Rozsáhlý útok na počítačovou síť ministerstva zahraničí byl jen špičkou ledovce, říká s odstupem času Dušan Navrátil – vládní zmocněnec pro kybernetickou bezpečnost. Útokům čelíme nepřetržitě, říká dnes ministerstvo. 

Českou kybernetickou bezpečnost měl dosud ve své gesci Národní bezpečnostní úřad (NBÚ). Od 1. července se z něj ale oficiálně vyčlenil nový Úřad pro kybernetickou bezpečnost; zakládá jej právě Dušan Navrátil.

„Problém je, že situace je obecně podceněná, zejména ve státní správě, soukromé společnosti jsou na tom lépe,“ řekl Navrátil na nedávné konferenci o kybernetické bezpečnosti Institutu pro veřejnou diskusi.

Zásadní problém je v nedostatku IT expertů i v tom, jaké podmínky jim může nabídnout stát.

Dvojnásobný rozdíl v platech

„IT je ve státní správě obrovsky poddimenzováno, jak počtem, tak i kvalitou lidí. Protože ten rozdíl v platech je 1,7násobný. Ajťáci stěží stíhají jakž takž obsluhovat systém. Na kyberbezpečnost lidé nejsou. Dlouhodobě je to z pohledu managementu podceňovaná věc,“ říká Navrátil.

Bezpečnostní expert (někdejší náměstek ministra zahraničí a velvyslanec v Izraeli) Tomáš Pojar se současnému stavu vůbec nediví. A připomíná okolnosti, za nichž se vůbec oblast kybernetické bezpečnosti dostala do gesce NBÚ. Národní centrum kybernetické bezpečnosti funguje při NBÚ od roku 2011. Podle Pojara ale jen proto, že se tím žádný jiný úřad zabývat nechtěl.

„Jako náměstek ministra zahraničí jsem chodil na vládu a nikdo o kybernetické bezpečnosti nechtěl nic slyšet, dokonce padaly návrhy, že by to mělo řešit ministerstvo zahraničí. Na NBÚ to nakonec spadlo proto, že neměli svého ministra a nemohli se bránit,“ říká Pojar.

Na kybernetické útoky podle něj Česká republika připravena není, jakkoli 100% zabezpečení nemá zaručené asi žádný stát světa.

„My máme štěstí v tom, že nejsme tím frontovým státem, byť útoky přibývají. Za problém považuji, že nevíme, jak jsme na tom, a ani to nechceme vědět. Na úrovni státu, ale i firem, institucí a drobných uživatelů doufáme, že se nám problémy vyhnou,“ konstatuje Pojar.

Za pravdu mu dává i ředitel virových laboratoří společnosti Avast Michal Salát. „Uživatel může být problém i pro instituce a firmy. Skoro polovina lidí již byla zasažena nějakým únikem, jen 63 % z nich si ale poté změnila svoje heslo. A jen 42 % nich si pak změnilo heslo ve všech službách. Je přitom běžné, že mají lidé stejné heslo do mnoha služeb,“ shrnuje.

Útoky prakticky pořád

Nejznámější virtuální napadení Česka v poslední době směřovalo na ministerstvo zahraničí. E-mailové účty ministerstva napadli neznámí hackeři a stahovali data ze schránek ministra Lubomíra Zaorálka (ČSSD) i jeho náměstků. Útok prý trval několik měsíců.

„Dostali jsme po tomto útoku od vlády za úkol kontrolu ministerstev, provedli jsme ji, je to ale zpráva v režimu důvěrné,“ říká Dušan Navrátil.

Tomáš Pojar je k tomu, jak se Česko z tohoto útoku poučilo, skeptický. „Otázka je, k čemu ty testy ministerstev budou a zda dojde k nějakým změnám. NBÚ jsme si vzali jako jakési alibi, myslíme si, že to NBÚ vyřeší, udělá to na nás, je to vytěsňování vlastní odpovědnosti,“ říká.

Ministerstvo zahraničí (MZV) prý po odhalení kybernetického útoku přijalo řadu bezpečnostních opatření „organizačního a technického charakteru“. „V zájmu kybernetické bezpečnosti jejich technické specifikace však nelze zveřejnit, a to ani v hrubých rysech,“ říká mluvčí ministerstva Irena Valentová.

V současnosti probíhá na MZV bezpečnostní screening, tedy podrobné testování, zda jsou dosud přijatá opatření dostatečně účinná. Měl by skončit na konci července. Na letošní podzim pak MZV plánuje bezpečnostní audit.

Ministerstvo připouští, že čelí kybernetickým útokům vůči svým informačním a komunikačním systémům nepřetržitě. „Nicméně žádný další úspěšný kybernetický útok, tedy takový, který by prolomil naše informační a komunikační systémy, jsme nezaznamenali,“ říká Valentová.

Partnerem rubriky (Ne)bezpečná síť je Iseco.cz