Newsletter

Týdenní přehled nejdůležitějších zpráv
do vaší e-mailové schránky

Newsletter
Přihlásit se k odběru

Útoků jako na MZV jsou tisíce denně, říká expert. Mohli se hackeři dostat k citlivým informacím?

Útoků jako na MZV jsou tisíce denně, říká expert. Mohli se hackeři dostat k citlivým informacím?

Podle zprávy Národního centra pro kybernetickou bezpečnost (NCKB) získávali útočníci informace z počítačové sítě ministerstva zahraničních věcí nejméně rok a podařilo se jim ukrást 7119 dokumentů. Zpráva uvádí, že unikly i citlivé informace, ministerstvo zahraničí však včera ujišťovalo, že šlo „jen“ o e-mailové účty desítek zaměstnanců včetně vedoucích pracovníků. 48 dokumentů mělo uniknout přímo ze schránky samotného ministra Lubomíra Zaorálka. Podle odborníka na kybernetickou bezpečnost je zabezpečení systému Zaorálkova rezortu na vysoké úrovni. Pokud by skutečno došlo k nabourání se do citlivých dokumentů, mohlo by jít spíše o chybu zaměstnance.

Ministr Lubomír Zaorálek Česko před novináři uklidňoval, že je systém ministerstva fyzicky rozdělený na vnitřní a vnější, a do prvního, kde jsou citlivé materiály, že se útočníci nedostali. To podle vedoucího Ústavu bezpečnostních technologií a inženýrství z Českého vysokého učení technického (ČVUT) Václava Jirovského svědčí o kvalitním zabezpečení počítačové sítě.

„Pokud mají dva oddělené systémy, tak je to velice dobře provedené zabezpečení,“ řekl Jirovský pro INFO.CZ s tím, že takhle jsou vytvořené například vojenské systémy. „Vnitřní systém není připojený k žádné komunikační síti, která by mohla být napadená. Vnější systém je naopak obvykle připojený k internetu,“ dodal odborník na kybernetiku. K dokumentům z vnitřního systému by tak v podstatě nemělo být možné se dostat.

„Ven se nemohl dostat žádný dokument, který by byl na tom vnitřním systému, pokud si ho však někdo ze zaměstnanců nenahrál na USB a nestrčil do svého počítače, kterým se připojil k internetu,“ vysvětluje Jirovský.

Že nešlo o únik citlivých informací, ujišťoval v úterý i Lubomír Zaorálek. „Mohu garantovat, že nebylo možné, vyloučil bych to, dostat se do vnitřní korespondence. Jedině, že by byl někdo uvnitř, ale to nemáme nijak signalizováno,“ uvedl.

Jak řekl redakci bezpečnostní expert Karel Randák, tomu, že nedošlo k úniku citlivých informací, se ale bezmezně věřit nedá. „Kdyby byla škoda sebevětší, dotyčný státní úřad to nepřizná, protože je to jeho selhání,“ uvedl Randák pro INFO.CZ. 

Podle zprávy NCKB se útok dotkl celkem 168 účtů. První přístup do sítě byl zaznamenán loni 8. ledna, poslední letos 18. ledna. Informace tak útočník získával víc než rok. Zpráva rovněž uvádí, že získané údaje lze použít k útokům na domácí instituce a zahraniční partnery. Jedná se podle ní o vážný bezpečnostní incident.

Ministr navíc naznačil, že za „sofistikovaným“ útokem stojí cizí stát. Rukopis je podle něj podobný tomu, který zaznamenali v USA při útoku na poštu Demokratické strany, z čehož americké tajné služby a někdejší administrativa vinily Rusko. Z Moskvy teď zní, že dávat jí útok na tuzemské ministerstvo za vinu je výrazem „protikremelské hysterie“ a jde o „neopodstatněnou fantazii“. 

Podle Jirovského by se hackerský útok neměl přeceňovat. „Já bych ten útok na ministerstvo zahraničních věcí nebral tak vážně. Takových útoků je tisíce za den, když je to pak několik milionů, tak se jeden z nich povede. Jednou jsme ten kyberprostor vytvořili, a s útoky se prostě musíme naučit žít,“ tvrdí expert z ČVUT.

K uskutečnění takového útoku podle Jirovského stačí mít obyčejný notebook a hluboké znalosti z oblasti IT. Informace, jak útok provést, jsou bez problémů dostupné, pokud je ale člověk nedokáže technologicky pochopit, jsou mu k ničemu. „Ten člověk musí být technologicky schopný a sofistikovaný. Takových lidí moc není, a jak říkám, nástroje pro ty útoky jsou čím dál dokonalejší, ale schopnosti a vzdělanost těch útočníků stále klesá,“ uklidňuje Jirovský. 

 
Přejít na homepageVíce z kategorieZpět na začátek