Diplomaté chtějí kyberštít
Kdo čelil útokům hackerů
Ministerstvo zahraničních věcí rozjelo přípravu zakázky na přebudování IT systému pro bezpečnou komunikaci. Informaci potvrdil pro LN Martin Povejšil, náměstek sekce bezpečnostní a multilaterární.
PRAHA Před dvěma lety otřásla Černínským palácem zpráva o tom, že e-maily bezpočtu diplomatů nabourali neznámí hackeři. Roky stahovali data a kopírovali soubory, aniž by o tom ministerstvo zahraničních věcí vůbec vědělo. Kompromitovali dokonce korespondenci tehdejšího ministra Lubomíra Zaorálka (ČSSD).
To už by se opakovat nemělo. Diplomaté totiž usilují o kompletní IT zabezpečení, které odolá útokům zvenčí. „Jsme v procesu kompletní transformace informačního systému ministerstva zahraničních věcí. Jsme ve fázi projektové přípravy,“řekl LN Martin Povejšil, náměstek ministra zahraničí.
Korespondence ministerských úředníků a českých diplomatů ve světě tak stále probíhá na současné platformě, už však vylepšené o některá speciální bezpečnostní opatření.
Weby Neovlivní.cz a Info.cz v lednu ■
2017 uvedly, že hackeři měsíce nerušeně stahovali data ze schránek tehdejšího ministra Lubomíra Zaorálka (ČSSD) i jeho náměstků. „Charakter útoku je sofistikovaný. Vypadá jako prováděný nějakým zahraničním státem,“řekl tehdy Zaorálek. Z loňské výroční zprávy
BIS vyplynuly pozoruhodné závěry: „Z veškerých učiněných zjištění je zřejmé, že se jednalo o kyberšpionážní kampaně Turla pocházející od ruské zpravodajské služby FSB a APT28/Sofacy, která se připisuje ruské vojenské zpravodajské službě GRU.“
Na konci roku 2015 se terčem
■ kyberútoku neznámých pachatelů stal tehdejší premiér Bohuslav
„Bude nám nějakou dobu trvat, než získáme nový systém, který zajistí vysoký bezpečnostní standard a větší uživatelskou přívětivost,“připustil náměstek Povejšil.
Tajná cena?
Česká diplomacie nechce prozradit přesné detaily chystané zakázky. Ani její cenu. „Vzhledem k tomu, že jde o citlivou problematiku kybernetické bezpečnosti, Sobotka (ČSSD). Tomu ukradli korespondenci z jeho soukromého e-mailu. Část z ní se objevila na extremistickém webu. E-maily se týkaly například jednání vládní
která se přímo týká bezpečnosti státu, není možné se podrobněji vyjadřovat k žádné konkrétní aktivitě v této oblasti,“napsal LN Robert Řehák z tiskového odboru ministerstva.
O způsobu, jak komplexně ochránit diplomatické e-maily, už přitom jednali v utajeném režimu někteří ministři. Redakci to potvrdily dva důvěryhodné zdroje. „Řešilo se to na zasedání Bezpečnostní rady státu. Ale jen teoreticky. koalice, prezidentské kampaně, výběru ředitele Českého rozhlasu, situace kolem české ropy v německých skladech, ale třeba také Sobotkovy osobní hypotéky.
Padaly obří částky,“uvedl jeden z nich. Podle neoficiálních informací jde o investice, které přesáhnou miliardu korun.
E-mailová korespondence diplomatického sboru probíhá nejen uvnitř Černínského paláce v Praze, ale i mezi ústředím ministerstva a českými ambasádami ve světě. Všude tam je nezbytné ohlídat, aby citlivé informace neskončily v nepovolaných rukách. Nejde přitom vždy o vyloženě utajované skutečnosti; ty se dle zákona musejí posílat v zašifrovaném formátu jinými kanály. K nim se v minulosti hackeři nedostali. Mnoho citlivých informací však obsahují služební e-maily diplomatů. Může jít například o sestavování programu návštěvy cizích státníků v Česku. A nejen o ně.
„Klasicky, když se stane něco ve světě v sobotu a je nezbytné získat od příslušného velvyslance přesnější zprávu, posílají se některé neutajované informace pomocí služebního e-mailu,“přiblížil LN bývalý diplomat. I ty však mohou pro hackery představovat vítanou kořist, jak se předloni ukázalo.
Před dvěma týdny se v Černínském paláci odehrála konference, které se zúčastnili experti z 32 zemí. Ústředním bodem byla kyberochrana kritické infrastruktury, kterou si vynutí nástup sítí 5G. Tajné služby bijí na poplach kvůli technologiím z Číny, zejména od společnosti Huawei. Podle delegátů konference by si státy měly ohlídat, koho pustí do výstavby sítí příští generace, protože pak budou na dodavatelích záviset. Před riziky spojenými s čínskými společnostmi už loni varoval Národní úřad pro kybernetickou a informační bezpečnost. Upozornil na čínské zákony, které tamním občanům a firmám ukládají povinnost spolupracovat s bezpečnostními složkami.