Praha – Hackerský útok na ministerstvo zahraničí mohl spáchat v podstatě kdokoli, nemuselo jít o Rusko. Myslí si to Martin Půlpán, majitel společnosti net.pointers, která se kybernetickou bezpečností zabývá. Dodává, že české úřady zabezpečení sítí podceňují.
"Útoky mohly být vedeny odkudkoliv. Z Ruska, Číny, Indie, Pákistánu, střední a východní Evropy nebo jakékoliv jiné země. Důležité je, kdo si útoky opravdu objednal," myslí si Půlpán s tím, že tato informace je prakticky nezjistitelná. "S napadením Demokratické strany v USA bych to určitě nesrovnával," dodal.
Možnost objednat si kyberútok na zakázku podle něj není nijak složitá ani finančně náročná. "Můžete si nechat vytvořit malware na míru, sjednat DDoS útok nebo objednat specifický i velmi sofistikovaný útok na určitý systém či infrastrukturu," vysvětlil. "Funguje to podobně jako běžný internetový e-shop, vyberete si, co chcete, a jednoduše zaplatíte například kreditní kartou," popisuje expert, jak jednoduše takový obchod probíhá.
Expert kritizoval ministra zahraničí Lubomíra Zaorálka za jeho nedávný výrok, že Česko je v oblasti kybernetické bezpečnosti na světové špičce. Ministerstvo zahraničí je podle něj zabezpečeno jen standardním způsobem, podobně jako komerční sítě. Snížit riziko podobných útoků lze pouze tím, že stát najme více odborníků, zvýší rozpočet a nasadí nové technologie. "Jak všichni víme, výběr systémů kybernetické bezpečnosti státní správy je pod cenovým tlakem veřejných výběrových řízení, kde je prioritou většinou cena, a nikoliv vlastnosti systému," myslí si.
Zároveň zdůrazňuje, že je nutné nasadit nové technologie, které útok nejen monitorují, ale také ho zastaví. "To je drahé a vyžaduje to schopný tým bezpečnostních odborníků, obojí zde zoufale chybí," uzavřel Půlpán.
Galeotti: Spíš než české dokumenty je zajímají zprávy spojenců
Přední odborník na bezpečnost Mark Galeotti pak varoval, že na podobné útoky hackerů si budeme muset zvyknout. "Taková je realita světa, ve kterém žijeme. Po celém světě se hackeři snaží proniknout do počítačových systémů státních institucí," komentoval zprávy o napadení účtů ministerstva zahraničí britský expert, který nedávno stanul v čele Centra evropské bezpečnosti pražského Ústavu mezinárodních vztahů.
"Působí tu velké množství státních i nestátních hráčů. Samozřejmě včetně Ruska nebo Číny. Ta je možná v této oblasti ještě aktivnější než Moskva," říká Galeotti. Zaorálek v úterý prohlásil, že podle expertů byl útok na české počítače sofistikovaný a připomínal loňský útok na servery americké Demokratické strany. Z něj byly obviněny ruské hackerské skupiny Cosy Bear a Fancy Bear.
"V případech, jako je ten český nebo polský, to hackeři nedělají proto, že by chtěli získat nějaký konkrétní dokument, ale protože chtějí zjistit, co všechno počítače obsahují. V případě zemí, jako je Česká republika, je tolik ani nezajímají materiály domácí provenience, ale třeba dokumenty NATO, hodnocení diplomatů z Washingtonu nebo Berlína," vysvětluje britský odborník.
Polské ministerstvo zahraničí bylo napadeno v prosinci loňského roku. Podle zjištění listu Rzeczpospolita infikovaný mail přišel ze serveru ministerstva zahraničí jedné z latinskoamerických zemí, a proto nevyvolal podezření. Obsahoval ale trojského koně, který využíval bezpečnostní díru z programu Adobe Flash Player. Polská vláda tvrdí, že napadení se podařilo včas odhalit.
České ministerstvo zahraničí také tvrdí, že nedošlo k úniku tajných informací. Napadeny byly jen servery pro běžnou komunikaci, zatímco počítačová síť s utajovanými dokumenty je fyzicky oddělena, a tudíž nemohla být tímto způsobem napadena.