Staronové letní turné ruských hackerů po českých e-mailech

Jan Kašpárek

Ministerstvo zahraničí se opět stalo cílem hackerského útoku. Začne se vláda konečně méně zabývat fiktivními hrozbami a bude se raději více věnovat posílení IT bezpečnosti svých institucí a dat?

To, že předsedu vládní sociální demokracie Jana Hamáčka pronásleduje tragikomické množství smůly a nešťastných okolností, není žádná novinka. Nejnověji se tato osobitá vlastnost vicepremiéra projevila koncem července, kdy se vyjádřil v tom smyslu, že se nevyplatí posílit zabezpečení resortních IT systémů ministerstev, přestože trendy v oblasti kyberútoků a IT bezpečnosti setrvale naznačují, že maximální zabezpečení je přesně tím, co se vyplatí nejvíc.

Nedlouho po vcelku nevinném vyjádření stojícím na pocitu, že nemá smysl zabezpečit například evidenci docházky zaměstnanců, přišla ale rána. Ministerstvo zahraničí oznámilo, že se (opět) stalo cílem systematického hackerského útoku. Ten podle zjištění Respektu cílil na české zastoupení při NATO v Bruselu a je vcelku pravděpodobné, že se odehrál v režii ruské rozvědky GRU.

Státní složky se jako obvykle nechtějí příliš rozepisovat o tom, nad jakými daty ztratily kontrolu. Podle dostupných informací se útočníci dostali přinejmenším do počítače jedné z pracovnic českého zastoupení u NATO. Metoda podobných akcí je taková, že i kdyby se podařilo ostatní datové nosiče uhájit, jediný úspěšný průlom může posloužit jako slušný odrazový můstek pro kybernetické útoky v budoucnosti.

Lze očekávat, že přijde další útok na ministerstva. Bez změny jejich bídného povědomí o IT bezpečnosti se však se jen stěží něco posune k lepšímu.

Dnes hackujeme Čechy, před obědem máme hotovo

Ministerstvo zahraničí a jeho IT systémy slouží již tradičně zahraničním rozvědkám jako nešťastný otloukánek. V roce 2014 je napadli Číňané, o dva a tři roky později Rusové. Při jednom z posledních útoků získal původce — pravděpodobně opět z řad ruských rozvědčíků — přístup do zhruba 150 e-mailových schránek zaměstnanců ministerstva, ze kterých dlouhé měsíce stahoval elektronickou poštu včetně jejích příloh.

Tehdejší ministr zahraničí Lubomír Zaorálek (ČSSD) tehdy vcelku nevzrušeně prohlásil, že žádné skutečně tajné informace neunikly, protože hackeři získali kontrolu „pouze“ nad vnější e-mailovou pavučinou ministerstva, zatímco interní a skutečně důvěrná síť zůstala netknutá. Jedním dechem ale dodal, že „skutečně nevíme, jestli se obdobné ataky momentálně nedějí jinde a jak jsou vůči nim naše systémy zabezpečeny.“

Popsal tím mimoděk zásadní aspekt celé věci. Hackeři — a zvláště ti pracující pro elitní tajné služby — po sobě nezanechají vizitku a tiskovou zprávu sdělující, co měli za lubem. Podobné výpady mohou sloužit celé řadě záměrů, z nichž snaha o získání konkrétních dat je často tím posledním.

×
Jan Kašpárek
Domov → Komentář
16. srpna 2019 ve 12.24
Související
Jedlička, Patočka Páteční kyberútok umožnila NSA a hackeři blízcí Kremlu, kritizován je i Bitcoin
Jan Kašpárek Kolik toho neříká hackerský útok na Babiše
Jan Kašpárek Udělat z počítače polovodičovou pevnost? V České republice snadno
Vratislav Dostál Hackeři napadli účty ministra Zaorálka. Za útokem stojí nejspíš nějaký stát, řekl
Jan Kašpárek BIS varuje před ruským a čínským vlivem. Opozice chce zřídit speciální komisi
Jan Kašpárek Jak drahé je nám kybernetické soukromí
Aneta Lakomá Kyberútoky hrozí v době pandemie zejména nemocnicím, upozorňuje NÚKIB
Jan Kašpárek Kyberválka na Ukrajině: bojiště tone v mlze, nejhorší obavy se zatím nenaplnily

Nejčtenější Nejdiskutovanější
24 hod týden měsíc

Zkopírovat odkaz Vytisknout
Diskuse
Honza Macháček, chemik
August 20, 2019 v 9.40
Past sklapla
Možná to tak nevypadá, když ministr vnitra nebo jeho významní podřízení mluví do medií, ale čeští odborníci na bezpečnost informačních technologií patří k nejlepším na světě, jak opakovaně dokazují na různých mezinárodních konferencích, cvičeních a soutěžích. Máme věřit tomu, že vrcholné instituce našeho státu nejsou schopny svěřit své zabezpečení do rukou těm špičkovým odborníkům, kteří u nás působí? Anebo jde o to, že tomu mají věřit především nepřátelské státy, konkurenční firmy a zločinecké organizace, a vlézt našim bezpečnostním odborníkům do pasti?

Pravidelně využívám toho, že jako pracovník Akademie věd mohu navštěvovat různé semináře pořádané Cesnetem. Ten bezpečnostní není nejoblíbenějším jen pro mě, každoročně je na něm největší nával. Odtamtud vím mimo jiné, že útoky popsané v článku jsou již delší čas vcelku běžnou součástí penetračních testů, které nabízí forenzní laboratoř Cesnetu (flab.cesnet.cz). Přitom Cesnet, sdružení spravující českou akademickou síť, je jen jednou z organizací, které se u nás počítačovou bezpečností na vysoké úrovni zabývají.

(Jak se tak dívám, Cesnet teď chystá na říjen sérii konferencí o počítačové bezpečnosti pro různé okruhy obecenstva: https://konfest.cz/ )

Jestliže se tedy česká vláda tváří, že klíčové informační systémy státu nedává pravidelně prověřit a zabezpečit forenzní laboratoří Cesnetu ani jinou podobnou organizací, že dohled nad počítačovou bezpečností v Česku má ministerstvo vnitra, a toto ministerstvo že zásadně nezaměstnává nikoho jiného než sadistické sociopaty, kteří se ukájejí mocí nad prostými lidmi a ničením jejich životů, podobně jako prezident republiky, místo aby studovali nějakou odbornou nudu, musí to být nepochybně zpravodajská hra. Něco takového by přece nemohli myslet vážně!

Ještě tak Evropské hodnoty, to je partička klaunů, ale ministerstvo zahraničí?

Narušené systémy byly určitě nastraženy jako návnada, past sklapla a čeští hackeři už se procházejí vnitřní sítí GRU.