E-mailové účty ministerstva zahraničí napadli neznámí hackeři. Útok prý trval několik měsíců, hackeři stahovali data ze schránek ministra Lubomíra Zaorálka (ČSSD) i jeho naměstků. Uvedl to server Neovlivní.cz s odkazem na bezpečnostní zdroje. Sám Zaorálek na brífinku útok potvrdil, podle expertů byl prý natolik sofistikovaný, že ho musel spáchat jiný stát, zpochybnil však, že se útočníci dostali k tajným informacím. Podle Zaorálka se provedení podobalo hackerským útokům na americkou Demokratickou stranu.
Ministerstvo zahraničních věcí sledovalo aktivitu počítačových hackerů ve svém systému od začátku ledna. Lubomír Zaorálek ale na brífinku zdůrazňoval, že nepronikli do interní sítě úřadu, v níž by se mohli dostat k tajným informacím. „Útok byl na e-mailové schránky vedoucích pracovníků, mě samotného, náměstků,“ upřesnil ministr.
Končící ředitel Národního bezpečnostního úřadu Dušan Navrátil řekl v Událostech, komentářích, že „je jedna z hypotéz“, že útok přišel z Ruska. Útočníci se dostali do desítek schránek a stáhli obrovský objem dat. O co přesně jde, NBÚ zatím zjišťuje. „Známe názvy mailů a teď se zjišťuje, co v těch mailech je,“ řekl Dušan Navrátil.
Server Neovlivní ale s odvoláním na důvěryhodný zdroj píše, že útok se týká tisícovek dat stažených ze schránek ministra a náměstků, včetně tajných informací, které se týkaly i spojenců. Lubomír Zaorálek však zdůraznil, že systém, kde jsou tajné informace, je fyzicky oddělený od vnější komunikace. Totéž tvrdí i šéf NBÚ.
„Mohu garantovat, že nebylo možné, vyloučil bych to, dostat se do vnitřní korespondence. Jedině, že by byl někdo uvnitř, ale to nemáme nijak signalizováno,“ věří ministr. Shodl se přitom i s šéfem zahraničního odboru prezidentské kanceláře Hynkem Kmoníčkem. „Má to spíše symbolickou hodnotu. Utajované informace se tímto způsobem přenosu nesdělují,“ ujistil Kmoníček v Interview ČT24.
Kdo chyboval? Hlavně výrobci operačních systémů
Předseda poslaneckého klubu opoziční ODS Zbyněk Stanjura útok na ministerstvo zahraničí odsoudil. Současně však zapochyboval, zda k němu nenapomohlo i chování zaměstnanců ministerstva.
Podle IT experta Jiřího Nápravníka jsou dvě možné cesty, jak se mohli hackeři do schránek pracovníků ministerstva zahraničí dostat. V úvahu připadá, že zjistili heslo některého uchazeče. „Tam je zarážející, že je větší množství napadených schránek,“ přiznal však Nápravník. „Druhá možnost je přes chybu v mail serveru anebo přes slabinu, která zatím nebyla známá,“ nastínil Jiří Nápravník, který byl hostem 90' ČT24.
Míní však, že největší slabinu představují operační systémy, které obsahují chyby, které nejsou jejich výrobci schopni napravit. „Dělali jsme analýzu slabin. Našel jsem takové problémy, jako že ve Windows 8.1 a později Windows 10 byla chyba, která se vlekla zpátky až k XP. Čili jedna chyba se vlekla deset let,“ upozornil IT expert.
Téma pro vládu i NBÚ
Šéf české diplomacie situaci řešil s premiérem Bohuslavem Sobotkou (ČSSD), ten informace o útoku označil za závažné. Věcí by se měla na příštím jednání zabývat i vláda za účasti šéfa NBÚ. „Pro nás bude důležité nejen slyšet výsledky vyšetřování, ale byl bych rád, aby NBÚ z toho udělal rychlou reflexi, poučení a aby byla eventuálně formulována konkrétní doporučení vůči ostatním úřadům státní správy, pokud budou potřeba,“ řekl předseda vlády.
Zvláštní pracovní skupina, v níž jsou i zástupci Úřadu vlády, současně nyní hledá cestu, jak v budoucnu podobným rizikům předcházet. Podle Zaorálka se lze domnívat, že byly zasaženy i jiné systémy.
Na brífinku ministr také uvedl, že napadení mailů připomíná útok na internetový systém Demokratické strany v USA. Z něj potom americké tajné služby obvinily Rusko. Například Jakub Čegan z Ústavu výpočetní techniky Masarykovy univerzity o tom však pochybuje, míní, že „první podezřelý nemusí být správný“. Připustil však, že za útokem mohla být některá země. „Pokud byl útok relativně komplikovaný, tak za tím bývají dobře vybavené skupiny. Je možné, že to mohlo směřovat z některého státu,“ uvedl.
Ministerstvo prý čelí kybernetickým útokům v posledních týdnech často
Zaorálek uvedl, že hackerský útok proti ministerstvi zahraničí není nic nového. Mluvčí ministerstva Michaela Lagronová řekla serveru Info.cz, že kybernetickým útokům ministerstvo v posledních týdnech čelí poměrně často. „V tomto případě, kdy jsou kybernetické útoky v posledních týdnech uskutečňovány, jsme se spojili s národním centrem kybernetické bezpečnosti, co se odštěpil z Národního bezpečnostního úřadu. A ti specialisté situaci řeší a analyzují,“ uvedla.
Podle mluvčího Národního bezpečnostního úřadu Radka Holého jde o bezpečnostní problém, na který experti přišli, když zkoumali kybernetické systémy ministerstva. „Přirovnal bych to k tomu, jako když dlouho nikdo nechodí k zubaři a pak jde na preventivní kontrolu, tak se dá očekávat, že mu zubař najde nějaké problémy, které se musí vyléčit. Tak to je něco podobného,“ řekl Holý serveru Info.cz.
Premiér Sobotka považuje útok na ministerstvo zahraničí za pádný argument pro své tažení za posilováním kybernetické bezpečnosti. K tomu spěje jak snaha vytvořit samostatný úřad pro kybernetickou bezpečnost, tak novela zákona, která by měla umožnit Vojenskému zpravodajství umisťovat pasivní i aktivní prostředky kybernetické obrany do internetových sítí. „Tento odhalený útok ukazuje, že jdeme správným směrem, když se snažíme připravit a reagovat na nové typy hrozeb,“ uvedl premiér.
Novelu však kritizují poskytovatelé připojení. Obávají se, že změna může být nebezpečná a místo aby chránila, může podle nich ohrozit digitální prostor České republiky, instituce i jednotlivce.
