Pátek 3. července 2020, svátek má Radomír
  • schránka
  • Přihlásit Můj účet
  • Pátek 3. července 2020 Radomír

Kyberúřad vybaví stát pastmi na hackery. Detekují krádeže dat berňáku i Hradu

  0:01aktualizováno  0:01
To, že ruští a čínští hackeři roky sledovali v přímém přenosu citlivou komunikaci českých diplomatů, se ministerstvo zahraničí dozvědělo jenom díky jednomu nadšenému „ajťákovi“. Zdály se mu podezřelé toky dat z počítačů Černínského paláce. Nyní český kyberúřad podle zjištění MF DNES spouští projekt za sto milionů korun, díky němuž bude jeho velín v Brně za pomocí speciálních sond další napadení hackery vyhledávat a hlásit.

Národní úřad pro kybernetickou a informační bezpečnost v Brně. | foto: Marie Stránská, MAFRA

Experti v přísně střežené brněnské budově Národního úřadu pro kybernetickou bezpečnost (NÚKIB) zpozorní při pohledu na monitory, kterými mají obložené stoly. Ač k tomu není žádný zjevný důvod, systém hlásí, že ze serverů hned několika ministerstev začalo unikat podezřelé množství dat. Cíl? Neznámé počítače mimo Evropu.

Ajťáci, kteří mají za úkol bránit Česko před hackery, okamžitě spouštějí krizový plán, informují týmy na úřadech a útočníky od citlivých informací odstřihávají.

Scénář je sice zatím fiktivní, ale unikátní projekt za téměř sto milionů korun v budoucnu přesně tohle má umožnit. Speciální detektory rozmístěné v sítích státu budou sloužit jako „pasti na hackery“.

Už by se tak nemělo znovu stát to, k čemu došlo na ministerstvu zahraničí. V jeho systémech úřadovali ruští a také čínští hackeři. Kvůli dírám v zabezpečení tak v reálném čase měli roky přístup k citlivé komunikaci diplomatů. Dle zdrojů MF DNES se nakonec hackery podařilo odhalit právě tak, že si svědomitý zaměstnanec ministerstva náhodně všiml podezřelých aktivit, které probíhaly v síti.

Past na hackery

Tehdy to ale byla spíše náhoda. Nyní by systém ojedinělý i v evropském měřítku měl Česku poskytnout zcela nový způsob obrany proti virtuálním armádám.

Fotogalerie

„V minulosti se ministerstva chránila zejména firewally, což se dá přirovnat k tomu, že si kolem střeženého domu postavím plot. To už dnes ale zdaleka nestačí. Je naivní si myslet, že jde postavit plot, který nikdo nepřeleze či nepodkope,“ vysvětluje Viktor Paggio, který má projekt za NÚKIB na starosti. 

„Uživatelé si nosí do práce vlastní počítače, telefony nebo otevírají zavirované maily. Útočník se tak může dostat dovnitř mnoha cestami. Proto krom plotu nyní na našem pomyslném pozemku i v domě instalujeme také detektory pohybu,“ dodává.

Když tečou citlivá data

Odstrašujícím příkladem byl třeba útok na americký úřad, který uděluje bezpečnostní prověrky. Hackeři z jeho serverů ukradli detailní formuláře s mimořádně citlivými osobními údaji těch, kteří o prověrky požádali. Kdyby američtí experti sledovali provoz v síti, zjistili by mnohem dříve, že jim masa tajných dat odtéká pryč.  

„Naše zařízení hledají anomálie. Pokud počítač v noci začne někam posílat gigabajty dat, systém informuje experty, kteří to budou moci prověřit,“ poznamenává Paggio.  

V pilotním provozu za 92 milionů, který z většiny zaplatily evropské peníze, střeží úřad sítě ministerstva financí, ministerstva spravedlnosti a ministerstva práce, ale i podřízené instituce. Spolu s nimi tak budou experti hlídat i soudní spisy, dokumenty Nejvyššího státního zastupitelství, daňové formuláře na berňáku či údaje o tom, kdo pobírá sociální dávky.

„Analýzu síťového provozu nám ukládá zákon o kybernetické bezpečnosti. Řešili bychom ji samozřejmě i bez projektu NÚKIB, ovšem ve spolupráci se specialisty z kyber úřadu je efekt mnohem výraznější,“ komentoval projekt zaměřený na odhalování hackerů náměstek ministryně práce a sociálních věcí pro oblast IT Jan Baláč. 

Do budovaného systému detekce brzy přibude Hrad, Sněmovna a ministerstvo zemědělství. Připojit by se postupně mělo i ministerstvo zahraničí, které dle několika zdrojů MF DNES po útocích hackerů staví svou síť prakticky od nuly, protože není jasné, ve kterých systémech se útočníci zabydleli. V minulosti ministerstvo na webu omylem zveřejnilo podrobnou analýzu slabin své původní sítě.

Ministerstvo zahraničí omylem zveřejnilo, jak být napadeno hackery

Dokument získaný MF DNES například zdůrazňoval, že systémy Černínského paláce jsou poskládané ze silně zastaralého hardwaru, který už jejich výrobci vůbec nepodporují a nevydávají k němu ani základní záplaty bezpečnostních chyb. Do ministerské sítě se navíc mohl připojit kdokoliv, aniž by se ověřovala jeho identita. 

Chyběly i výkonné firewally, které by hackerům přístup ke státním počítačům ztížily.

Nynější projekt detektorů je o to důležitější, že IT systémy státu u nás vznikaly živelně od 90. let bez společného záměru. Například v Německu jsou federální úřady připojené k internetu jen prostřednictvím dvou výstupních bodů, jimiž data tečou ven – je tak možné snadno kontrolovat, zda se hackeři nesnaží ukrást důležité dokumenty.

Závislá ministerstva

Česká ministerstva ovšem provozují stovky nesourodých systémů plných citlivých dat. Mnohá z nich navíc nemají pod kontrolou ajťáci státu, ale provozují je soukromé firmy. A zalátat letité bezpečnostní díry je komplikované, zdlouhavé a drahé.

Například informace v počítačových systémech státních zastupitelství a soudů zásadně ovlivňují životy stovek tisíc lidí v Česku. Veškeré databáze, v nichž Česko vysoce citlivé soudní údaje skladuje, ovládá jediná soukromá firma CCA Group. Jen ta má přístup ke zdrojovým kódům. 

Podobně na tom bylo ministerstvo práce, kde se „zabydlela“ společnost OKsystem. „Narážíme na ministerstva, kde to je zajištěno takovým způsobem, že mají na své informační systémy jen minimální vliv. Ministerstva jsou na těch IT firmách závislá a bojí se nevýhodné smlouvy vypovídat. Někde by se dalo říci, že jsou těmi firmami až vydírána,“ popsal Dušan Navrátil, ředitel NÚKIB, v rozhovoru pro MF DNES krátce poté, co v roce 2017 nastoupil do funkce.

A NÚKIB se měsíce musel věnovat jen tomu, aby nejdůležitější státní počítačové sítě zmapoval. Čím více zařízení sledujících síťový provoz přitom ve státních sítích bude, tím větší je šance, že experti útoky včas odhalí a eliminují.

Hrozba útoků je přitom velmi aktuální. Například Bezpečnostní informační služba (BIS) ve své aktuální výroční zprávě za rok 2017 varovala před rozsáhlou kybernetickou špionáží vůči České republice.

„Mezi nejaktivnější kyberšpionážní kampaně patřila ruská kampaň APT28/Sofacy. Ta necílí jen na data samotná, ale se stále větší intenzitou se zaměřuje na krádeže osobních a přihlašovacích údajů do informačních a komunikačních systémů,“ upozornila BIS.


  • Nejčtenější

Češi při mluvení myslí jako počítač se sedmi procesory, říká Američan

Gavin Roy je jednatřicetiletý vystudovaný meteorolog. Den po získání doktorátu však s vědou skončil a začal se naplno...

Dva tisíce piv i suši. Jeli jsme prvním žlutým vlakem do Chorvatska

Do chorvatské Rijeky dorazil krátce před desátou dopoledne první přímý spoj RegioJetu. Vlak s kapacitou pro pět stovek...

Prodavačky obelstily automat na výkup lahví, vydělaly na něm desetitisíce

Sedmdesát tisíc korun vydělaly pracovnice jednoho z jihlavských obchodních domů v automatu na výkup lahví. Vedoucí...

Na životech bělochů nezáleží, napsala pedagožka. Univerzita ji povýšila

Profesorka indického původu z britské univerzity v Cambridgi Priyamvada Gopalová čelí výhrůžkám kvůli aktivitě na...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

V Česku přibylo 260 nakažených za den, podle Vojtěcha nejde o druhou vlnu

V sobotu v Česku přibylo 260 lidí s potvrzenou nákazou koronavirem. Je to největší denní nárůst od 8. dubna. Podle...

Na podzim může přijít katastrofa, varuje bývalý viceguvernér centrální banky

Premium Patří mezi nejtalentovanější a nejznámější ekonomy v Česku. V pouhých 32 letech se stal viceguvernérem České národní...

Velké srovnání cen zubařských zákroků. V regionech se liší i o tisíce

Premium Stomatologie je už léta oborem, v němž pacienti musí hodně platit. Pomalu se to ale mění. Akutní péče je díky větší...

Radit lidem, aby během pandemie seděli doma, byla chyba, říká Pavel Pafko

Premium Zdůrazňuje, že není žádný king, ani se nepovažuje za mimořádně talentovaného. Pavel Pafko prý jen pracoval víc než...

  • Další z rubriky

Testy dětí zachrání i rodiče. Nebezpečí infarktu se bude hledat u novorozenců

Premium Dědičné dispozice ke „zlému“ cholesterolu, který rapidně zvyšuje riziko infarktu, se mají zjišťovat už u novorozeňat. V...

Léčba vzácných nemocí bude dostupnější, slibuje ministr Vojtěch

Pacienti se vzácnými chorobami už nebudou muset tak často bojovat o své mnohdy obtížně dostupné léky. Ministerstvo...

Zdá se vám schodek 500 miliard málo astronomický? Ptá se Schillerové Kalousek

Rozpočtový výbor doporučil přidat ve státním rozpočtu na letošní rok 2 miliardy korun na odměny, především do...

Slovinsko i po jednání ministrů trvá na svém: Češi s testem, nebo do karantény

Slovinsko i po dopoledním jednání ministrů zahraničí trvá na zpřísnění podmínek pro pobyt českých občanů v zemi. Šéf...

Víte, proč má smysl vybírat BIO potraviny?
Víte, proč má smysl vybírat BIO potraviny?

Skladba jídelníčku batolete je důležitější, než by se nám mohlo zdát. Právě v rané fázi života vznikají stravovací návyky, které budou dítě provázet do dospělosti.

Najdete na iDNES.cz