E-maily ministerstva zahraničí zřejmě napadl jiný stát
Ukradli data z emailů ministra a náměstků
E-mailové účty ministerstva zahraničí napadli hackeři, jeden z útoků byl úspěšný. Podle expertů jej musel spáchat jiný stát, řekl dnes novinářům ministr Lubomír Zaorálek (ČSSD). Ministerstvo sledovalo aktivitu počítačových pirátů ve svém systému od začátku ledna. Zaorálek zdůraznil, že nepronikli do interní sítě úřadu, v níž by mohli najít tajné informace. Hackeři se dostali do desítek e-mailových schránek zaměstnanců ministerstva včetně náměstků a ministra samotného. Lze podle něj předpokládat, že útok mohl být veden i na jiné systémy. Premiér Bohuslav Sobotka (ČSSD) označil informace o hackerském útoku za závažné.
Vyšetřením dalších podrobností a zjištěním totožnosti pirátů byla pověřena skupina expertů pod vedením Národního bezpečnostního úřadu (NBÚ). „Naši nejlepší odborníci mi řekli, že charakter toho útoku je takový, že byl velmi sofistikovaný, že musel být prováděn nějakým zahraničním státem zvenku,“ uvedl ministr. „Připomínal útok, který byl proveden na internetový sytém Demokratické strany v USA,“ dodal Zaorálek. Z tohoto útoku americké tajné služby obvinily Rusko.
V současné době je podle Zaorálka systém ministerstva opět bezpečný. Hackeři z e-mailových schránek stáhli obrovský objem dat, nicméně k tajným informacím z vnitřního komunikačního systému se podle ministra nedostali. „V této chvíli nedetekujeme žádné útoky, nedošlo ke kompromitování utajených skutečností,“ ujistil ministr. Jaké riziko z úniku dat plyne, bude posuzovat pracovní skupina ministerstva.
Na případ upozornily servery Neovlivní.cz a Info.cz. Útok podle Neovlivní.cz trval několik měsíců a týkal se i tajných informací o spojencích. Ministerstvo délku útoku nezveřejnilo, ví o něm od začátku ledna. Prověření jeho délky bude také úkol pro pracovní skupinu, ve které jsou kromě pracovníků NBÚ i zástupci tajných služeb či úřadu vlády. Ministerstvo je podle něj terčem hackerů dlouhodobě a čelí denně i tisícovkám útoků na přístupová hesla.
Šéf české diplomacie situaci řešil i s premiérem Sobotkou. Ten chce, aby ministr o problému informoval vládu. Jednání bude přítomen také nový šéf NBÚ, kterým se ve středu stane bývalý šéf Bezpečnostní informační služby Jiří Lang. Podle Sobotky se ukazuje potřeba samostatného úřadu pro kybernetickou bezpečnost, jehož vznik podpořila vláda na podzim. S informováním vlády počítá i Zaorálek. Na příštím jednání kabinetu by měl informace předložit i NBÚ.
„Pro nás bude důležité nejen slyšet výsledky vyšetřování, ale byl bych rád, aby NBÚ z toho udělal rychlou reflexi, poučení a aby byla eventuálně formulována konkrétní doporučení vůči ostatním úřadům státní správy, pokud budou potřeba,“ řekl novinářům Sobotka. „Posilování kybernetické bezpečnosti je dlouhodobá vládní priorita a i tento odhalený útok ukazuje, že jdeme správným směrem, když se snažíme připravit a reagovat na nové typy hrozeb,“ dodal premiér.
Dřívější nezveřejnění případu Zaorálek zdůvodnil snahou dozvědět se více o útočnících. Podle expertů na počítačovou bezpečnost bude vystopování původu útoku zřejmě předmětem složitějšího vyšetřování. Pokud mohli útočníci dlouhodobě nepozorovaně stahovat data z e-mailových účtů ministerstva zahraničí, úřad mohl mít podle expertů nesprávně nastavený bezpečnostní systém. Podobné útoky byly v posledních měsících zaznamenány v řadě států, dodali.
Mluvčí Národního bezpečnostního úřadu Radek Holý uvedl, že jde o bezpečnostní problém, na který experti přišli, když zkoumali kybernetické systémy ministerstva. „Přirovnal bych to k tomu, jako když dlouho nikdo nechodí k zubaři a pak jde na preventivní kontrolu, tak se dá očekávat, že mu zubař najde nějaké problémy, které se musí vyléčit. Tak to je něco podobného,“ řekl serveru Info.cz.