Česi za ďalším kyberútokom na rezort diplomacie vidia cudzí štát

Ilustračný obrázok. [EPA/Yonhap South Korea Out]

Experti z Prahy tvrdia, že krajina útoky len zaznamenáva a vlastnú obranu rieši pasívne. Podľa premiéra Babiša nejde o celoplošný problém a útok si má riešiť rezortný minister. 

České ministerstvo zahraničných vecí sa terčom kybernetického útoku stalo ešte v júni. Včera (14. augusta) Národný úradu pre kybernetickú a informačnú bezpečnosť (NÚKIB) pred senátnym výborom pre obranu a bezpečnosť potvrdil, že je za ním cudzí štát.

Podľa portálu Deník N s najväčšou pravdepodobnosťou stojí za útokmi ruská vojenská rozviedka GRU. Hackeri mali podľa neho narušiť iba vonkajšiu počítačovú sieť rezortu, kde sa utajované informácie nenachádzajú.

Ruské veľvyslanectvo v Prahe označilo túto správu za špekuláciu. 

Štáty Únie sa dohodli na uvalení sankcií v prípade kyberútokov z tretích krajín

Členské krajiny EÚ na úrovni ministrov odobrili zavedenie právneho rámca, ktorý Únii umožní zaviesť cielené reštriktívne opatrenia voči tretím krajinám, a tak ich odradiť od kybernetických útokov.

Vláda bude útok riešiť na svojej schôdzi až po letných prázdninách, informoval v Českom rozhlase premiér Andrej Babiš. Premiér uviedol, že nejde o celoplošný problém a že útok by mal riešiť príslušný minister. Rezort diplomacie vedie Tomáš Petříček z ČSSD.

Ďalšie milióny na ochranu

Predseda senátneho výboru Pavel Fischer pred novinármi potvrdil, že NÚKIB nabáda poslancov, aby problémom venovali dostatočnú pozornosť a na všetkých rezortoch zabezpečili personálnu a technickú ochranu, informovala agentúra ČTK

„Je potrebné do obrany kybernetickej infraštruktúry investovať ľudí, prostriedky, financie a tiež úsilie,“ uviedol Fischer.

Jan Hamáček, český minister vnútra už pre štátnu tlačovú agentúru uviedol, že na kybernetickú bezpečnosť bude v budúcoročnom rozpočte požadovať o 600 miliónov korún (23,2 milióna eur) viac.

Podľa českých expertov je treba novelizovať zákon o Vojenskej službe, ktorá by dostala ochranu kybernetického priestoru v Čechách na starosti. Tú dnes v obmedzenom režime zabezpečuje iba Národné centrum kybernetických operácií, ktoré spravuje rezort obrany. Experti, medzi ktorými je aj bývalý predseda Vojenského výboru NATO Petr Pavel a bývalý veľvyslanec v Spojených štátoch a v Rusku Petr Kolář, a ktorí ČTK zaslali reakciu na zverejnené informácie,  tvrdia, že Česká republika doteraz reagovala na útoky príliš pasívne.

Za kyberútokmi na český rezort diplomacie boli ruskí hackeri

Za minuloročným kybernetickým útokom na české ministerstvo zahraničných vecí boli podľa českej spravodajskej služby ruskí spravodajcovia. Okrem ruských a čínskych aktivít iné štáty aktivity tohto charakteru v Čechách neuskutočňovali.

Kybernetické útoky na české ministerstvo zahraničných vecí organizovali hackeri aj v minulosti. V roku 2016 – 2017 išlo o dva zásadnejšie aktivity, pri ktorých sa neoprávnené osoby dostali do emailových schránok vyše 150 zamestnancov rezortu. 

„Zo všetkých doteraz vykonaných zistení je zrejmé, že sa jednalo o kyberšpionážnu kampaň Turla, ktorá pochádza z ruskej spravodajskej služby FSB a APT28/Sofacy, a ktorá sa pripisuje ruskej vojenskej spravodajskej službe GRU,“ konštatovala vtedy Bezpečnostná informačná služba. 

Tohoročné útoky majú vykazovať podobné znaky, no hackeri sa k takému množstvu údajov ako naposledy nedostali, píše Deník N.

Aj Slovensko má svoju skúsenosť

S kybernetickým útokom má vlastné skúsenosti aj slovenský rezort diplomacie. O kyberútoku na Ministerstvo zahraničných vecí a európskych záležitostí informovali slovenskí predstavitelia v októbri minulého roka. 

Odhaliť ho mali vojenskí spravodajcovia. Premiér Pellegrini vtedy uviedol, že „nejde o bežnú infekciu, ale o sofistikovaný škodlivý kód, ktorý umožňuje útočníkom filtráciu dát zvnútra organizácie na útočníkove servery v zahraničí”. 

Aj v slovenskom prípade malo ísť o zahraničnú aktivitu a súčasť „nadnárodnej sofistikovanej špionážnej organizácie”. Kto za útokmi v minulom roku stál ale zatiaľ slovenské úrady nešpecifikovali. Viac by mohla napovedať správa o činnosti Vojenského spravodajstva z minulého roka, ktorá je však v štádiu príprav.

Únia čelí kyberškandálu: Hackeri roky čítali diplomatické správy, niektoré sú zo Slovenska

Hoci najutajovanejšie informácie hackeri neodhalili, zverejnenie upozornilo na pozoruhodne slabú ochranu rutinnej pošty medzi úradníkmi a diplomatmi EÚ. Medzi stovkami zverejnených depeší sa ocitli aj opisy stretnutí slovenských diplomatov.

Už publikovaná verejná časť správy o činnosti Slovenskej informačnej služby za minulý rok sa o kybernetických útokoch u nás zmieňuje. Ani tu sa však nešpecifikuje konkrétna skupina, či štát, ktoré by štátnu správu ohrozovali. 

„Niektoré hackerské kampane orientované na používané informačné systémy v SR vzbudzovali podozrenie, že sú podporované zo strany spravodajských služieb cudzej moci,” zmieňuje sa SIS.

Slovensko podľa informačnej služby doteraz „nebolo predmetom intenzívnejšej hybridnej kampane niektorého zo štátnych alebo neštátnych aktérov”. 

Za najagresívnejšie prostriedky proti krajine označili kyberútoky zamerané na znefunkčnenie infraštruktúry, priamu podporu extrémistov a „snahy získavať citlivé informácie (napr. mailovú komunikáciu politicky činných osôb), ktoré môžu byť manipulované a využiteľné pri diskreditácii a oslabení politických síl, ktoré nevyhovujú záujmom útočníkov”.