Za kyberútokem proti české diplomacii je podle NÚKIB cizí stát
kybernetická bezpečnost
Za kybernetickým útokem na ministerstvo zahraničí stojí cizí státní moc. Vyplývá to z informací Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB). Úřad to sdělil senátnímu výboru pro obranu a bezpečnost. Výbor v usnesení vyzval vládu, aby kybernetické bezpečnosti věnovala veškerou pozornost a rozpočtové prostředky. Vicepremiér a ministr vnitra Jan Hamáček (ČSSD) řekl, že na řešení situace na ministerstvu zahraničí se intenzivně pracuje již několik měsíců.
Útok v červnu na ministerstvu odhalili státní specialisté na kybernetickou bezpečnost. Hackeři při něm narušili vnější počítačovou síť ministerstva, ve které nejsou utajované informace, napsal Deník N. Výbor se znepokojením konstatoval, že tento incident je „podle informací NÚKIB útokem cizí státní moci“.
Senátoři zároveň doporučili vládě, aby tyto incidenty brala s nejvyšší vážností. Vládu také vyzvali, aby věnovala veškerou pozornost a rozpočtové prostředky na posílení kybernetické bezpečnosti nejen na úřadech, které jsou pod kybernetickým útokem, ale aby také přijala opatření, která umožní kybernetickým útokům zamezit.
Hamáček: Pracujeme na tom již několik měsíců
Předseda výboru Pavel Fischer novinářům po jednání řekl, že podle informací NÚKIB jsou česká ministerstva pod kybernetickým atakem. „Je potřeba do obrany kybernetické infrastruktury investovat lidi, prostředky, finance a také úsilí,“ uvedl.
Podle vicepremiéra a ministra vnitra Jana Hamáčka (ČSSD) odborníci kybernetický útok už delší dobu řeší. „Na řešení situace na ministerstvu zahraničních věcí se již několik měsíců intenzivně pracuje v součinnosti ministerstva zahraničních věcí, ministerstva vnitra a Národní agentury pro komunikační a informační technologie,“ napsal Hamáček bez bližších podrobností.
Rozvědka: Útok měl v minulosti původ u ruských tajných služeb
Dvěma podobným útokům čelilo ministerstvo zahraničí podle výroční zprávy BIS za rok 2017 už dříve. V jednom případě hackeři systém narušili asi začátkem roku 2016 a do odhalení o rok později měli přístup ke 150 schránkám zaměstnanců, odkud kopírovali e-maily včetně příloh.
Získali tak údaje vhodné pro další útoky a seznam možných cílů napříč státními institucemi, uvedla BIS. Na úřad směřoval i další útok, u kterého je podle rozvědky z dostupných informací zřejmé, že má původ u ruských tajných služeb.
V lednu 2017 tehdejší ministr zahraničí Lubomír Zaorálek (ČSSD) oznámil několik měsíců trvající útok hackerů na ministerstvo zahraničí. Útočníci pronikli do e-mailových účtů části zaměstnanců resortu, včetně schránky ministra a náměstků. Podle zprávy Bezpečnostní informační služby (BIS) hackeři systém narušili nejpozději začátkem roku 2016 a do odhalení o rok později měli přístup ke 150 schránkám, odkud kopírovali e-maily včetně příloh. Získali tak údaje vhodné pro další útoky a seznam možných cílů napříč státními institucemi, uvedla BIS.
Na Černínský palác směřoval i útok, při kterém se hackeři od prosince 2016 snažili uhádnout přístupové údaje do několika set schránek „hrubou silou“. „Z veškerých učiněných zjištění je zřejmé, že se jednalo o kyberšpionážní kampaně Turla pocházející od ruské zpravodajské služby FSB a APT28/Sofacy, která se připisuje ruské vojenské zpravodajské službě GRU,“ konstatovala BIS. Oba incidenty spolu zřejmě nesouvisely. V rámci APT28/Sofacy zaznamenala BIS i narušení e-mailů osob spojených s armádou či ministerstvem obrany. Útočníci zřejmě nezískali utajované informace, dostali se ale k citlivým a osobním údajům.