Váš poslanec za Olomoucký kraj
V čem se angažuji

Hackeři napadli e-mailové účty ministerstva zahraničí

Hackeři napadli e-mailové účty ministerstva zahraničí

31.1.2017    ČRo Plus    str. 1   21:10 Den v 60 minutach

Martina SPĚVÁČKOVÁ, moderátorka

--------------------

E-mailové účty ministerstva zahraničí napadli hackeři. Měsíce z nich lovili a stahovali data. Dostat se měli i přímo do schránek šéfa diplomacie LubomíraZaorálka z ČSSD a jeho náměstků. Potvrdil to ministr na mimořádné tiskové konferenci a dodal, že šlo o sofistikovaný útok, který má na svědomí zřejmě jiný stát. Podle ministra měla akce podobné rysy jako útok na americkou Demokratickou stranu před prezidentskými volbami. LubomírZaorálek přitom ujistil, že hackeři nepronikli do interní sítě úřadu a nemohli se tak dostat k tajným informacím.

 

LubomírZAORÁLEK, ministr zahraničí /ČSSD/

--------------------

Mohu s naprostou jistotou vyloučit to, že se nikdo nedostal do toho vnitřního systému ministerstva. A v něm jsou právě klasifikované informace. Tam dochází k výměně těch skutečně utajovaných informací. Útok na ty vnější maily v žádném případě nemohl znamenat, že by někdo pronikl do toho systému, kde jsou klasifikovaná data.

 

Martina SPĚVÁČKOVÁ, moderátorka

--------------------

Vyšetřováním dalších podrobností a zjištěním totožnosti pirátů byla pověřena skupina expertů pod vedením Národního bezpečnostního úřadu. Řada politiků je ale útokem znepokojena a mluví o vážné bezpečnostní hrozbě. Na telefonu je teď předseda výboru pro bezpečnost Roman Váňa z ČSSD. Dobrý večer.

 

Roman VÁŇA, předseda výboru pro bezpečnost /ČSSD/

--------------------

Dobrý večer.

 

Martina SPĚVÁČKOVÁ, moderátorka

--------------------

Jak závažné jsou, pane Váňo, z vašeho pohledu ty informace o tom, že se tedy hackeři úspěšně dostali do schránek ministerstva zahraničí?

 

Roman VÁŇA, předseda výboru pro bezpečnost /ČSSD/

--------------------

Podle mě je to poměrně závažná věc, protože se mělo jednat o dlouhodobější útok a o získávání většího množství informací. A přestože se nejedná o utajované informace, tak samozřejmě ten balík informací v tom svém komplexu mohl těm útočníkům dodat celkem zajímavý pohled na dění na ministerstvu zahraničních věcí.

 

Martina SPĚVÁČKOVÁ, moderátorka

--------------------

O jakém pohledu teď mluvíte?

 

Roman VÁŇA, předseda výboru pro bezpečnost /ČSSD/

--------------------

Jde o to, že lidé se tedy oprávněně ptají, proč vůbec někoho zajímá něco, co se dělá na nějakém českém ministerstvu a proč třeba ten útok nejde na ty utajované informace, což je samozřejmě mnohem složitější, protože to jsou sítě oddělené a jiným způsobem chráněné než běžný poštovní provoz. Ale jde o to, že třeba země, které zajímá postoj České republiky k nějaké důležité otázce, mohou tímto způsobem si prostě udělat výhodu v tom, že vědí dopředu, jak přemýšlíme, co chystáme, jaké maily, jaké informace probíhají třeba i mezi vysokými úředníky v resortu.

 

Martina SPĚVÁČKOVÁ, moderátorka

--------------------

A jak právě velké je potom to bezpečnostní riziko, které z toho může plynout?

 

Roman VÁŇA, předseda výboru pro bezpečnost /ČSSD/

--------------------

To riziko je především z toho, že ten útok vůbec byl zaznamenán, že tedy někoho opravdu tak intenzivně zajímáme, že vynaložil zřejmě poměrně velké úsilí se do toho systému dostat.

 

Martina SPĚVÁČKOVÁ, moderátorka

--------------------

A to, že mají právě, pardon, že vám do toho skáču, právě ty informace, které jim umožňují předvídat to, jak se české ministerstvo zahraničí může chovat nebo s kým vlastně jedná?

 

Roman VÁŇA, předseda výboru pro bezpečnost /ČSSD/

--------------------

A tam je otázka, jestli mohou být narušeny nějaké zájmy diplomatické, hospodářské nebo jaké. Já úplně představu o tom, jaké informace v těch mailech jsou, nemám, protože samozřejmě k nim nemám přístup ani jsem je nikdy neměl. Ale už samo o sobě to, že je monitorován poštovní provoz většího množství vysokých funkcionářů státu, je velkým rizikem. Ono to samozřejmě mohla být třeba jenom zkouška, zkouška, jestli na to přijdeme, za jak dlouho, jaká protiopatření uděláme. A příště ten útok by mohl směřovat třeba na ministerstvo obrany či jiné. To nikdo nemůže úplně přesně odhadnout, pokud ti útočníci nebudou dopadeni. A tam se obávám, že byť máme také špičkové odborníky i třeba ve sledování stop na internetu, ale přesto se obávám, že to úplné vysvětlení, kdo tento útok provedl, se nedozvíme.

 

Martina SPĚVÁČKOVÁ, moderátorka

--------------------

K tomu se ještě dostaneme. Ale nemůžeme tady tedy mluvit o selhání ochrany toho systému, když sám Černínský palác přiznává, že terčem hackerů byl dlouhodobě a že to tedy nic výjimečného nebylo, až teď ten pokus byl tedy úspěšný.

 

Roman VÁŇA, předseda výboru pro bezpečnost /ČSSD/

--------------------

Selhání systému to jistě bylo a je tedy z toho jasný signál, že musíme ten systém nastavit lépe. Je to varování i pro ostatní úřady. A koneckonců Poslanecká sněmovna v té věci aktuálně koná, protože máme na stole návrh novely zákona o kybernetické bezpečnosti. A když jsem zrovna já na výboru pro bezpečnost obhajoval, že už je ten správný čas, aby vzniknul Národní úřad pro kybernetickou a informační bezpečnost, aby už to nebylo jenom jedno malé pracoviště Národního bezpečnostního úřadu, tak samozřejmě jsem netušil, že se něco takového stane. Respektive už děje. Ale ta doba skutečně je taková, že informace jsou možná dneska cennější než třeba zboží.

 

Martina SPĚVÁČKOVÁ, moderátorka

--------------------

A není třeba chyba právě i na straně státu, že si dostatečně nechrání právě takováto data? Přeci jen jsou to ministerstva, tak by měla být některá ta komunikace, některé informace pod ochranou a nemělo by být tak jednoduché se k nim dostat.

 

Roman VÁŇA, předseda výboru pro bezpečnost /ČSSD/

--------------------

Nevím, z čeho jste získala dojem, že to bylo tak jednoduché. Naopak právě tento útok ukázal, že musely být vynaloženy poměrně významné prostředky, ať už tedy lidské, znalostní, možná i finanční, aby k tomu prolomení došlo. Z toho je tedy možné usuzovat i z hlediska charakteru těch informací, o které byl zájem, že se jednalo o útok nějakého, řekněme, jiného státu, že to nebyla třeba nějaká obchodní skupina či prostě nějaký hacker ze střední školy, který se baví tím, že prolamuje hesla, byť i takové případy jsou zaznamenány v historii. Třeba z prolomení přístupu do Pentagonu. Ale ono to opravdu tak jednoduché není, nicméně nelze usnout na vavřínech, že do této chvíle se nám to dařilo ubránit. Prostě teď už víme, že i naše systémy mohou být prolomeny, a musíme prostě investovat do lepších a silnějších, více chránit naše informace.

 

Martina SPĚVÁČKOVÁ, moderátorka

--------------------

Říká Roman Váňa, předseda sněmovního výboru pro bezpečnost z ČSSD. Děkujeme, na slyšenou.

 

Roman VÁŇA, předseda výboru pro bezpečnost /ČSSD/

--------------------

Na slyšenou.

 

Martina SPĚVÁČKOVÁ, moderátorka

--------------------

A my v tématu ještě budeme pokračovat a přidáme další pohled. Tentokrát odborníka na kybernetickou bezpečnost. Naším dalším hostem je Nikola Schmidt z Fakulty sociálních věd Univerzity Karlovy. Dobrý večer.

 

Nikola SCHMIDT, odborník na kybernetickou bezpečnost, Fakulta sociálních věd Univerzity Karlovy

--------------------

Dobrý večer.

 

Martina SPĚVÁČKOVÁ, moderátorka

--------------------

Jak už jsme tedy slyšeli, tak ministerstvo tvrdí, že bylo cílem útoku už několikrát a že tedy nešlo o nic výjimečného. Tak z vašeho pohledu bezpečnostního experta bylo to dobře zajištěno, ten systém?

 

Nikola SCHMIDT, odborník na kybernetickou bezpečnost, Fakulta sociálních věd Univerzity Karlovy

--------------------

Já bych vás trošku opravil, protože jak jsem dneska poslouchal pana ministra, tak se nejednalo o opakovaný útok, ale o déle trvající útok. Takže k tomu útoku docházelo v průběhu, tuším, posledních dvou měsíců a experti na ministerstvu zahraničních věcí monitorovali ten útok dřív, než se rozhodli, že ho zveřejní, protože se předpokládá, že samozřejmě v tu danou chvíli útočníci zareagují. A popřípadě útok, útok ukončí, čímž by ti experti přišli o informace, jakým způsobem ti hackeři se rozhodli do toho systému proniknout a jaký teda mají znalosti a z toho usoudit, jestli teda ty systémy byly, nebyly nebyly správně zabezpečené. Já si nemyslím, že by ministerstvo zahraničních věcí mělo e-mailovou komunikaci špatně zabezpečenou, nicméně dneska zrovna u vás na Českém rozhlasu 6 redaktor webového portálu Root.cz říkal, že cirka 90 až 95% veškerých útoků jsou phishingy. A v tu chvíli tomu se prostě neubráníte. Pokud se někdo rozhodl, že postaví útok tak, že udělá prostě phishingový e-mail, který bude vypadat podobně jako interní pošta na ministerstvu zahraničních věcí, tak je vcelku předpokladatelné, že na to, že na to klikli de facto i lidé, kteří jsou, řekněme, do nějaký míry zkušení a jsou zvyklí číst phishingový e-maily. To prostě není věc, které se dá jednoduše předejít a je to samozřejmě ta nejjednodušší cesta, jak se do těch počítačů dostat.

 

Martina SPĚVÁČKOVÁ, moderátorka

--------------------

Říká Nikola Schmidt, odborník na kybernetickou bezpečnost, který byl naším hostem. Děkujeme za rozhovor, na slyšenou.

 

Nikola SCHMIDT, odborník na kybernetickou bezpečnost, Fakulta sociálních věd Univerzity Karlovy

--------------------

Díky, na shledanou.

Zůstaňme v kontaktu

Přihlašte se k odběru novinek a dozvíte se více o mých názorech, akcích a projektech, které podporuji.