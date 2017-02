Praha - Při útoku hackerů na ministerstvo zahraničí neunikly podle ministra Lubomíra Zaorálka (ČSSD) tajné informace. Piráti ale mohli získat materiály, které jsou citlivé pro osoby a instituce. Zaorálek to dnes řekl na tiskové konferenci. Obsah ukradených materiálů ani délku útoku podle něj není možné nyní určit. Trval ale několik měsíců, dodal. Ministr vnitra Milan Chovanec (ČSSD) trvá na důsledném vyšetření toho, odkud na veřejnost unikly informace o útoku. Únik dat může podle expertů na počítačovou bezpečnost sloužit při budoucích útocích.

Útok hackerů na ministerstvo zahraničí Zaorálek oznámil v úterý. Situaci označil za vážnou. Už v úterý řekl, že utajené informace nebyly ohroženy. Dnes odmítl, že by byly prozrazeny strategické informace. "To je lež a to musím důrazně odmítnout," řekl. "Platí to, co jsem řekl, že vnitřní systém ministerstva, který pracuje se strategickými informacemi, které jsou citlivé z hlediska bezpečnosti státu, napaden nebyl," dodal. Připustil, že například jeho e-maily mohly obsahovat informace, jejichž únik je pro něj nepříjemný. Neohrožují ale národní bezpečnost.

Zaorálek se kvůli útokům dnes sešel se šéfy tajných služeb a s novým ředitelem Národního bezpečnostního úřadu Jiří Langem. Odložil proto odlet na pracovní cestu na Balkán.

Informace o obsahu ukradených materiálů, jejich množství a délce útoku se v posledních dnech objevovaly v médiích. Ministr zdůraznil, že mohou být falešné. Hackeři, kteří systém napadli, jsou podle něj schopni obsah e-mailových schránek měnit. Cílem vyšetřovatelů je tyto operace vystopovat. "Nemohu v tuto chvíli vůbec potvrzovat informace, ve kterých se mluví o určitých obsazích, protože je veliká otázka, jestli takové obsahy skutečně unikly," uvedl Zaorálek.

O tom, kdo za útokem stojí, nepodal ministr podrobnější informace než v úterý. Útok tehdy popsal jako sofistikovaný a dodal, že za ním zřejmě stál jiný stát. Dnes pouze dodal, že pro určení pachatele není podstatné, z jaké země útok vedl.

Zaorálek na tiskové konferenci řekl, že uveřejnění informace o útocích ho nepotěšilo a vedlo k tomu, že pachatel s nimi přestal, což možná expertům zabránilo zjistit bližší informace. O úspěšném kybernetickém útoku na e-maily nejmenované státní instituce mluvil v rozhovoru s webem Info.cz v pondělí ministr obrany Martin Stropnický (ANO). To, že šlo o e-maily ministerstva zahraničí, média zveřejnila v úterý. Obrana pochybení v kauze odmítá. "V žádném případě nešlo z naší strany o jakékoliv pochybení. Při zmínce o hackerském útoku nepadl název žádné konkrétní instituce," řekl ČTK mluvčí ministerstva obrany Jan Pejšek. Zpráva podle něj byla zveřejněna až v době, kdy už útoky skončily.

Útoky bude příští týden probírat vláda se zástupci Národního bezpečnostního úřadu a rozvědek. Premiér Bohuslav Sobotka (ČSSD) dnes uvedl, že očekává zevrubnou zprávu, protože věc je závažná. Zaorálek na tiskové konferenci zdůraznil, že cílem vyšetřování bude také zjistit, jak v budoucnu české instituce lépe chránit před podobnými útoky.

Stropnický dnes českým novinářům v Polsku, kde se zúčastnil zasedání ministrů obrany visegrádské čtyřky, řekl na dotaz Českého rozhlasu, že i obrana "prakticky dennodenně" čelí mnoha hackerským útokům. Podle ministra jich jsou tisíce. Zdůraznil, že je nutné mezi nimi rozlišovat, protože velkou část z nich tvoří amatérské a poloamatérské pokusy. Řekl, že sofistikovaných útoků není extrémní množství.

Po útoku na ministerstvu zahraničí vydalo vedení ministerstva obrany pokyn, aby jeho zaměstnanci zacházeli s daty velmi obezřetně, řekl Stropnický. Nemají používat své soukromé e-maily nebo uchovávat "zbytečně dokumenty, které není nutno schraňovat elektronicky". Kybernetickou oblast označil za "normální bojové pole".

Chovanec chce vyšetřit, kdo kyberútok prozradil veřejnosti

Ministr vnitra Milan Chovanec (ČSSD) trvá na důsledném vyšetření toho, odkud na veřejnost unikly informace o hackerském útoku na české ministerstvo zahraničí. Zaorálek o útoku informoval v úterý poté, co o něm napsala některá média. Chovanec dnes novinářům řekl, že státní orgány o činnosti hackerů věděly s předstihem a předčasný únik může ohrozit vyšetřování.

"Zajímalo by mě, kdo měl potřebu prozradit vyšetřování této věci a za jakým účelem. Jestli to bylo pouze z hlouposti, nebo jestli to má nějaké další pozadí," řekl Chovanec novinářům v Poslanecké sněmovně. Je podle něj klíčové zjistit, kdo měl motivaci věc prozradit veřejnosti dřív, než bude kvalifikovaně vyšetřena.

Zaorálek řekl, že hackeři pronikli do e-mailových účtů některých zaměstnanců ministerstva včetně jeho schránky a účtů některých náměstků. Podle expertů musel čin spáchat jiný stát a připomínal útok na internetový sytém Demokratické strany v USA. Z tohoto útoku americké tajné služby obvinily Rusko.

Chovanec lituje, že se o vyšetřování útoku kromě veřejnosti dozvěděli zřejmě i jeho pachatelé. "Což je bohužel součást veřejnosti. Pokud chcete něco relevantně vyšetřit, tak je nevhodné, abyste to sdělovali do médií," řekl. O problému věděly státní orgány týdny, takže je škoda a chyba, že k úniku došlo, dodal ministr. "Tu chybu je třeba už neopakovat," uvedl.

Útoky bude příští týden probírat vláda se zástupci Národního bezpečnostního úřadu a rozvědek. "Úniky jsou vyšetřovány ze strany kompetentních orgánů, vláda si vyslechne podrobnou zprávu," uvedl premiér Bohuslav Sobotka (ČSSD). Očekává zevrubnou zprávu, protože věc je závažná. "Byl to masivní útok, musíme tomu věnovat pozornost," dodal.

Uniklá data mohou sloužit k dalším útokům

Únik dat z e-mailů na ministerstvu zahraničí může podle expertů na počítačovou bezpečnost sloužit při budoucích útocích. Přestože stále není zřejmé, jaká data unikla, útok nelze bagatelizovat. ČTK to řekl vedoucí pražského detekčního a analytického týmu společnosti Eset Robert Šuman.

Vedle úniku samotných citlivých dat může znalost toho, kdo a jak s kým komunikuje, například posloužit k vytvoření cílené a efektivní phishingové kampaně pomocí nástrojů sociálního inženýrství.

"Pokud k úniku dat došlo, je to potvrzením toho, že IT zabezpečení selhalo. Je však nutné obecně říci, že cílenému útoku je velmi složité odolat. Vždy je třeba kromě použití kvalitních bezpečnostních technologií investovat značné úsilí například do pravidelného proškolování zaměstnanců a důsledného dodržování bezpečných procesů," dodal Šuman.

Podobné útoky jako ten, který napadl e-maily zaměstnanců ministerstva zahraničí, se v posledních měsících objevily v řadě dalších států. Vystopování původu útočníků je ale obtížné. "To, že byly lokalizované IP adresy z několika konkrétních zemí v žádném případě neznamená jistotu, že útočníci z těchto zemí skutečně pocházejí nebo že z nich útok vedli. Obecně se podobné útoky provádějí přes několik různých stanic z různých zemí, aby vypátrání skutečného útočníka bylo co nejsložitější," podotkl Šuman.

Jestliže jsou prostřednictvím e-mailů vyměňovány citlivé, důvěrné či vysoce důvěrné informace, musí podle Martina Ondráčka z firmy Sodat software organizace přijmout odpovídající opatření pro detekci hrozeb a omezení rizik na přijatelnou úroveň. "Na MZV zjevně tyto procesy nezafungovaly správně," dodal. Řada vedoucích pracovníků státních institucí se podle něho po zavedení zákona o kybernetické bezpečnosti mnohdy nezabývala bezpečností samotnou, ale hlavně tím, aby požadavky zákona byly formálně naplněny.

"Stoprocentní zabezpečení neexistuje, jeho kvalita ale samozřejmě roste s investicemi, které je příslušný subjekt schopen a ochoten vynaložit. Do kvalitně zabezpečených systémů se dokážou prolomit jen skutečně špičkoví hackeři," uzavřel zakladatel českého technologického startupu MyCom Solutions říká Lukáš Vejman.