Útoky nebyly náhoda
Šéf české diplomacie Tomáš Petříček (ČSSD) v rozhovoru pro LN říká, že nedávná vlna kyberútoků nutí k úvahám o jejich propojení.
LN Máte nějaké bližší informace o útočnících?
Záležitost je předmětem vyšetřování. Podílejí se na něm jak policisté, tak experti na kybernetickou bezpečnost. Kdo za tím stojí, by jasně měli říci oni. Je potřeba zmínit, že šlo o několik útoků zejména na nemocniční a zdravotnická zařízení. Naštěstí většinou nebyly úspěšné. Pokud by se ale ukázalo, že za nimi stojí cizí stát, a ne nějací nezávislí hackeři, o to závažnější by to bylo. Na to nám musejí odpovědět experti.
LN Existují náznaky, že útok byl veden ze zahraničí?
To, jestli za tím stojí zahraniční subjekty, ještě nedává odpověď na to, zda za tím je cizí stát. Abychom mohli někoho označit za útočníka, je nutné vypracovat podrobnou analýzu dat. Je předběžné dělat závěry.
LN Nejde o odvetu za odstranění sochy maršála Koněva v Praze?
Viníka skutečně musejí najít policisté spolu s experty, poté bude jasná i motivace útoků.
LN V sobotu se k případu vyjádřil šéf americké diplomacie. „Vyzýváme toho, kdo je za to zodpovědný, aby se zdržel škodlivých kybernetických aktivit zaměřených proti českému zdravotnickému systému či podobné infrastruktuře na dalších místech.“Byli jste s americkou stranou kvůli incidentům v kontaktu?
Česká republika se Spojenými státy v kybernetické bezpečnosti spolupracuje dlouhodobě. Probíhá velmi intenzivní výměna informací mezi Národním úřadem pro kybernetickou a informační bezpečnost (NÚKIB) a příslušnými organizacemi na americké straně. Reakci amerického ministra zahraničí vítám. Je to projev spojenecké solidarity a výzva, aby se krizové situace nezneužívalo pro destabilizaci zdravotnického systému, což může ohrozit lidské životy.
LN Spolupracují vyšetřovatelé i s FBI?
To nemohu potvrdit. Jak jsem ale řekl, spolupracujeme se zahraničními partnery dlouhodobě.
LN Poskytli spojenci nějaké bližší informace k útoku?
Především tu bylo varování českého NÚKIB. Úřad sám přispěl k tomu, že řada útoků nebyla úspěšná a podařilo se je odvrátit. Je to úspěch českých institucí, které mají na starosti obranu proti takovým incidentům. Využíváme dlouhodobě spolupráce s partnery. Naše tajné služby sdílejí informace. To je důležité, protože se jedná o těžko odhalitelné útoky, kterým je potřeba předcházet důkladným zabezpečením. Ukazuje se, že není dobré podceňovat zabezpečení kritických informačních systémů. Není to o tom, že by vám někdo četl e-mail. Kybernetický útok může vyřadit nemocnici nebo elektrárnu. Může to mít zásadní dopad na zdraví a životy.
LN V minulých dnech a týdnech probíhaly útoky a pokusy o ně na nejrůznější zařízení od zdravotnických center přes ČEZ Distribuci až po pražské letiště. V hledáčku bylo i ministerstvo vnitra. Co z toho vyvozujete?
Celá série naznačuje, že nejde o náhodné útoky, ale o koordinované pokusy. Je potřeba dodat, že útoky nebyly úspěšné. Možná je to nějaký signál. Mám informaci, že tomu čelily nejen státní instituce, ale také některé městské části. Skutečně je to něco, kde budou muset vyšetřovatelé hledat souvislosti mezi útoky na nemocnice, letiště a na další cíle.
LN V úterý se ostře ozvalo i ruské velvyslanectví v Česku. LN v pondělí uvedly, že vyšetřovatelé pracují s podezřením, že stopy útoků vedou do Ruska. Ambasáda na dvou místech kritizovala i české představitele. Zdejší média prý šíří informace proti Ruské federaci na popud českých tajných služeb. Máte takovou informaci?
Nemohu mluvit za média, jen za vládní činitele. Nejsem si vědom, že bychom já, kolegové z vlády či zástupci bezpečnostních institucí vydali prohlášení o možné účasti cizí mocnosti na útocích. V této fázi víme, že útok byl koordinovaný a vedený na několik nemocničních zařízení zároveň.
LN Ruská ambasáda také uvedla: „V této souvislosti bychom chtěli připomenout iniciativu Ruska o vypracování univerzální úmluvy o boji proti kybernetické kriminalitě, která byla schválena v roce 2019 většinou členských zemí OSN. Česká republika mezi ně zatím bohužel nepatří.“O jakou úmluvu jde?
Česko spolupracuje na poli kybernetické bezpečnosti s řadou zemí. Účastníme se diskusí i na půdě OSN. Jsme ale přesvědčeni, že máme v tuto chvíli již účinné nástroje pro mezinárodní spolupráci. Je jím třeba budapešťská úmluva o počítačové kriminalitě Rady Evropy z roku 2003, ke které přistoupilo již přes 60 států. Včetně nečlenů Rady Evropy. My bychom naopak uvítali, kdyby k této úmluvě přistoupila i Ruská federace.
Jde o koordinované útoky. Musíme věnovat zvýšenou pozornost kybernetické bezpečnosti i následující týdny.
LN Ministerstvo zahraničních věcí bylo v minulosti samo terčem kyberútoku. Na resort směřoval i další útok, u kterého je z dostupných informací zřejmé, že byl součástí hackerských kampaní s původem v Rusku. Jak jste se z toho poučili při budování ochrany informačních systémů?
Ministerstvo zahraničí ve spolupráci s odbornou komunitou, a to včetně zástupců NÚKIB, přijalo řadu opatření, která mají zvýšit bezpečnost současné sítě. Zároveň se pracuje na transformaci celého komunikačního systému. Věřím, že se tento projekt i přes současnou krizi uskuteční podle stanoveného plánu, abychom zajistili, že naše e-maily nečte nikdo cizí.
LN Přece jen to jsou už čtyři roky. V poslední vlně útoků z minulého týdne jste terčem nebyli?
Nemáme informace, že se nás tato vlna útoků dotkla. Neseděli jsme ale s rukama v klíně. Dostali jsme varování NÚKIB a zařídili se podle něj. Naši experti na kybernetickou bezpečnost intenzivněji monitorují síť, abychom předcházeli rizikům.
LN Jak dlouho bude podle vašich informací současná hrozba trvat?
NÚKIB varoval před útoky po Velikonocích. První útoky ale byly již kolem 12. a 13. dubna. Trvá to tedy přes týden. Informaci o tom, jak dlouho bude riziko trvat, nemáme. Je potřeba si uvědomit, že se jedná skutečně o koordinované kroky ze strany hackerů. Musíme věnovat zvýšenou pozornost kybernetické bezpečnosti i v následujících týdnech.