Sobotka: zprávy o útocích hackerů na ministerstvo jsou závažné

31.01. 16:35 | Autor: ČTK

Premiér Bohuslav Sobotka (ČSSD) označil informace o hackerském útoku na ministerstvo zahraničí za závažné. Šéf diplomacie Lubomír Zaorálek (ČSSD) by o útoku měl příští týden informovat vládu i za účasti ředitele Národního bezpečnostního úřadu (NBÚ), uvedl Sobotka v tiskovém prohlášení. Zaorálek řekl, že e-mailové účty resortu napadli hackeři a jeden z útoků byl úspěšný. Podle expertů jej musel spáchat jiný stát, uvedl.

Ministerstvo sledovalo podle Zaorálka aktivitu počítačových pirátů v systému od začátku ledna. Nepronikli podle něj do interní sítě úřadu, v níž by se mohli dostat k tajným informacím, ale dostali se do desítek e-mailových schránek zaměstnanců ministerstva včetně náměstků a ministra samotného.

Sobotka trvá na tom, že záležitost musí být důkladně vyšetřena. "Požádal jsem v úterý ministra zahraničí, aby o této záležitosti na nejbližším zasedání informoval vládu. K tomuto jednání přizvu i ředitele NBÚ, v jehož kompetenci je oblast kybernetické bezpečnosti," uvedl. Novým šéfem NBÚ se ve středu stane bývalý šéf Bezpečnostní informační služby Jiří Lang.

Posilování kybernetické bezpečnosti je dlouhodobou vládní prioritou, uvedl Sobotka. "A i tento odhalený útok ukazuje, že jdeme správným směrem, když se snažíme připravit a reagovat na nové typy hrozeb," řekl. Ukazuje se podle něj potřeba samostatného úřadu pro kybernetickou bezpečnost, který podpořila vláda na podzim.

Sobotku v úterý v podvečer čeká ve Sněmovně jednání o novele zákona o Vojenském zpravodajství (VZ) s představiteli ostatních parlamentních stran. Předpis projednávaný Sněmovnou by dal VZ nové pravomoci v oblasti kybernetické bezpečnosti. Podle některých odborníků by však mohl zpravodajcům umožnit plošný sběr dat na internetu. Premiér uvedl, že by chtěl předpis prosadit, ale ne v podobě, která by budila pochybnosti.

Slova expertů

Z vyjádření expertů na počítačovou bezpečnost, mohlo mít ministerstvo zahraničí nesprávně nastavený bezpečnostní systém, pokud mohli útočníci dlouhodobě nepozorovaně stahovat data z jeho e-mailových účtů. Podobné útoky byly v posledních měsících zaznamenány v řadě států.

Vystopování původu útoku podle expertů bude muset být zřejmě předmětem složitějšího vyšetřování, o možné stopě do Ruska odmítli spekulovat. Zaorálek uvedl, že tak sofistikovaný útok musel být prováděn jiným státem a připomínal útok, který byl proveden na internetový sytém Demokratické strany v USA. Z tohoto útoku americké tajné služby obvinily Rusko.

"Dnes není cílem kyber útočníků vyvolat rozruch a na hrozbu upozornit, ale naopak ji nechat utajovaně působit co nejdéle a sbírat cenná data. Právě proto je důležité klást důraz na prevenci a pro případ nějakého útoku mít nasazené odpovídající nástroje a nepřetržitě monitorovat, vyhodnocovat a hlásit potenciální incidenty a v případě potřeby zajistit okamžitou reakci," podotkl Daniel Šafář ze společnosti Check Point Software Technologies.

Podle specialisty na kybernetickou bezpečnost společnosti DCIT Karla Mika tento typ útoku není nijak překvapivý a významné firmy a instituce jim čelí denně. "Některé z nich jsou přirozeně pro útočníky úspěšné," dodal.

To, že se útok podařilo odhalit díky bezpečnostní kontrole podle vedoucího pražské detekční laboratoře společnosti ESET Roberta Šumana jen potvrzuje smysl pravidelného prověřování zabezpečení systému a s tím souvisejících procesů i školení uživatelů. "Přestože v tuto chvíli není zřejmé, jaká data unikla, útok nelze bagatelizovat. Proniknutí do vnějšího emailového systému může kromě získání konkrétních více či méně důvěrných informací útočníkům přinejmenším pomoci i při budoucích útocích. Znalost toho, kdo a jak s kým komunikuje, může například posloužit k vytvoření cílené a efektivní phishingové kampaně pomocí nástrojů sociálního inženýrství," uvedl.

Podle expertů bylo v pořádku, že vnitřní e-mailový systém byl fyzicky oddělen, a nemohl tedy být, dle vyjádření ministerstva zahraničí, napaden. Důležité v takových případech jsou důslednost uživatelů v oddělení přísně důvěrných informací a využívání jednotlivých systémů tím správným způsobem. Netýká se to přitom jen PC, ale i chytrých telefonů, tabletů a dalších technologií, které jsou součástí systému.

Vyšetřením dalších podrobností a zjištěním totožnosti pirátů byla pověřena skupina expertů pod vedením Národního bezpečnostního úřadu (NBÚ). Zaorálek dodal, že ministerstvo je terčem hackerů dlouhodobě a čelí denně i tisícovkám útoků na přístupová hesla.

Foto: ČTK , Šulová Kateřina

Autor: ČTK