na ministerstvo zahraničí. Policie je bezradná

Odhalení kybernetického útoku na ministerstvo zahraničních věcí v lednu vyvolalo poprask, od té doby je ale ticho po pěšině a úřady o podrobnostech mlčí. Nová zjištění, která by mohlo přinést probíhající vyšetřování, nechce sdělit ani ministerstvo ani policie. Skutečnou příčinou ovšem nejspíš je, že nikdo jednoduše nic neví. Jak pro INFO.CZ potvrzuje expert na počítačovou bezpečnost Jiří Nápravník, po tak dlouhé době není šance zjistit, kdo za útokem stál, pokud se dotyčný sám nepřizná. Původ bezprecedentního rok trvajícího kybernetického útoku, během kterého hackeři nepozorovaně ukradli celkem 7119 dokumentů, tak pravděpodobně zůstane navždy neobjasněný.

„Nadále probíhá vyšetřování bezpečnostního incidentu Policií ČR a MZV bohužel nemůže podat bližší informace,“ sdělila INFO.CZ tisková mluvčí ministerstva zahraničí Irena Valentová s doporučením obrátit se přímo na Národní centrálu proti organizovanému zločinu (NCOZ), která má vyšetřování na starost. Ani ta ale nechce uvádět žádné podrobnosti. „Mohu pouze sdělit, že se věcí zabývá náš útvar, nicméně více informací poskytovat nebudeme,“ napsal redakci tiskový mluvčí NCOZ Jaroslav Ibehej. A citlivou záležitost nechce komentovat ani Národní bezpečnostní úřad.

Ministerstvo zahraničí redakci pouze potvrdilo, že se hackeři nedostali k tajným dokumentům a informacím v systému kritické informační infrastruktury. „Napadený systém je určený primárně pro emailovou komunikaci mezi zaměstnanci MZV,“ řekla redakci Valentová.

To ale neznamená, že by tisíce dalších ukradených dokumentů byly bezvýznamné. Jak INFO.CZ již dříve informovalo, útočníci se mohli i tak dostat k citlivým materiálům, které by někomu mohly v určitých ohledech poskytnout strategickou výhodu – konkrétně například při diplomatických jednáních na mezinárodní úrovni. 

Odkud útok přišel, ministerstvo na přímý dotaz nesdělilo. Faktem je, že to nejspíš nikdo ani neví. Podle odborníka na počítačovou bezpečnost Jiřího Nápravníka už na dopátrání původu útoku není žádná šance.

„Teď, s odstupem několika měsíců, už se nevyšetří vůbec nic. Jediný závěr je: ‚Byli tu nějací hackeři a už jsou pryč‘. Dá se to stopovat tehdy, když administrátor nalezne činnost protivníka a okamžitě v tu samou minutu stopuje jeho cestu zpátky,“ vysvětlil pro INFO.CZ Nápravník s tím, že by ani takový výsledek nebyl stoprocentní. „Pokud se ten útočník nepřizná nebo neprořekne, po tolika měsících je to podle mě nezjistitelné,“ dodal.

Zda za kybernetickým útokem stál jiný stát, tak zřejmě nikdy objasněno nebude. Právě to koncem ledna Zaorálkův rezort naznačoval. „Podle odborníků na kybernetickou bezpečnost, kteří se tímto případem zabývají, šlo o útok relativně sofistikovaný, nejspíše prováděný cizím státem. Způsob útoku podle nich připomíná nedávné hackerské útoky na demokratickou stranu v USA,“ uvádělo tehdy ministerstvo zahraničí. Začalo se proto spekulovat o tom, že by za útokem mohlo stát Rusko, které americké zpravodajské služby vinily z úderů na servery Demokratické strany.

Podle Návratníka útok na ministerstvo zahraničí mohl jít odkudkoliv. „Mohla to být cizí zpravodajská služba, mohli to být cizí hackeři, kteří nepracují pro stát, mohli to být Češi, ale také recesisté, kteří chtěli ukázat ministerstvu: ‚Hele, máte tady díru‘. Pokud se autor útoku sám neprozradí, tak dneska lze jen těžko jasně a spolehlivě říct, kdo to byl,“ říká IT expert s tím, že možných způsobů, jak se hackeři mohou maskovat, je celá řada.

Úřady nechtějí ani s odstupem několika měsíců komentovat to, jak je možné, že hackerský útok probíhal nepozorovaně více než rok, během kterého měli hackeři nerušený přístup k sedmi tisícům dokumentům z resortní elektronické pošty včetně desítek materiálů ve schránce ministra samotného. Podle NBÚ však nejde o nic výjimečného.

„To, že útok trval delší dobu, než byl odhalen, není bohužel nic neobvyklého. V podobných případech se jedná o velmi sofistikovanou činnost a odhalení útoku není jednoduché,“ tvrdí tiskový mluvčí NBÚ Radek Holý a dodává, že „silová“ ministerstva jsou pro hackery lákavým terčem. Podobnou zkušenost z poslední dob má například i Polsko, Norsko nebo Dánsko – i emailová korespondence jejich ministerstev byla napadena hackery.

Co se po kybernetickém útoku změnilo?

Jak tvrdí NBÚ, „útočník je vždy o krok napřed“. Budoucím kybernetickým útokům proto na sto procent zabránit nejde, riziko se však dá po špatných zkušenostech přinejmenším zmírnit. Podle Valentové ministerstvo po odhalení útoku vypracovalo seznam krátkodobých a dlouhodobých opatření. „V přímé reakci na útoky došlo navíc k řadě změn a úprav pro posílení zabezpečení napadeného informačního systému a průběžné změny a úpravy se týkají také informačních systémů MZV jako celku,“ napsala redakci tisková mluvčí.

Podle Nápravníka by taková „opatření“ mohla zahrnovat například monitoring IP adres zaměstnanců ministerstva zahraničí. „Můžete nasadit sledování toho, který uživatel se přihlašuje z jaké IP adresy. Pokud se přihlašuje z Čech, nebo z nějaké IP adresy z okolí Prahy, tak je to v pořádku. Pokud se ale běžný referent, který necestuje do zahraničí, přihlašuje z IP adresy na Ukrajině nebo například ve Spojených státech, tak je to podezřelé,“ říká Nápravník. Upozorňuje ale na praxi hackerů, kteří se umí i ze zahraničí přihlásit přes pražskou IP adresu. „I ten monitoring je pak k ničemu,“ dodává.

Podle Nápravníka totiž jde o nekončící souboj, kdy chvíli vyhrávají hackeři, chvilku vítězí administrátoři. „Státy často nemají na to, aby zaplatily ty nejlepší odborníky, a pro hackery jsou zase servery státních úřadů největší výzva,“ tvrdí odborník. Právě na nedostatek expertů se chce zaměřit i Zaorálkův rezort. „MZV potřebuje personálně posílit IT odbor, zajistit více finančních prostředků na další technická opatření a pokračovat ve zvyšování povědomí o kybernetické bezpečnosti uživatelů informačních systémů ministerstva,“ nastínila Valentová plány, kterými chce rezort na útoky reagovat.

Posílit kybernetickou bezpečnost v Česku má i nový Národní úřad pro kybernetickou a informační bezpečnost, který má vzniknout na podzim. Sekce kyberbezpečnosti tak bude vyčleněna z NBÚ, který má tuto oblast dnes na starost, a vznikne úřad, který bude mít více kompetencí i povinností. V čele by měl stát bývalý šéf NBÚ a současný vládní zmocněnec pro kybernetickou bezpečnost Dušan Navrátil.

Podle Návratníka však takový úřad případným hackerským útokům, jako byl ten na ministerstvo zahraničí, pomůže zabránit jen minimálně. „To už je řešení problému. Úřad je určen na vyšetřování útoků a na vyměňování zkušeností s dalšími organizacemi, aby byly na podobný útok v budoucnu připraveny. Ale není to prevence,“ uzavírá odborník na počítačovou bezpečnost.

 
Přejít na homepageVíce z kategorieZpět na začátek