Krádeže e-mailů
Napřed Sobotka, teď Zaorálek. Stát má počítačové mezery

Je to přesně rok, co hackeři prolomili soukromou emailovou schránku premiéra Bohuslava Sobotky (ČSSD). Stáhli z ní desítky zpráv, ve kterých se projednávají státní i soukromé záležitosti. Teď se něco obdobného, ovšem v mnohem větším rozsahu stalo na ministerstvu zahraničí.

Aktuální kauza krádeže tisíců zpráv z emailových zaměstnanců ministerstva zahraničních věcí ukazuje podle společnosti Sodat software na obecně velké slabiny v kybernetické bezpečnosti v Česku. "Ačkoliv je kybernetická bezpečnost jednou z vládních priorit, nejde o první případ krádeže e-mailů vládních představitelů," připomíná Martin Ondráček, manažer společnosti Sodat software. Firma je dlouholetým odborníkem v oblasti kybernetické bezpečnosti, vyvíjí nástroje pro šifrování dat, monitoring, analýzu a vyhodnocení bezpečnostních rizik s cílem chránit informace a know-how klientů.

Z dostupných informací navíc vyplývá, že počítačoví piráti kradli zprávy několik měsíců. "To zcela jasně ukazuje na nezvládnuté procesy kybernetické bezpečnosti," tvrdí Ondráček. "Pokud jsou prostřednictvím e-mailů vyměňovány citlivé, důvěrné či vysoce důvěrné informace, což podle našich zkušeností jsou (a čím výše postavené osoby, tím citlivější informace), musí organizace přijmout odpovídající opatření pro detekci hrozeb a omezení rizik na přijatelnou úroveň."

Ministr Lubomír Zaorálek (ČSSD) ovšem odmítl, že by při útoku hackerů unikly tajné informace. Piráti ale mohli získat údaje, které jsou citlivé pro osoby a instituce. "Platí to, co jsem řekl, že vnitřní systém ministerstva, který pracuje se strategickými informacemi, které jsou citlivé z hlediska bezpečnosti státu, napaden nebyl," sdělil.

Zaorálek se kvůli útokům ve čtvrtek sešel se šéfy tajných služeb nebo s novým ředitelem Národního bezpečnostního úřadu Jiří Langem. Odložil proto odlet na pracovní cestu na Balkán. Ministr vnitra Milan Chovanec (ČSSD) uvedl, že trvá na důsledném vyšetření toho, odkud na veřejnost unikly informace o hackerském útoku na české ministerstvo zahraničí. Dodal, že státní orgány o činnosti hackerů věděly s předstihem a předčasný únik může ohrozit vyšetřování.

Podle společnosti Sodat software v případě politicky citlivých krádeží dat je běžnou praxí zobecňování, matení pojmů, přirovnávání ke zdánlivě podobným útokům nebo obviňování zahraničních států jako původce problému. "Politici se také často snaží veřejnost uklidnit tím, že nebyly ohroženy nebo zcizeny utajované skutečnosti," upozornil manažer firmy Martin Ondráček.

V takovém případě by ale podle Ondráčka nebyl zapotřebí zákon o kybernetické bezpečnosti, nemuseli bychom řešit ochranu osobních údajů nebo obchodní tajemství. "To, že nejde o utajované skutečnosti, neznamená, že informace jsou veřejné, nedůležité a tedy nemají hodnotu. Pokud by ji totiž opravdu neměly, nebylo by pro nikoho přínosné je krást," zdůrazňuje Ondráček.

Podle Ondráčka mnozí vedoucí pracovníci státních institucí se po zavedení Zákona o kybernetické bezpečnosti často nezabývali bezpečností samotnou, ale hlavně tím, aby požadavky zákona byly formálně naplněny. Tento problém ale podle něj nevyřeší další úřady, další zákony a nařízení. "Podpora kybernetické bezpečnosti musí jít od vedoucích pracovníků, a to nejen ve formě verbální, ale také ve formě materiální. Protože kybernetickou bezpečnost nelze zajistit bez adekvátních zdrojů - jak personálních, tak i technologických," tvrdí Ondráček.

To potvrzuje i Lukáš Vejman, zakladatel českého technologického startupu MyCom Solutions. "Stoprocentní zabezpečení neexistuje, jeho kvalita ale samozřejmě roste s investicemi, které je příslušný subjekt schopen a ochoten vynaložit. Proto třeba stále víc malých a středních firem volí outsourcing IT formou cloudových řešení. Jako jejich poskytovatelé vynakládáme na bezpečnost dat prostředky, které by pro každého klienta jednotlivě byly neakceptovatelné," tvrdí Vejman, podle něhož se do kvalitně zabezpečených systémů dokáží prolomit jen skutečně špičkoví hackeři.