Ukradené e-maily a slabiny diplomatů
1
Podle IT odborníků přitom stopy útočníků vedou právě do Ruska.
Kvůli incidentu vznikla pracovní komise, která měla zjistit rozsah škod. Hlavní slovo v ní získal Národní bezpečnostní úřad (NBÚ) a specialisté z Národního centra kybernetické bezpečnosti. Dotazy k délce útoku ale mluvčí NBÚ Radek Holý ponechal bez odpovědi.
Zmizely i telegramy?
Ačkoli se původně spekulovalo o úniku utajovaných skutečností, tato zpráva se nepotvrdila. Popřel to jak Černínský palác, tak NBÚ. Přesto se hackeři dostali k citlivým informacím o zahraniční politice Česka i našich spojenců. Ukořistili totiž podle zdrojů LN citlivá data z telegramů in claris. V těchto interních písemných dokumentech ambasády informují centrálu v Praze o tom, co se v jejich teritoriu stalo.
Zatímco ministerstvo úniky TIC, jak se zmíněným telegramům zkráceně říká, popírá, NBÚ nechtěl záležitost komentovat. Černínský palác tvrdí, že přenosy TIC se zajišťují „prostřednictvím jiné, oddělené a k internetu nepřipojené sítě“.
Ze zjištění redakce ale vyplývá, že se TIC, pokud neobsahuje vyloženě utajovanou informaci, v e-mailech diplomatů běžně objevuje.
Jak tedy takový TIC vypadá? Často obsahuje choulostivé informace. Jako příklad může sloužit telegram, který zaslala do Prahy ambasáda v USA před třemi roky a LN se ho před časem podařilo získat. V něm diplomaté popisují, jak probíhalo setkání s Američany po „provalení“kauzy s odposlechy mobilu spolkové kancléř- sky Angely Merkelové. USA a jejich tajné služby za to čelily kritice ze strany EU. Tehdejší ministr spravedlnosti Eric Holder kvůli tomu svolal jednání ve Washingtonu.
A právě z tohoto červencového rande putovala do Černínského úřadu zpráva. Češi se uzavřeného jednání coby jeden ze členů EU zúčastnili. Jednání se ale zadrhlo hned v úvodu na tom, kdo by na něm měl být přítomen. Americkou delegaci vedl Bruce Swartz, zástupce náměstka ministra spravedlnosti USA. A v telegramu je parafrázován i jeho vzkaz Evropanům, aby měřili všem stejným metrem. Jejich tajné služby totiž nejednají jinak než americké, jen se to zatím nedostalo do médií.
Z jednání proto unijní diplomaté odešli rozladěni. V telegramu zazněla instrukce, jak o celé záležitosti informovat veřejnost: „S ohledem na chabé výsledky co nejstručněji.“
V pozoru
Spojenci jsou kvůli uniklým datům v pozoru. „Čekají, co vše vyplave na povrch. Chytají to ale zatím jen z médií,“komentoval zdroj z bezpečnostních složek.
Ministerstvo zahraničí ale ubezpečuje, že na zajištění ochrany svých systémů pečlivě pracuje.
Chce získat více IT odborníků i peněz. „V přímé reakci na útoky došlo navíc k řadě změn a úprav pro posílení zabezpečení napadeného informačního systému a průběžné změny a úpravy se týkají také informačních systémů MZV jako celku,“napsala LN Aneta Kovářová z tiskového odboru ministerstva.
Z vyšetřování nicméně vyplynulo, že si diplomaté vyměňují e-maily bez zvláštního ohledu na zabezpečení. „Hackeři napadli systém, který nebyl zařazen do kritické informační infrastruktury ani do významných informačních systémů,“potvrdil LN Holý z NBÚ. Pokud by přitom v přísnějším režimu byl, vztahovaly by se na něj i povinnosti týkající se bezpečnosti.
Ministerstvo zahraničí by muselo dodržovat parametry zákona o kybernetické bezpečnosti. Zejména by muselo pravidelně poskytovat hlášení Národnímu centru kybernetické bezpečnosti. Získalo by také přístup k neveřejným informacím od centra.
O zařazení systému mezi takzvané významné informační systémy rozhoduje jeho provozovatel. „Je nutné zavést organizační opatření a vzdělávat zaměstnance v informační bezpečnosti. Pak musí mít také nástroje proti škodlivým kódům či nástroje pro záznam incidentů,“přiblížil LN Aleš Špidla, odborník na kybernetickou bezpečnost a prezident Českého institutu manažerů informační bezpečnosti.
Pomohla náhoda
Za zmínku stojí způsob, jak se na únik vlastně přišlo. Podle informací LN hackeři napadli systém, který umožňoval až deset neúspěšných přihlášení. Při jedenáctém se systém uzavřel a spustil alarm. Ministerstvo zahraničí se proto obrátilo na experty z NBÚ. Z jejich vyšetřování vyplynulo, že vedle zmíněného útoku, který byl neúspěšný, však ze systému ministerstva mizí tisíce dat neznámo kam.
Ani to ale nechtěl NBÚ potvrdit. Pracovní komise podle vyjádření mluvčího Holého totiž jedná v utajeném režimu. Podle webu Info.cz se hackerům podařilo ukrást celkem 7119 dokumentů. Z toho 48 přímo ze schránky ministra zahraničí Lubomíra Zaorálka (na ilustraci).