Hackeři útočí na české univerzity
Na výzkumy vysokých škol cílí hackeři i čínský Huawei podezřívaný ze špionáže
PRAHA Zatímco se čeští politici přou o to, jakým způsobem zabránit tomu, aby se citlivé počítačové sítě ministerstev budovaly z výrobků čínského gigantu Huawei podezřívaného ze špionáže, v českém virtuálním prostoru tiše zuří jiná bitva. A nejde v ní o diplomatické depeše nebo fungování mobilních sítí.
Hackeři totiž v posledních měsících zacílili na české univerzity. Se záměrem nabourat účty výzkumníků. Některé z pokusů se časově překrývají s ataky, které čínští a íránští hackeři provedli na desítky světových univerzit.
„U cílených útoků je nutné si uvědomit, co může být cenné k získání – znalosti, data, poznatky, know-how,“konstatoval Radovan Igliar ze sdružení CESNET, které zastřešuje bezpečnost počítačových sítí českých vysokých škol. A nyní monitoruje, jak přibývají pokusy hackerů dostat se ke znalostem o biotechnologiích, dronech či efektivnějším pěstování obilí, které vysoké školy v Česku na svých serverech skladují.
Hackeři: Změňte si u nás hesla
Před sérií napadení varuje například bezpečnostní tým Masarykovy univerzity.
„Bylo napadeno již několik českých univerzit. Jde o velice dobře připravený útok. Útočníci mají znalosti z prostředí českých vysokých škol,“varuje Tomáš Plesník z bezpečnostního týmu univerzity.
Zprávy, které dorazily do schránek výzkumníků jedné z brněnských vysokých škol, skutečně vypadaly nápomocně a zároveň závažně.
Ústy univerzitního oddělení IT varovaly před útokem podvodných e-mailů, které se snaží vylákat z uživatelů přihlašovací údaje. A vyzývaly ke změně hesla z bezpečnostních důvodů. Pomocí přiloženého odkazu. Po kliknutí se objevila univerzitní přihlašovací stránka. Potíž? Ve skutečnosti právě tento e-mail byl pokusem hackerů získat od univerzitních vědců jejich hesla.
Vystopovat, odkud útoky pocházejí, je složité. Univerzitní bezpečnostní experti se to zdráhají komentovat. Vysoce postavené zdroje z bezpečnostní komunity, se kterými MF DNES mluvila, poukazují na to, že útoky tohoto druhu v minulosti rozpoutaly diplomatický boj mezi Čínou a USA.
Už za éry prezidenta Baracka Obamy začala americká vláda otevřeně hovořit o tom, že čínští vládní hackeři kradou duševní vlastnictví amerických firem s cílem technologicky předehnat Západ.
Zlomem, který nakonec znamenal uzavření „kybernetického“příměří mezi Obamou a čínským prezidentem Si Ťin-pchingem, bylo zadržení čínského byznysmena Su Bina americkou FBI v roce 2014. Ten byl později usvědčen z toho, že ze systémů amerických firem ukradl technologické podrobnosti o amerických stíhačkách F-22 a F-35 nebo nákladním letadle C-17.
Příměří však nevydrželo. A dnes obchodní válka mezi USA a Čínou hoří naplno znovu. A spolu s tím se rozběhly čínské hackerské operace. Vloni například experti vládní hackery spojili s útokem na Australskou národní univerzitu.
V Česku přitom lidé z bezpečnostních institucí mimo záznam varují, že pro čínské hackery právě vědecké poznatky mohou být často cennější kořistí než třeba údaje o nepříliš velké české armádě nebo krocích místní diplomacie.
Minulý rok na akademické půdě řádila i hackerská skupina nazývaná Cobalt Dickens, která je spojována spíše s Íránem. Ta napadla osmdesátku výzkumných institucí v 17 státech. A i ta se pídila po výzkumných poznatcích. Nejoblíbenějším způsobem ataků při operování všech těchto hackerských skupin je právě vylákání hesel z výzkumníků. České univerzity proto dokonce začaly najímat sdružení CESNET, aby jejich výzkumníkům posílalo falešné hackerské maily. Cílem je otestovat, jestli by útočníkům podlehli.
„O tyto služby zaznamenáváme rostoucí zájem. Klíčové je, aby si vedení vysoké školy hrozbu uvědomilo. Nemá smysl to dělat jednorázově. Musí se na tom pracovat opakovaně, abychom lidi jen nenapálili, ale školili je a pak znovu zkoušeli, zda se poučili,“popsal Radovan Igliar se sdružení CESNET.
I na české univerzitní půdě přitom vznikají cenné bezpečnostní projekty. Například brněnské VUT za desítky milionů pod kódovým označením TARZAN vyvíjí speciální software pro policii.
Mimořádně přátelští Číňané
Mnohé české vysoké školy jsou však nyní v choulostivé situaci nejen kvůli útokům hackerů. V předchozích několika letech totiž některé z nich komunikační firmu Huawei, proti níž před Vánocemi vydal varování Národní úřad pro kybernetickou bezpečnost (NÚKIB), sami pozvali na svou akademickou půdu.
Například zástupci Českého vysokého učení technického (ČVUT) podepsali s firmou založenou někdejším důstojníkem čínské armády, spolupráci už v roce 2015 při návštěvě tehdejšího premiéra Bohuslava Sobotky (ČSSD) v Číně.
„Působením na lokální úrovni v ČR chceme dostát svému závazku být zodpovědnou společností a přispívat k ekonomickému rozvoji České republiky,“vykládal tehdy přímo viceprezident Huawei Wang Shengli.
Na české univerzitě pak vloni otevřela takzvaná Safe City Lab, v níž čínský gigant předváděl technologie, které umějí monitorovat města. Dle ochránců lidských práv přesně ty, které nejenom zvyšují bezpečnost, ale umožňují i potlačovat lidská práva v Číně.
ČVUT ve světle nynějšího podezření ze spolupráce s Huawei couvá. Ale trvá na tom, že pro školu firma nepředstavuje ohrožení.
„Tato laboratoř je fyzicky oddělena od infrastruktury univerzity. Má sloužit pro účely výuky, konkrétně demonstraci možností technologie mobilních sítí 4G. Za současné situace jsme využití laboratoře pozastavili a zvažujeme další postup,“konstatoval vedoucí katedry telekomunikační techniky ČVUT Jiří Vodrážka.
Zcela naopak to vidí Technická univerzita Ostrava (VŠB), která na Sobotkově výjezdu spolupráci s Číňany podepsala také. A rozběhlou činnost přerušit nehodlá. „VŠB před deseti týdny podala s Huawei Technologies společný projekt do evropského programu vědy a výzkumu. Ve společném konsorciu tohoto projektu je například University of Cambridge, Max Planck Institute nebo Austrian Institute of Technology. Naše spolupráce se společností Huawei Technologies nemá politické zadání a výsledky jsou veřejně dostupné,“dodal Miroslav Vozňák z Fakulty elektrotechniky a informatiky. A zdůrazňuje třeba i to, jak Huawei talentované studenty v projektu Seeds for the Future (semínka budoucnosti) vyváží do Číny, aby tam poznali tamní technologie i kulturu. I to české tajné služby ovšem dle zdrojů MF DNES vidí jako riziko.
Hrozba arbitráže
Pokud by přitom chtěly výrobky Huawei vysoké školy vyloučit z veřejných zakázek, aby přes ně zajímavá data výzkumníků neprotékala, mají omezenější manévrovací prostor než státní instituce. Manuál vydaný NÚKIB totiž připouští, že Huawei může dostat stopku ve veřejných zakázkách týkajících se kritické infrastruktury státu. To ale vysoké školy nejsou. „Vysoké školy totiž nepatří mezi subjekty regulované zákonem o kybernetické bezpečnosti, proto je pouze na zvážení vedení univerzit, zda varování vezmou v rámci analýzy rizik v potaz, či nikoliv,“konstatoval mluvčí NÚKIB Radek Holý. Riziko, že se Huawei bude soudit, pak ponesou pouze samy vysoké školy. Jak upozornil Deník N, Huawei přitom už za postup NÚKIB vyhrožuje soudy i mezinárodní arbitráží.