Hackerský útok na e-mailový systém ministerstva zahraničí mohl podle zjištění LN trvat několik let. Potvrdily to dva na sobě nezávislé zdroje blízké vyšetřování incidentu, o němž se veřejnost dozvěděla na konci ledna. Přesnou dobu se nepodařilo zjistit, protože napadnutý systém neuchovává záznamy o provozu déle než jeden rok.
Narušitelé navíc získali choulostivé údaje, které mohou diplomatům zatopit. Z interních dokumentů lze například vyčíst, jak je kdo z nich schopný. A právě ty nejlepší v minulosti ruské úřady vyhošťovaly ze země. „Když Moskva vybírala nežádoucí osoby, vždy mířila na ty nejschopnější,“ prozradil LN zdroj z diplomacie. Podle IT odborníků přitom stopy útočníků vedou právě do Ruska.
Data z telegramů in claris
Kvůli incidentu vznikla pracovní komise, která měla zjistit rozsah škod. Hlavní slovo v ní získal Národní bezpečnostní úřad (NBÚ) a specialisté z Národního centra kybernetické bezpečnosti. Dotazy k délce útoku ale mluvčí NBÚ Radek Holý ponechal bez odpovědi. Ačkoli se původně spekulovalo o úniku utajovaných skutečností, tato zpráva se nepotvrdila. Popřel to jak Černínský palác, tak NBÚ.
Hackeři ukořistili citlivá data z telegramů in claris. V těchto interních písemných dokumentech ambasády informují centrálu v Praze, co se v jejich teritoriu stalo. |
Přesto se hackeři dostali k citlivým informacím o zahraniční politice Česka i našich spojenců. Ukořistili totiž podle zdrojů LN citlivá data z telegramů in claris. V těchto interních písemných dokumentech ambasády informují centrálu v Praze, co se v jejich teritoriu stalo. Zatímco ministerstvo úniky TIC, jak se zmíněným telegramům zkráceně říká, popírá, NBÚ nechtěl záležitost komentovat. Černínský palác tvrdí, že přenosy TIC se zajišťují „prostřednictvím jiné, oddělené a k internetu nepřipojené sítě“.
Ze zjištění LN ale vyplývá, že se TIC, pokud neobsahuje vyloženě utajovanou informaci, v e-mailech diplomatů běžně objevuje. Jak tedy takový TIC vypadá? Často obsahuje choulostivé informace. Jako příklad může sloužit telegram, který zaslala do Prahy ambasáda v USA před třemi roky a LN se ho před časem podařilo získat. V něm diplomaté popisují, jak probíhalo setkání s Američany po „provalení“ kauzy s odposlechy mobilu spolkové kancléřky Angely Merkelové.
Více IT odborníků i peněz
USA a jejich tajné služby za to čelily kritice ze strany EU. Tehdejší ministr spravedlnosti Eric Holder kvůli tomu svolal jednání ve Washingtonu. A právě z tohoto červencového rande putovala do Černínského úřadu zpráva. Češi se uzavřeného jednání coby jeden ze členů EU zúčastnili. Jednání se ale zadrhlo hned v úvodu na tom, kdo by na něm měl být přítomen.
Ministerstvo zahraničí ubezpečuje, že na zajištění ochrany svých systémů pečlivě pracuje. Chce získat více IT odborníků i peněz. |
Americkou delegaci vedl Bruce Swartz, zástupce náměstka ministra spravedlnosti USA. A v telegramu je parafrázován i jeho vzkaz Evropanům, aby měřili všem stejným metrem. Jejich tajné služby totiž nejednají jinak než americké, jen se to zatím nedostalo do médií. Z jednání proto unijní diplomaté odešli rozladěni. V telegramu zazněla instrukce, jak o celé záležitosti informovat veřejnost: „S ohledem na chabé výsledky co nejstručněji.“
Spojenci jsou kvůli uniklým datům v pozoru. „Čekají, co vše vyplave na povrch. Chytají to ale zatím jen z médií,“ komentoval zdroj z bezpečnostních složek. Ministerstvo zahraničí ale ubezpečuje, že na zajištění ochrany svých systémů pečlivě pracuje. Chce získat více IT odborníků i peněz. „V přímé reakci na útoky došlo navíc k řadě změn a úprav pro posílení zabezpečení napadeného informačního systému a průběžné změny a úpravy se týkají také informačních systémů MZV jako celku,“ napsala LN Aneta Kovářová z tiskového odboru ministerstva.
Organizační opatření
Z vyšetřování nicméně vyplynulo, že si diplomaté vyměňují e-maily bez zvláštního ohledu na zabezpečení. „Hackeři napadli systém, který nebyl zařazen do kritické informační infrastruktury ani do významných informačních systémů,“ potvrdil LN Holý z NBÚ. Pokud by přitom v přísnějším režimu byl, vztahovaly by se na něj i povinnosti týkající se bezpečnosti.
Ministerstvo zahraničí by muselo dodržovat parametry zákona o kybernetické bezpečnosti. Zejména by muselo pravidelně poskytovat hlášení Národnímu centru kybernetické bezpečnosti. Získalo by také přístup k neveřejným informacím od centra. O zařazení systému mezi takzvané významné informační systémy rozhoduje jeho provozovatel.
Je nutné zavést organizační opatření a vzdělávat zaměstnance v informační bezpečnosti. Musejí mít také nástroje proti škodlivým kódům či nástroje pro záznam incidentů. |
„Je nutné zavést organizační opatření a vzdělávat zaměstnance v informační bezpečnosti. Pak musí mít také nástroje proti škodlivým kódům či nástroje pro záznam incidentů,“ přiblížil LN Aleš Špidla, odborník na kybernetickou bezpečnost a prezident Českého institutu manažerů informační bezpečnosti.
Za zmínku stojí způsob, jak se na únik přišlo. Podle informací LN hackeři napadli systém, který umožňoval až deset neúspěšných přihlášení. Při jedenáctém se systém uzavřel a spustil alarm. Ministerstvo zahraničí se proto obrátilo na experty z NBÚ. Z jejich vyšetřování vyplynulo, že vedle zmíněného útoku, který byl neúspěšný, však ze systému ministerstva mizí tisíce dat neznámo kam.
Ani to ale nechtěl NBÚ potvrdit. Pracovní komise podle vyjádření mluvčího Holého totiž jedná v utajeném režimu. Podle webu Info.cz se hackerům podařilo ukrást celkem 7119 dokumentů. Z toho 48 přímo ze schránky ministra zahraničí Lubomíra Zaorálka.
