9°C
Na Petříčkovo ministerstvo zaútočila cizí mocnost, tvrdí úřad kyberbezpečnosti
Za kybernetickým útokem na ministerstvo zahraničí stojí cizí státní moc. Vyplývá to z informací Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB). Úřad to sdělil senátnímu výboru pro obranu a bezpečnost, který dnes v usnesení vyzval vládu, aby kybernetické bezpečnosti věnovala veškerou pozornost a rozpočtové prostředky. Premiér Andrej Babiš (ANO) řekl Českému rozhlasu Radiožurnálu, že útokem se bude po skončení vládních prázdnin od příštího týdne zabývat Bezpečnostní rada státu, která řešila i minulé útoky.
Podle serveru Deník N za červnovým hackerským útokem na českou diplomacii s velkou pravděpodobností stojí ruská vojenská rozvědka GRU. Ruské velvyslanectví označilo informaci Deníku N o možné zodpovědnosti GRU za spekulaci a záležitost nechtělo dále komentovat.
Deník N napsal, že útok v červnu na ministerstvu odhalili státní specialisté na kybernetickou bezpečnost. Hackeři při něm narušili vnější počítačovou síť ministerstva, ve které nejsou utajované informace. Výbor v úterý se znepokojením konstatoval, že tento incident je „podle informací NÚKIB útokem cizí státní moci“.
Senátoři zároveň doporučili vládě, aby tyto incidenty brala s nejvyšší vážností. Vládu také vyzvali, aby věnovala veškerou pozornost a rozpočtové peníze na posílení kybernetické bezpečnosti nejen na úřadech, které jsou pod kybernetickým útokem, ale aby také přijala opatření, která umožní kybernetickým útokům zamezit.
Předseda výboru Pavel Fischer novinářům po jednání řekl, že podle informací NÚKIB jsou česká ministerstva pod kybernetickým atakem. „Je potřeba do obrany kybernetické infrastruktury investovat lidi, prostředky, finance a také úsilí,“ uvedl.
NÚKIB se prostřednictvím svého mluvčího Radka Holého nechtěl k případu vyjadřovat. „Usnesení výboru bereme na vědomí,“ řekl Holý. Mluvčí Bezpečnostní informační služby Ladislav Šticha napsal, že kontrarozvědka o útocích ví a dlouhodobě v této záležitosti s NÚKIB spolupracuje.
Babiš podle Radiožurnálu odmítl, že by se útoky týkaly obecně českých ministerstev. „Je potřeba, aby to pan ministr (zahraničí) řešil a aby NÚKIB konkrétně doporučil, jak tomu zabránit. Není to plošný problém, je to problém ministerstva zahraničních věcí,“ uvedl Babiš. Ministerstvo zahraničí vede Tomáš Petříček z ČSSD.
Podle vicepremiéra a ministra vnitra Jana Hamáčka (ČSSD) se odborníci kybernetickým útokem zbývají už delší dobu. „Na řešení situace na ministerstvu zahraničních věcí se již několik měsíců intenzivně pracuje v součinnosti ministerstva zahraničních věcí, ministerstva vnitra a Národní agentury pro komunikační a informační technologie,“ napsal Hamáček bez bližších podrobností. V souvislosti s jednáním o státním rozpočtu dnes Hamáček uvedl, že bude požadovat 600 milionů korun navíc na kybernetickou bezpečnost.
Jeden z útoků byl s jistotou veden z Ruska
Mluvčí ministerstva zahraničí Zuzana Štíchová sdělila, že kybernetická bezpečnost je pro úřad dlouhodobě prioritou. „Na jejím zlepšování pracujeme systematicky neustále,“ sdělila na dotaz, jestli bude diplomacie kvůli nedávnému kybernetickému útoku přijímat zvláštní bezpečnostní opatření.
Dvěma podobným útokům čelilo ministerstvo zahraničí podle výroční zprávy BIS za rok 2017 už dříve. V jednom případě hackeři systém narušili asi začátkem roku 2016 a do odhalení o rok později měli přístup ke 150 schránkám zaměstnanců, odkud kopírovali e-maily včetně příloh. Získali tak údaje vhodné pro další útoky a seznam možných cílů napříč státními institucemi, uvedla BIS. Na úřad směřoval i další útok, u kterého je podle rozvědky z dostupných informací zřejmé, že má původ u ruských tajných služeb.
Hackerským útokům čelila česká diplomacie už dříve
V lednu 2017 tehdejší ministr zahraničí Lubomír Zaorálek (ČSSD) oznámil několik měsíců trvající útok hackerů na ministerstvo zahraničí. Útočníci pronikli do e-mailových účtů části zaměstnanců resortu, včetně schránky ministra a náměstků. Podle zprávy Bezpečnostní informační služby (BIS) hackeři systém narušili nejpozději začátkem roku 2016 a do odhalení o rok později měli přístup ke 150 schránkám, odkud kopírovali e-maily včetně příloh. Získali tak údaje vhodné pro další útoky a seznam možných cílů napříč státními institucemi, uvedla BIS.
Na Černínský palác směřoval i útok, při kterém se hackeři od prosince 2016 snažili uhádnout přístupové údaje do několika set schránek „hrubou silou“. „Z veškerých učiněných zjištění je zřejmé, že se jednalo o kyberšpionážní kampaně Turla pocházející od ruské zpravodajské služby FSB a APT28/Sofacy, která se připisuje ruské vojenské zpravodajské službě GRU,“ konstatovala BIS. Oba incidenty spolu zřejmě nesouvisely. V rámci APT28/Sofacy zaznamenala BIS i narušení e-mailů osob spojených s armádou či ministerstvem obrany. Útočníci zřejmě nezískali utajované informace, dostali se ale k citlivým a osobním údajům.
Témata:
Související
Ruské zpravodajství jede podle světové odezvy VŽDY z NULY na STO...jako ve Formuli 1
