Internetovým útokům Česko otevřené. Stát nemá na kyberbezpečnost lidi – počtem ani kvalitou
Rozsáhlý útok na počítačovou síť ministerstva zahraničí byl jen špičkou ledovce, říká s odstupem času Dušan Navrátil – vládní zmocněnec pro kybernetickou bezpečnost. Útokům čelíme nepřetržitě, říká dnes ministerstvo.
Českou kybernetickou bezpečnost měl dosud ve své gesci Národní bezpečnostní úřad (NBÚ). Od 1. července se z něj ale oficiálně vyčlenil nový Úřad pro kybernetickou bezpečnost; zakládá jej právě Dušan Navrátil.
„Problém je, že situace je obecně podceněná, zejména ve státní správě, soukromé společnosti jsou na tom lépe,“ řekl Navrátil na nedávné konferenci o kybernetické bezpečnosti Institutu pro veřejnou diskusi.
Zásadní problém je v nedostatku IT expertů i v tom, jaké podmínky jim může nabídnout stát.
Dvojnásobný rozdíl v platech
„IT je ve státní správě obrovsky poddimenzováno, jak počtem, tak i kvalitou lidí. Protože ten rozdíl v platech je 1,7násobný. Ajťáci stěží stíhají jakž takž obsluhovat systém. Na kyberbezpečnost lidé nejsou. Dlouhodobě je to z pohledu managementu podceňovaná věc,“ říká Navrátil.
Bezpečnostní expert (někdejší náměstek ministra zahraničí a velvyslanec v Izraeli) Tomáš Pojar se současnému stavu vůbec nediví. A připomíná okolnosti, za nichž se vůbec oblast kybernetické bezpečnosti dostala do gesce NBÚ. Národní centrum kybernetické bezpečnosti funguje při NBÚ od roku 2011. Podle Pojara ale jen proto, že se tím žádný jiný úřad zabývat nechtěl.
„Jako náměstek ministra zahraničí jsem chodil na vládu a nikdo o kybernetické bezpečnosti nechtěl nic slyšet, dokonce padaly návrhy, že by to mělo řešit ministerstvo zahraničí. Na NBÚ to nakonec spadlo proto, že neměli svého ministra a nemohli se bránit,“ říká Pojar.
Na kybernetické útoky podle něj Česká republika připravena není, jakkoli 100% zabezpečení nemá zaručené asi žádný stát světa.
„My máme štěstí v tom, že nejsme tím frontovým státem, byť útoky přibývají. Za problém považuji, že nevíme, jak jsme na tom, a ani to nechceme vědět. Na úrovni státu, ale i firem, institucí a drobných uživatelů doufáme, že se nám problémy vyhnou,“ konstatuje Pojar.
Za pravdu mu dává i ředitel virových laboratoří společnosti Avast Michal Salát. „Uživatel může být problém i pro instituce a firmy. Skoro polovina lidí již byla zasažena nějakým únikem, jen 63 % z nich si ale poté změnila svoje heslo. A jen 42 % nich si pak změnilo heslo ve všech službách. Je přitom běžné, že mají lidé stejné heslo do mnoha služeb,“ shrnuje.
Útoky prakticky pořád
Nejznámější virtuální napadení Česka v poslední době směřovalo na ministerstvo zahraničí. E-mailové účty ministerstva napadli neznámí hackeři a stahovali data ze schránek ministra Lubomíra Zaorálka (ČSSD) i jeho náměstků. Útok prý trval několik měsíců.
„Dostali jsme po tomto útoku od vlády za úkol kontrolu ministerstev, provedli jsme ji, je to ale zpráva v režimu důvěrné,“ říká Dušan Navrátil.
Tomáš Pojar je k tomu, jak se Česko z tohoto útoku poučilo, skeptický. „Otázka je, k čemu ty testy ministerstev budou a zda dojde k nějakým změnám. NBÚ jsme si vzali jako jakési alibi, myslíme si, že to NBÚ vyřeší, udělá to na nás, je to vytěsňování vlastní odpovědnosti,“ říká.
Ministerstvo zahraničí (MZV) prý po odhalení kybernetického útoku přijalo řadu bezpečnostních opatření „organizačního a technického charakteru“. „V zájmu kybernetické bezpečnosti jejich technické specifikace však nelze zveřejnit, a to ani v hrubých rysech,“ říká mluvčí ministerstva Irena Valentová.
V současnosti probíhá na MZV bezpečnostní screening, tedy podrobné testování, zda jsou dosud přijatá opatření dostatečně účinná. Měl by skončit na konci července. Na letošní podzim pak MZV plánuje bezpečnostní audit.
Ministerstvo připouští, že čelí kybernetickým útokům vůči svým informačním a komunikačním systémům nepřetržitě. „Nicméně žádný další úspěšný kybernetický útok, tedy takový, který by prolomil naše informační a komunikační systémy, jsme nezaznamenali,“ říká Valentová.
Partnerem rubriky (Ne)bezpečná síť je Iseco.cz
Pop-up mobil Mobile (207451)
SMR mobil článek Mobile (207411)
SMR mobil článek 2 Mobile (207416)
SMR mobil článek 2 Mobile (207416-2)
SMR mobil článek 2 Mobile (207416-3)
SMR mobil pouze text Mobile (207431)
Recommended (5901)
Čtěte též
Záhadná ruská mobilizace: vítězství jako věčný motor války
Konspirátoři všech zemí! Proč si Prahu oblíbili němečtí i rakouští extremisté
Skyscraper 2 Desktop (211796-4)
6 komentářů
Říkám to pořád, že stát na to nemá, aby řešil kybernetickou bezpečnost a moje důvěra v udržení jakékoliv bezpečnosti dat, které např. vojenské zpravodajství získá svým šmírováním v datacentrech teleoperátorů se u mě limitně blíží nule. Špičkový IT odborník na bezpečnost, to je tak 200k Kč měsíčně a potřebujete jich hromadu – to se do těch úřednických tabulek nevleze ani omylem. Navíc jakákoliv obrana a ochrana IT systému musí být „pružná,“ musí se rychle přizpůsobovat a reagovat, ale stát je nepružný a jeho reakce jsou pomalé.
A pak se stát, jehož vnitřní bezpečnost ztělesňuje Milda Chovanec s kvérem, diví, že občan nechce poskytovat žádná data a nutí jej k tomu dalšími a dalšími debilními zákony. Až si někdo hakne třeba ministerské zdravotní karty a podobně, tak teprve přijde nějaká reakce.
Btw, to že „..Špičkový IT odborník na bezpečnost, to je tak 200k Kč měsíčně “ je pouze jedna položka výdajů. Jenže právě takový špičkový IT odborník, není nějaký potrhlý geniální ajťak, aby sedl ke konzoli, bzz bzzz a je zajištěno.
Ten špičkový IT odborník, řekne v první řadě „pro zajištění bezpečnosti je potřeba toto toto a toto“, možná zcela jinou technologii, jiné počítače, systémy, sítě, bezpečnostní prvky, jinou servisní podporu, přeškolení uživatelů, atd…to jsou další miliardy
Ale no tak, peněz je přece dost, a experti by se sehnali taky.
Samozřejmě nikoliv jako zaměstnance, ale na smlouvu. Ceny smluvní, zodpovědnost nulová, kvalita bez garance. Ani tak ne? To je divné, 🙁
Základ státu není jen rodina ale i dokonalá špionáž. Jak to, že nám chybí kvalitní IT pracovníci když drtivá většina mládeže denně sedí u počítače a maminky celebrit se chlubí jak mají chytré děti? Jak to, že ekonomika šlape ale každý brečí, že má málo peněz. Jak to, že jsme pořád strašeni zvráceným islámem ale na skutečné nebezpečí nemáme lidi ani peníze. Asi proto, že EU dotuje naše politikaření a ministerstvo vnitra neřídí lidé typu a rozhledu pana Pojara ale střídající se političtí ochránci svých pašalíků.
Potíž je v tom že „to že sedí mládež u počítačů“, ani že se ze spousty z nich (kteří zvládnou aspoň základy kupeckých počtů a trochu jim to logicky myslí) mohou stát programátoři, nemá nic společného s experty na bezpečnost.
Tihle experti jsou „skuteční experti“ – dali by se přirovnat skoro k expertům na energetickou bezpečnost. Hluboké znalosti v celém širokém oboru (od HW, systémového SW, sítí, …) schopnost odborné analýzy, nutnost sebezdokonalování, nutné dlouhé zkušenosti z předešlých velkých projektů ve velkých sítí, atd…Berte to prostě za bernou minci že lidí s podobnými schopnosti není relativně dost v žádném oboru ve společnosti. Potíž s IT je v tom , že v posledních desetiletích neustále akceleruje, zejména v oblasti zranitelného otevřeného internetu. A tolik expertů prostě není a nebude..