Úterý 15. června 2021, svátek má Vít
  • schránka
  • Přihlásit Můj účet
  • Úterý 15. června 2021 Vít

Kyberúřad vybaví stát pastmi na hackery. Detekují krádeže dat berňáku i Hradu

  0:01
To, že ruští a čínští hackeři roky sledovali v přímém přenosu citlivou komunikaci českých diplomatů, se ministerstvo zahraničí dozvědělo jenom díky jednomu nadšenému „ajťákovi“. Zdály se mu podezřelé toky dat z počítačů Černínského paláce. Nyní český kyberúřad podle zjištění MF DNES spouští projekt za sto milionů korun, díky němuž bude jeho velín v Brně za pomocí speciálních sond další napadení hackery vyhledávat a hlásit.

Národní úřad pro kybernetickou a informační bezpečnost v Brně. | foto: Marie Stránská, MAFRA

Experti v přísně střežené brněnské budově Národního úřadu pro kybernetickou bezpečnost (NÚKIB) zpozorní při pohledu na monitory, kterými mají obložené stoly. Ač k tomu není žádný zjevný důvod, systém hlásí, že ze serverů hned několika ministerstev začalo unikat podezřelé množství dat. Cíl? Neznámé počítače mimo Evropu.

Ajťáci, kteří mají za úkol bránit Česko před hackery, okamžitě spouštějí krizový plán, informují týmy na úřadech a útočníky od citlivých informací odstřihávají.

Scénář je sice zatím fiktivní, ale unikátní projekt za téměř sto milionů korun v budoucnu přesně tohle má umožnit. Speciální detektory rozmístěné v sítích státu budou sloužit jako „pasti na hackery“.

Už by se tak nemělo znovu stát to, k čemu došlo na ministerstvu zahraničí. V jeho systémech úřadovali ruští a také čínští hackeři. Kvůli dírám v zabezpečení tak v reálném čase měli roky přístup k citlivé komunikaci diplomatů. Dle zdrojů MF DNES se nakonec hackery podařilo odhalit právě tak, že si svědomitý zaměstnanec ministerstva náhodně všiml podezřelých aktivit, které probíhaly v síti.

Past na hackery

Tehdy to ale byla spíše náhoda. Nyní by systém ojedinělý i v evropském měřítku měl Česku poskytnout zcela nový způsob obrany proti virtuálním armádám.

Fotogalerie

„V minulosti se ministerstva chránila zejména firewally, což se dá přirovnat k tomu, že si kolem střeženého domu postavím plot. To už dnes ale zdaleka nestačí. Je naivní si myslet, že jde postavit plot, který nikdo nepřeleze či nepodkope,“ vysvětluje Viktor Paggio, který má projekt za NÚKIB na starosti. 

„Uživatelé si nosí do práce vlastní počítače, telefony nebo otevírají zavirované maily. Útočník se tak může dostat dovnitř mnoha cestami. Proto krom plotu nyní na našem pomyslném pozemku i v domě instalujeme také detektory pohybu,“ dodává.

Když tečou citlivá data

Odstrašujícím příkladem byl třeba útok na americký úřad, který uděluje bezpečnostní prověrky. Hackeři z jeho serverů ukradli detailní formuláře s mimořádně citlivými osobními údaji těch, kteří o prověrky požádali. Kdyby američtí experti sledovali provoz v síti, zjistili by mnohem dříve, že jim masa tajných dat odtéká pryč.  

„Naše zařízení hledají anomálie. Pokud počítač v noci začne někam posílat gigabajty dat, systém informuje experty, kteří to budou moci prověřit,“ poznamenává Paggio.  

V pilotním provozu za 92 milionů, který z většiny zaplatily evropské peníze, střeží úřad sítě ministerstva financí, ministerstva spravedlnosti a ministerstva práce, ale i podřízené instituce. Spolu s nimi tak budou experti hlídat i soudní spisy, dokumenty Nejvyššího státního zastupitelství, daňové formuláře na berňáku či údaje o tom, kdo pobírá sociální dávky.

„Analýzu síťového provozu nám ukládá zákon o kybernetické bezpečnosti. Řešili bychom ji samozřejmě i bez projektu NÚKIB, ovšem ve spolupráci se specialisty z kyber úřadu je efekt mnohem výraznější,“ komentoval projekt zaměřený na odhalování hackerů náměstek ministryně práce a sociálních věcí pro oblast IT Jan Baláč. 

Do budovaného systému detekce brzy přibude Hrad, Sněmovna a ministerstvo zemědělství. Připojit by se postupně mělo i ministerstvo zahraničí, které dle několika zdrojů MF DNES po útocích hackerů staví svou síť prakticky od nuly, protože není jasné, ve kterých systémech se útočníci zabydleli. V minulosti ministerstvo na webu omylem zveřejnilo podrobnou analýzu slabin své původní sítě.

Ministerstvo zahraničí omylem zveřejnilo, jak být napadeno hackery

Dokument získaný MF DNES například zdůrazňoval, že systémy Černínského paláce jsou poskládané ze silně zastaralého hardwaru, který už jejich výrobci vůbec nepodporují a nevydávají k němu ani základní záplaty bezpečnostních chyb. Do ministerské sítě se navíc mohl připojit kdokoliv, aniž by se ověřovala jeho identita. 

Chyběly i výkonné firewally, které by hackerům přístup ke státním počítačům ztížily.

Nynější projekt detektorů je o to důležitější, že IT systémy státu u nás vznikaly živelně od 90. let bez společného záměru. Například v Německu jsou federální úřady připojené k internetu jen prostřednictvím dvou výstupních bodů, jimiž data tečou ven – je tak možné snadno kontrolovat, zda se hackeři nesnaží ukrást důležité dokumenty.

Závislá ministerstva

Česká ministerstva ovšem provozují stovky nesourodých systémů plných citlivých dat. Mnohá z nich navíc nemají pod kontrolou ajťáci státu, ale provozují je soukromé firmy. A zalátat letité bezpečnostní díry je komplikované, zdlouhavé a drahé.

Například informace v počítačových systémech státních zastupitelství a soudů zásadně ovlivňují životy stovek tisíc lidí v Česku. Veškeré databáze, v nichž Česko vysoce citlivé soudní údaje skladuje, ovládá jediná soukromá firma CCA Group. Jen ta má přístup ke zdrojovým kódům. 

Podobně na tom bylo ministerstvo práce, kde se „zabydlela“ společnost OKsystem. „Narážíme na ministerstva, kde to je zajištěno takovým způsobem, že mají na své informační systémy jen minimální vliv. Ministerstva jsou na těch IT firmách závislá a bojí se nevýhodné smlouvy vypovídat. Někde by se dalo říci, že jsou těmi firmami až vydírána,“ popsal Dušan Navrátil, ředitel NÚKIB, v rozhovoru pro MF DNES krátce poté, co v roce 2017 nastoupil do funkce.

A NÚKIB se měsíce musel věnovat jen tomu, aby nejdůležitější státní počítačové sítě zmapoval. Čím více zařízení sledujících síťový provoz přitom ve státních sítích bude, tím větší je šance, že experti útoky včas odhalí a eliminují.

Hrozba útoků je přitom velmi aktuální. Například Bezpečnostní informační služba (BIS) ve své aktuální výroční zprávě za rok 2017 varovala před rozsáhlou kybernetickou špionáží vůči České republice.

„Mezi nejaktivnější kyberšpionážní kampaně patřila ruská kampaň APT28/Sofacy. Ta necílí jen na data samotná, ale se stále větší intenzitou se zaměřuje na krádeže osobních a přihlašovacích údajů do informačních a komunikačních systémů,“ upozornila BIS.

Se Zemanem jsem nemluvil od Vrbětic, řekl Prymula. Byl o něj zájem do voleb

  • Nejčtenější

Zasloužíte si všechno, co se vám děje. Feriho ctitel spílal moderátorce ČT

Aféra kolem bývalého poslance TOP 09 Dominika Feriho, kterého několik žen obvinilo z faktického znásilnění, má ve...

Ve třídách bez roušek, ve firmách od 1. 7. bez testů. Na akce může více lidí

Roušky ve třídách od úterý končí ve většině krajů, s výjimkou Jihočeského, Libereckého a Zlínského kraje, sdělil...

Turisté zadržení na letišti měli potvrzení o testu, který neabsolvovali

Část českých turistů zadržovaných v sobotu několik hodin na Ruzyni po návratu z Tuniska přiznala, že jim český lékař v...

Otec se synem nesprávně chlorovali bazén. Spustili chemickou reakci

Pořádný malér se stal osmdesátiletému Němci a jeho synovi, kteří v městě v Hesensku chtěli chlorovat bazén. Kvůli...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Dvacet tisíc lidí se nakazilo po prvním očkování. Ochrana je jen poloviční

Premium Ačkoliv první dávka očkování proti koronaviru stačí, aby se daný člověk nemusel pravidelně testovat, v praxi není...

Sledujeme začátek rituální sebevraždy lidstva, říká Čech s IQ 206

Premium Je jedním z nejchytřejších Čechů, ale jako robot nepůsobí. Při osobním setkání je Karel Kostka, vzděláním učitel,...

Upřímnost fotbalové antihvězdy. Souček o tetování, rasismu i vyjídání ledničky

Premium Říká o sobě, že je obyčejný kluk z Brodu. Přitom si ho už stihla zamilovat fotbalová Anglie a Česko na něj spoléhá: na...

O antikoncepci už není takový zájem. Párový sex upadá, míní gynekolog

Premium „Všichni strašili, že bude upadat mravnost a ženy budou mít z dlouhodobého užívání pilulek zhoubná onemocnění jater....

  • Další z rubriky

Roušky odloží ve třídě v celé zemi. Do obchodů i bazénů bude moci více lidí

Od úterý 15. června budou moci respirátory při výuce sundat i žáci a učitelé v celé zemi, povinnost mít zakrytý nos a...

Česko má nový černý byznys: steroidy. Policie rozbila rozsáhlý gang

Premium V rumunském Aradu policie odhalila rozsáhlý gang, který se zaměřoval na výrobu a distribuci anabolických steroidů....

Vysála Zorana, teď bude v muzeu. Radomyšl vystaví repliku kostry upírky

Premium V Radomyšli objevili kdysi archeologové kostry považované za upíry. Mezi tisíci hroby uprostřed obce jich část byla se...

STALO SE DNES: V Bruselu proběhl summit NATO, Piráti reagují na Babiše

V Bruselu proběhl summit NATO s lídry členských zemí. Premiér Andrej Babiš se na videu opět pustil do Pirátů. Webový...

Vyhrajte O2 Smart Box a 5 voucherů na O2 TV na půl roku zdarma
Vyhrajte O2 Smart Box a 5 voucherů na O2 TV na půl roku zdarma

Přejděte na nejvyšší rychlost internetu a užijte si tak například streamování videí v té nejlepší kvalitě. S výhrou od O2 – moderním modemem Smart...

Manželka majitele Alzy promluvila o fungování firmy, se Zavoralem se rozvádí

Majitel tuzemského internetového gigantu Alza.cz Aleš Zavoral patří se svým jměním mezi nejbohatší Čechy. Na rozdíl od...

Sledujeme začátek rituální sebevraždy lidstva, říká Čech s IQ 206

Premium Je jedním z nejchytřejších Čechů, ale jako robot nepůsobí. Při osobním setkání je Karel Kostka, vzděláním učitel,...

Moderátor Aleš Cibulka skončil na jednotce intenzivní péče

Čtyřiačtyřicetiletý Aleš Cibulka měl v sobotu v rozhlasovém pořadu Tobogan dělat narozeninový rozhovor s herečkou Marií...

Dušek: Očkovat se nenechám. Indiáni raději zemřeli, než se nechat zotročit

Jaroslav Dušek promluvil o svém rozhodnutí nenechat se očkovat vakcínou proti covidu-19. Herec, který nedávno oslavil...

Mladí by chtěli do penze v 60 letech. Mají jasno, jaký důchod jim postačí

Generace narozená po roce 1971 bude podle současných pravidel odcházet do penze v 65 letech. A to jak ženy, tak i muži....