Kyberúřad vybaví stát pastmi na hackery. Detekují krádeže dat berňáku i Hradu

  0:01aktualizováno  0:01
To, že ruští a čínští hackeři roky sledovali v přímém přenosu citlivou komunikaci českých diplomatů, se ministerstvo zahraničí dozvědělo jenom díky jednomu nadšenému „ajťákovi“. Zdály se mu podezřelé toky dat z počítačů Černínského paláce. Nyní český kyberúřad podle zjištění MF DNES spouští projekt za sto milionů korun, díky němuž bude jeho velín v Brně za pomocí speciálních sond další napadení hackery vyhledávat a hlásit.

Národní úřad pro kybernetickou a informační bezpečnost v Brně. | foto: Marie Stránská, MAFRA

Experti v přísně střežené brněnské budově Národního úřadu pro kybernetickou bezpečnost (NÚKIB) zpozorní při pohledu na monitory, kterými mají obložené stoly. Ač k tomu není žádný zjevný důvod, systém hlásí, že ze serverů hned několika ministerstev začalo unikat podezřelé množství dat. Cíl? Neznámé počítače mimo Evropu.

Ajťáci, kteří mají za úkol bránit Česko před hackery, okamžitě spouštějí krizový plán, informují týmy na úřadech a útočníky od citlivých informací odstřihávají.

Scénář je sice zatím fiktivní, ale unikátní projekt za téměř sto milionů korun v budoucnu přesně tohle má umožnit. Speciální detektory rozmístěné v sítích státu budou sloužit jako „pasti na hackery“.

Už by se tak nemělo znovu stát to, k čemu došlo na ministerstvu zahraničí. V jeho systémech úřadovali ruští a také čínští hackeři. Kvůli dírám v zabezpečení tak v reálném čase měli roky přístup k citlivé komunikaci diplomatů. Dle zdrojů MF DNES se nakonec hackery podařilo odhalit právě tak, že si svědomitý zaměstnanec ministerstva náhodně všiml podezřelých aktivit, které probíhaly v síti.

Past na hackery

Tehdy to ale byla spíše náhoda. Nyní by systém ojedinělý i v evropském měřítku měl Česku poskytnout zcela nový způsob obrany proti virtuálním armádám.

Fotogalerie

„V minulosti se ministerstva chránila zejména firewally, což se dá přirovnat k tomu, že si kolem střeženého domu postavím plot. To už dnes ale zdaleka nestačí. Je naivní si myslet, že jde postavit plot, který nikdo nepřeleze či nepodkope,“ vysvětluje Viktor Paggio, který má projekt za NÚKIB na starosti. 

„Uživatelé si nosí do práce vlastní počítače, telefony nebo otevírají zavirované maily. Útočník se tak může dostat dovnitř mnoha cestami. Proto krom plotu nyní na našem pomyslném pozemku i v domě instalujeme také detektory pohybu,“ dodává.

Když tečou citlivá data

Odstrašujícím příkladem byl třeba útok na americký úřad, který uděluje bezpečnostní prověrky. Hackeři z jeho serverů ukradli detailní formuláře s mimořádně citlivými osobními údaji těch, kteří o prověrky požádali. Kdyby američtí experti sledovali provoz v síti, zjistili by mnohem dříve, že jim masa tajných dat odtéká pryč.  

„Naše zařízení hledají anomálie. Pokud počítač v noci začne někam posílat gigabajty dat, systém informuje experty, kteří to budou moci prověřit,“ poznamenává Paggio.  

V pilotním provozu za 92 milionů, který z většiny zaplatily evropské peníze, střeží úřad sítě ministerstva financí, ministerstva spravedlnosti a ministerstva práce, ale i podřízené instituce. Spolu s nimi tak budou experti hlídat i soudní spisy, dokumenty Nejvyššího státního zastupitelství, daňové formuláře na berňáku či údaje o tom, kdo pobírá sociální dávky.

„Analýzu síťového provozu nám ukládá zákon o kybernetické bezpečnosti. Řešili bychom ji samozřejmě i bez projektu NÚKIB, ovšem ve spolupráci se specialisty z kyber úřadu je efekt mnohem výraznější,“ komentoval projekt zaměřený na odhalování hackerů náměstek ministryně práce a sociálních věcí pro oblast IT Jan Baláč. 

Do budovaného systému detekce brzy přibude Hrad, Sněmovna a ministerstvo zemědělství. Připojit by se postupně mělo i ministerstvo zahraničí, které dle několika zdrojů MF DNES po útocích hackerů staví svou síť prakticky od nuly, protože není jasné, ve kterých systémech se útočníci zabydleli. V minulosti ministerstvo na webu omylem zveřejnilo podrobnou analýzu slabin své původní sítě.

Ministerstvo zahraničí omylem zveřejnilo, jak být napadeno hackery

Dokument získaný MF DNES například zdůrazňoval, že systémy Černínského paláce jsou poskládané ze silně zastaralého hardwaru, který už jejich výrobci vůbec nepodporují a nevydávají k němu ani základní záplaty bezpečnostních chyb. Do ministerské sítě se navíc mohl připojit kdokoliv, aniž by se ověřovala jeho identita. 

Chyběly i výkonné firewally, které by hackerům přístup ke státním počítačům ztížily.

Nynější projekt detektorů je o to důležitější, že IT systémy státu u nás vznikaly živelně od 90. let bez společného záměru. Například v Německu jsou federální úřady připojené k internetu jen prostřednictvím dvou výstupních bodů, jimiž data tečou ven – je tak možné snadno kontrolovat, zda se hackeři nesnaží ukrást důležité dokumenty.

Závislá ministerstva

Česká ministerstva ovšem provozují stovky nesourodých systémů plných citlivých dat. Mnohá z nich navíc nemají pod kontrolou ajťáci státu, ale provozují je soukromé firmy. A zalátat letité bezpečnostní díry je komplikované, zdlouhavé a drahé.

Například informace v počítačových systémech státních zastupitelství a soudů zásadně ovlivňují životy stovek tisíc lidí v Česku. Veškeré databáze, v nichž Česko vysoce citlivé soudní údaje skladuje, ovládá jediná soukromá firma CCA Group. Jen ta má přístup ke zdrojovým kódům. 

Podobně na tom bylo ministerstvo práce, kde se „zabydlela“ společnost OKsystem. „Narážíme na ministerstva, kde to je zajištěno takovým způsobem, že mají na své informační systémy jen minimální vliv. Ministerstva jsou na těch IT firmách závislá a bojí se nevýhodné smlouvy vypovídat. Někde by se dalo říci, že jsou těmi firmami až vydírána,“ popsal Dušan Navrátil, ředitel NÚKIB, v rozhovoru pro MF DNES krátce poté, co v roce 2017 nastoupil do funkce.

A NÚKIB se měsíce musel věnovat jen tomu, aby nejdůležitější státní počítačové sítě zmapoval. Čím více zařízení sledujících síťový provoz přitom ve státních sítích bude, tím větší je šance, že experti útoky včas odhalí a eliminují.

Hrozba útoků je přitom velmi aktuální. Například Bezpečnostní informační služba (BIS) ve své aktuální výroční zprávě za rok 2017 varovala před rozsáhlou kybernetickou špionáží vůči České republice.

„Mezi nejaktivnější kyberšpionážní kampaně patřila ruská kampaň APT28/Sofacy. Ta necílí jen na data samotná, ale se stále větší intenzitou se zaměřuje na krádeže osobních a přihlašovacích údajů do informačních a komunikačních systémů,“ upozornila BIS.


Hlavní zprávy

Nejčtenější

Bylo to hrozné, líčí turistka. Při bouři zemřeli v Chalkidiki dva Češi

Převrácený autokaravan v řecké vesnici Sozopoli, v němž zemřeli dva čeští...

Silná bouře na řeckém poloostrově Chalkidiki si ve středu večer vyžádala sedm obětí, šest z nich byli turisté. Mezi...

Misionářka chtěla tak pomáhat Africe, až údajně zabila sto malých dětí

Lékařáská péče v Ugandě

V Ugandě běží soud s americkou misionářkou, která si podle obžaloby hrála na lékařku, přestože medicínu nikdy...

V penzi spolu chtěli procestovat svět. Na řecké pláži je zabila bouře

Na pláži na řeckém poloostrově Chalkidiki v noci na čtvrtek zemřeli dva Češi....

Manželé z Vysočiny si na stáří koupili zánovní obytný automobil. Chtěli procestovat Evropu, být na důchod co možná...

Bouřky, déšť a zima. Počasí kazí Čechům dovolenou v Chorvatsku

Silná bouřka provázená přívalovým deštěm v Praze (6. června 2019)

Chorvatsko je pro Čechy nejoblíbenější letní destinací, každoročně jich tam za mořem vyrážejí stovky tisíc. Na tento...

Letní radovánky v Německu. Na koupaliště raději s policejním doprovodem

Němečtí policisté dorazili urovnat jeden z násilných incidentů ve venkovním...

Teploty stoupají a s nimi i počet návštěvníků koupališť. Německo uvažuje o posílení bezpečnosti na plovárnách kvůli...

Další z rubriky

Pitná voda jako ústavní právo? Tři strany se přetahují, kdo návrh prosadí

Voda pro Prahu - Vodní nádrž Želivka

Každý má právo na pitnou vodu a vodní zdroje jsou ve správě státu. Právě to navrhuje napsat do Ústavy České republiky...

Dvacetikilometrové kolony na D1 mohou kvůli zúžení trvat až do středy

D1 Kolaps u Velkého Meziříčí

Dvacetikilometrové kolony, místo plynulé jízdy jen popojíždění, ztracené desítky minut. Tak od počátku týdne vypadá...

Babiš a Hamáček požádali kvůli sporu o Šmardu o schůzku se Zemanem

Premiér Andrej Babiš komentuje schůzku s předsedou ČSSD Janem Hamáčkem kvůli...

Premiér Andrej Babiš a předseda ČSSD Jan Hamáček se sešli kvůli požadavku sociální demokracie, aby se místopředseda...

Najdete na iDNES.cz