Česko promeškalo příležitost zjistit, kdo útočil na ministerstvo zahraničí. Policie je bezradná

Eliška Kubátová

Naše newslettery rozesíláme každý týden

15. 06. 2017 • 13:00

Odhalení kybernetického útoku na ministerstvo zahraničních věcí v lednu vyvolalo poprask, od té doby je ale ticho po pěšině a úřady o podrobnostech mlčí. Nová zjištění, která by mohlo přinést probíhající vyšetřování, nechce sdělit ani ministerstvo ani policie. Skutečnou příčinou ovšem nejspíš je, že nikdo jednoduše nic neví. Jak pro INFO.CZ potvrzuje expert na počítačovou bezpečnost Jiří Nápravník, po tak dlouhé době není šance zjistit, kdo za útokem stál, pokud se dotyčný sám nepřizná. Původ bezprecedentního rok trvajícího kybernetického útoku, během kterého hackeři nepozorovaně ukradli celkem 7119 dokumentů, tak pravděpodobně zůstane navždy neobjasněný.

„Nadále probíhá vyšetřování bezpečnostního incidentu Policií ČR a MZV bohužel nemůže podat bližší informace,“ sdělila INFO.CZ tisková mluvčí ministerstva zahraničí Irena Valentová s doporučením obrátit se přímo na Národní centrálu proti organizovanému zločinu (NCOZ), která má vyšetřování na starost. Ani ta ale nechce uvádět žádné podrobnosti. „Mohu pouze sdělit, že se věcí zabývá náš útvar, nicméně více informací poskytovat nebudeme,“ napsal redakci tiskový mluvčí NCOZ Jaroslav Ibehej. A citlivou záležitost nechce komentovat ani Národní bezpečnostní úřad.

Ministerstvo zahraničí redakci pouze potvrdilo, že se hackeři nedostali k tajným dokumentům a informacím v systému kritické informační infrastruktury. „Napadený systém je určený primárně pro emailovou komunikaci mezi zaměstnanci MZV,“ řekla redakci Valentová.

To ale neznamená, že by tisíce dalších ukradených dokumentů byly bezvýznamné. Jak INFO.CZ již dříve informovalo, útočníci se mohli i tak dostat k citlivým materiálům, které by někomu mohly v určitých ohledech poskytnout strategickou výhodu – konkrétně například při diplomatických jednáních na mezinárodní úrovni. 

Odkud útok přišel, ministerstvo na přímý dotaz nesdělilo. Faktem je, že to nejspíš nikdo ani neví. Podle odborníka na počítačovou bezpečnost Jiřího Nápravníka už na dopátrání původu útoku není žádná šance.

„Teď, s odstupem několika měsíců, už se nevyšetří vůbec nic. Jediný závěr je: ‚Byli tu nějací hackeři a už jsou pryč‘. Dá se to stopovat tehdy, když administrátor nalezne činnost protivníka a okamžitě v tu samou minutu stopuje jeho cestu zpátky,“ vysvětlil pro INFO.CZ Nápravník s tím, že by ani takový výsledek nebyl stoprocentní. „Pokud se ten útočník nepřizná nebo neprořekne, po tolika měsících je to podle mě nezjistitelné,“ dodal.

Zda za kybernetickým útokem stál jiný stát, tak zřejmě nikdy objasněno nebude. Právě to koncem ledna Zaorálkův rezort naznačoval. „Podle odborníků na kybernetickou bezpečnost, kteří se tímto případem zabývají, šlo o útok relativně sofistikovaný, nejspíše prováděný cizím státem. Způsob útoku podle nich připomíná nedávné hackerské útoky na demokratickou stranu v USA,“ uvádělo tehdy ministerstvo zahraničí. Začalo se proto spekulovat o tom, že by za útokem mohlo stát Rusko, které americké zpravodajské služby vinily z úderů na servery Demokratické strany.

Podle Návratníka útok na ministerstvo zahraničí mohl jít odkudkoliv. „Mohla to být cizí zpravodajská služba, mohli to být cizí hackeři, kteří nepracují pro stát, mohli to být Češi, ale také recesisté, kteří chtěli ukázat ministerstvu: ‚Hele, máte tady díru‘. Pokud se autor útoku sám neprozradí, tak dneska lze jen těžko jasně a spolehlivě říct, kdo to byl,“ říká IT expert s tím, že možných způsobů, jak se hackeři mohou maskovat, je celá řada.

Úřady nechtějí ani s odstupem několika měsíců komentovat to, jak je možné, že hackerský útok probíhal nepozorovaně více než rok, během kterého měli hackeři nerušený přístup k sedmi tisícům dokumentům z resortní elektronické pošty včetně desítek materiálů ve schránce ministra samotného. Podle NBÚ však nejde o nic výjimečného.

„To, že útok trval delší dobu, než byl odhalen, není bohužel nic neobvyklého. V podobných případech se jedná o velmi sofistikovanou činnost a odhalení útoku není jednoduché,“ tvrdí tiskový mluvčí NBÚ Radek Holý a dodává, že „silová“ ministerstva jsou pro hackery lákavým terčem. Podobnou zkušenost z poslední dob má například i Polsko, Norsko nebo Dánsko – i emailová korespondence jejich ministerstev byla napadena hackery.

Co se po kybernetickém útoku změnilo?

Jak tvrdí NBÚ, „útočník je vždy o krok napřed“. Budoucím kybernetickým útokům proto na sto procent zabránit nejde, riziko se však dá po špatných zkušenostech přinejmenším zmírnit. Podle Valentové ministerstvo po odhalení útoku vypracovalo seznam krátkodobých a dlouhodobých opatření. „V přímé reakci na útoky došlo navíc k řadě změn a úprav pro posílení zabezpečení napadeného informačního systému a průběžné změny a úpravy se týkají také informačních systémů MZV jako celku,“ napsala redakci tisková mluvčí.

Podle Nápravníka by taková „opatření“ mohla zahrnovat například monitoring IP adres zaměstnanců ministerstva zahraničí. „Můžete nasadit sledování toho, který uživatel se přihlašuje z jaké IP adresy. Pokud se přihlašuje z Čech, nebo z nějaké IP adresy z okolí Prahy, tak je to v pořádku. Pokud se ale běžný referent, který necestuje do zahraničí, přihlašuje z IP adresy na Ukrajině nebo například ve Spojených státech, tak je to podezřelé,“ říká Nápravník. Upozorňuje ale na praxi hackerů, kteří se umí i ze zahraničí přihlásit přes pražskou IP adresu. „I ten monitoring je pak k ničemu,“ dodává.

Podle Nápravníka totiž jde o nekončící souboj, kdy chvíli vyhrávají hackeři, chvilku vítězí administrátoři. „Státy často nemají na to, aby zaplatily ty nejlepší odborníky, a pro hackery jsou zase servery státních úřadů největší výzva,“ tvrdí odborník. Právě na nedostatek expertů se chce zaměřit i Zaorálkův rezort. „MZV potřebuje personálně posílit IT odbor, zajistit více finančních prostředků na další technická opatření a pokračovat ve zvyšování povědomí o kybernetické bezpečnosti uživatelů informačních systémů ministerstva,“ nastínila Valentová plány, kterými chce rezort na útoky reagovat.

Posílit kybernetickou bezpečnost v Česku má i nový Národní úřad pro kybernetickou a informační bezpečnost, který má vzniknout na podzim. Sekce kyberbezpečnosti tak bude vyčleněna z NBÚ, který má tuto oblast dnes na starost, a vznikne úřad, který bude mít více kompetencí i povinností. V čele by měl stát bývalý šéf NBÚ a současný vládní zmocněnec pro kybernetickou bezpečnost Dušan Navrátil.

Podle Návratníka však takový úřad případným hackerským útokům, jako byl ten na ministerstvo zahraničí, pomůže zabránit jen minimálně. „To už je řešení problému. Úřad je určen na vyšetřování útoků a na vyměňování zkušeností s dalšími organizacemi, aby byly na podobný útok v budoucnu připraveny. Ale není to prevence,“ uzavírá odborník na počítačovou bezpečnost.

 

SDÍLET

Naše newslettery rozesíláme každý týden

Šarlatáni brzdí seriózní výzkum účinků antabusu, říká biochemik Cvek

Marek Kerles
Včera • 08:00

Český biochemik Boris Cvek byl členem mezinárodního týmu, který před třemi lety uveřejnil v prestižním vědeckém časopise Nature důležitou studii o účincích antabusu na rakovinné bujení. Vědci tehdy prokázali, že lék, využívaný pro léčbu alkoholismu, ničí v laboratorních podmínkách nádorové buňky a podobně funguje i při pokusech na myších. Dnes se na celém světě začalo o látce antabus i v odborných kruzích mluvit také jako o možném léku pro pacienty s covidem-19. Podle Borise Cveka je však tenhle předpoklad založen na zcela mylných a neseriozních základech a v konečném důsledku má na solidní výzkum antabusu kontraproduktivní účinek.

Cíl v nedohlednu, česká CNN marně čeká na své diváky

Vojtěch Kristen
Včera • 06:00

KOMENTÁŘ VOJTĚCHA KRISTENA | Cíl je stále v nedohlednu. Taková je ve zkratce situace stanice CNN Prima News po osmi měsících na trhu. Stanici v průměru sleduje půl procenta lidí u obrazovek, většina pořadů dosáhne na sledovanost pouze v řádu nižších desetitisíců.

Lednové počasí a chyby Francouzů. Co s odstupem víme o blackoutu, který ohrozil Evropu?

Jan Kalous
15. 01. 2021 • 18:39

Možná jste si toho nevšimli, což je dobře. Nevšimla si toho v nějaké větší míře ani mnohá naše média, což už tak dobře není. Evropa se minulý pátek ocitla na hraně blackoutu. Je to ve své podstatě příběh o tom, jak nebezpečnou situaci v přenosové soustavě nastartovala Francie, ale zažehnaly ji české jaderné a uhelné elektrárny.