CyberHades on Visualhunt.com, zdroj

Novinář překvapil politiky, naboural se na uzavřenou ministerskou schůzku. Česko: Nic se nestalo

Videokonference jsou v době covidu základní komunikační platformou, nese to s sebou ale i bezpečnostní rizika. Ukázal to i případ z konce minulého týdne, kdy se novinář dokázal připojit k neveřejnému zasedání ministrů obrany EU. České Ministerstvo obrany ujišťuje, že skutečně tajné hovory má zabezpečené dobře. I ostatní státní instituce věří, že jim se nic takového stát nemůže: mají čerstvý manuál, jak on-line komunikovat bezpečně.

Měla to být běžná videokonference ministrů obrany členských států Evropské unie. Její průběh však narušil nizozemský technologický novinář Daniël Verlaan. Tomu se totiž do jednání podařilo „nabourat“ z redakce televizní stanice RTL Nieuws.

Cestu mu otevřela nizozemská ministryně obrany, která na svém twitterovém účtu sdílela fotografii, z níž šlo vyčíst přístupový kód k neveřejnému ministerskému jednání.

Evropští ministři obrany na setkání probírali stav rozvoje evropských obranných schopností. Jednání se za Českou republiku účastnil náměstek ministra obrany pro řízení sekce obranné politiky a strategie ministerstva Jan Havránek. I on se u počítače divil, co že se to děje.

Přes Zoom se tajně nevolá

České Ministerstvo obrany na incident na dotaz HlídacíPes.org reagovalo s tím, že jednání sice bylo neveřejné, ale ne utajované. Páteční nečekanou návštěvou prý bezpečnost nijak ohrožena nebyla: „Pokud se probírají utajované skutečnosti, je formát jednání jiný. Děje se tak ze zvláštních režimových místností přes certifikovaný komunikační systém.“

Český Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) páteční incident komentovat nechtěl. „V obecné rovině lze každému uživateli doporučit, aby věnoval maximální pozornost zabezpečení svých přístupových údajů nejen k videokonferencím, ale ke všem službám, které využívá a u nichž mu záleží na tom, aby je nemohla zneužít cizí osoba,“ konstatuje mluvčí úřadu Jiří Táborský.

Poučení pro Česko v jinak celkem nevinné akci hledat lze. Například ředitel bezpečnostního centra Evropské hodnoty Jakub Janda sice potvrzuje, že skutečně tajná jednání bývají zabezpečena poměrně dobře, ruské a čínské zpravodajské služby však, jak dodává, neusilují jen o získání utajovaných informací, ale i těch zdánlivě obyčejných.

„Ty jsou velmi málo chráněny kvůli ignoraci evropských představitelů, kteří mají pocit, že o nic nejde,“ říká Janda s tím, že instituce Evropské unie obecně nepřikládají tomuto tématu velkou váhu, na rozdíl například od NATO.

„Často se lze setkávat se situacemi, kdy lidé reprezentující evropskou zahraniční a bezpečnostní politiku neužívají zabezpečené šifrované komunikační aplikace, nebo dokonce volají přes Zoom, který vzhledem svým vazbám na čínský režim není specialisty považován za bezpečný,“ dodává.

Český bezpečnostní standard

České instituce ujišťují, že problematiku bezpečnosti videokonferencí vnímají jako důležité téma. Analytici NÚKIB ve spolupráci s Národní agenturou pro komunikační a informační technologie proto vydali v polovině roku oficiální Bezpečnostní standard pro videokonference.

Jde v podstatě o návod, jak nejen mezinárodní instituce, ale i další organizace a firmy mohou zabezpečit svou komunikaci prostřednictvím online platforem. V době koronavirové pandemie, kdy se práce, konference a porady přesunuly do online prostoru, je podle expertů jistota takového bezpečného spojení stále potřebnější.

„Zároveň je nutné uvést, že naše doporučení se týkají pouze nastavení samotných videokonferencí a nepočítají například s kompromitací samotných zařízení, která jsou k videokonferencím používána, nebo se záměrným či nechtěným sdílením škodlivého kódu samotnými účastníky v průběhu videokonference,“ upozorňuje Táborský s odkazem na výše zmíněnou kauzu nizozemského novináře.

Ačkoli v jeho případě nešlo o žádný hackerský útok, dostal se tam, kam neměl: do neveřejné ministerské komunikace. Podle českého Bezpečnostního standardu pro videokonference lze zabezpečení zvýšit například tím, že kódy, které jednotliví účastníci dostanou, budou jedinečné a nebude možné se na ně přihlásit z více počítačů.

Pomoci by mohlo i vícefázové ověření identity podle dalších údajů, zavedení schvalování nově příchozích účastníků organizátorem nebo zavedení přístupu jen pro evidované účty.

Líbil se vám tento text? Pokud nás podpoříte, bude budoucnost HlídacíPes.org daleko jistější. A zabere vám to maximálně jednu minutu...Přispět 50 KčPřispět 100 KčPřispět 200 KčPřispět 500 KčPřispět 1 000 Kč

LockPlatbu on-line zabezpečuje Darujme.cz

2 komentáře

  1. petrph napsal:

    Ta poslední věta mne opravdu rozesmála „Pomoci by mohlo .zavedení schvalování nově příchozích účastníků organizátorem “ – tedy něco, což už automaticky dělá každá učitelka obecní školy při distanční výuce.
    Že toto, v případě (nad) státní správy pouze obecně doporučí státní bezpečnostní instituce, ale není to už dávno povinně zavedeno, dává dosti ostudný pohled – a taky otázku na co vlastně stát tyhle bezpečnostní instituce vytváří a platí.

    • Oskar (hanák z Hané) napsal:

      Úředníci ve státní správě jsou většinou naprosto nekompetentní, ne-li přímo neschopní. To je obecně známo už od doby c. a k. monarchie. Je to nejspíše tím, že výběr uchazečů je omezen bydlením na území hlavního města. Tak se stává velmi často, že i důležité místo získávají nikoli ti nejschopnější, ale ti méně neschopní z neschopných.
      V ostatních oblastech veřejného života to není jiné.

Přidávání komentářů není povoleno