Premium

Získejte všechny články
jen za 89 Kč/měsíc

Kyberúřad vybaví stát pastmi na hackery. Detekují krádeže dat berňáku i Hradu

  0:01
To, že ruští a čínští hackeři roky sledovali v přímém přenosu citlivou komunikaci českých diplomatů, se ministerstvo zahraničí dozvědělo jenom díky jednomu nadšenému „ajťákovi“. Zdály se mu podezřelé toky dat z počítačů Černínského paláce. Nyní český kyberúřad podle zjištění MF DNES spouští projekt za sto milionů korun, díky němuž bude jeho velín v Brně za pomocí speciálních sond další napadení hackery vyhledávat a hlásit.
Národní úřad pro kybernetickou a informační bezpečnost v Brně.

Národní úřad pro kybernetickou a informační bezpečnost v Brně. | foto: Marie Stránská, MAFRA

Experti v přísně střežené brněnské budově Národního úřadu pro kybernetickou bezpečnost (NÚKIB) zpozorní při pohledu na monitory, kterými mají obložené stoly. Ač k tomu není žádný zjevný důvod, systém hlásí, že ze serverů hned několika ministerstev začalo unikat podezřelé množství dat. Cíl? Neznámé počítače mimo Evropu.

Ajťáci, kteří mají za úkol bránit Česko před hackery, okamžitě spouštějí krizový plán, informují týmy na úřadech a útočníky od citlivých informací odstřihávají.

Scénář je sice zatím fiktivní, ale unikátní projekt za téměř sto milionů korun v budoucnu přesně tohle má umožnit. Speciální detektory rozmístěné v sítích státu budou sloužit jako „pasti na hackery“.

Už by se tak nemělo znovu stát to, k čemu došlo na ministerstvu zahraničí. V jeho systémech úřadovali ruští a také čínští hackeři. Kvůli dírám v zabezpečení tak v reálném čase měli roky přístup k citlivé komunikaci diplomatů. Dle zdrojů MF DNES se nakonec hackery podařilo odhalit právě tak, že si svědomitý zaměstnanec ministerstva náhodně všiml podezřelých aktivit, které probíhaly v síti.

Past na hackery

Tehdy to ale byla spíše náhoda. Nyní by systém ojedinělý i v evropském měřítku měl Česku poskytnout zcela nový způsob obrany proti virtuálním armádám.

„V minulosti se ministerstva chránila zejména firewally, což se dá přirovnat k tomu, že si kolem střeženého domu postavím plot. To už dnes ale zdaleka nestačí. Je naivní si myslet, že jde postavit plot, který nikdo nepřeleze či nepodkope,“ vysvětluje Viktor Paggio, který má projekt za NÚKIB na starosti. 

„Uživatelé si nosí do práce vlastní počítače, telefony nebo otevírají zavirované maily. Útočník se tak může dostat dovnitř mnoha cestami. Proto krom plotu nyní na našem pomyslném pozemku i v domě instalujeme také detektory pohybu,“ dodává.

Když tečou citlivá data

Odstrašujícím příkladem byl třeba útok na americký úřad, který uděluje bezpečnostní prověrky. Hackeři z jeho serverů ukradli detailní formuláře s mimořádně citlivými osobními údaji těch, kteří o prověrky požádali. Kdyby američtí experti sledovali provoz v síti, zjistili by mnohem dříve, že jim masa tajných dat odtéká pryč.  

„Naše zařízení hledají anomálie. Pokud počítač v noci začne někam posílat gigabajty dat, systém informuje experty, kteří to budou moci prověřit,“ poznamenává Paggio.  

V pilotním provozu za 92 milionů, který z většiny zaplatily evropské peníze, střeží úřad sítě ministerstva financí, ministerstva spravedlnosti a ministerstva práce, ale i podřízené instituce. Spolu s nimi tak budou experti hlídat i soudní spisy, dokumenty Nejvyššího státního zastupitelství, daňové formuláře na berňáku či údaje o tom, kdo pobírá sociální dávky.

„Analýzu síťového provozu nám ukládá zákon o kybernetické bezpečnosti. Řešili bychom ji samozřejmě i bez projektu NÚKIB, ovšem ve spolupráci se specialisty z kyber úřadu je efekt mnohem výraznější,“ komentoval projekt zaměřený na odhalování hackerů náměstek ministryně práce a sociálních věcí pro oblast IT Jan Baláč. 

Do budovaného systému detekce brzy přibude Hrad, Sněmovna a ministerstvo zemědělství. Připojit by se postupně mělo i ministerstvo zahraničí, které dle několika zdrojů MF DNES po útocích hackerů staví svou síť prakticky od nuly, protože není jasné, ve kterých systémech se útočníci zabydleli. V minulosti ministerstvo na webu omylem zveřejnilo podrobnou analýzu slabin své původní sítě.

Ministerstvo zahraničí omylem zveřejnilo, jak být napadeno hackery

Dokument získaný MF DNES například zdůrazňoval, že systémy Černínského paláce jsou poskládané ze silně zastaralého hardwaru, který už jejich výrobci vůbec nepodporují a nevydávají k němu ani základní záplaty bezpečnostních chyb. Do ministerské sítě se navíc mohl připojit kdokoliv, aniž by se ověřovala jeho identita. 

Chyběly i výkonné firewally, které by hackerům přístup ke státním počítačům ztížily.

Nynější projekt detektorů je o to důležitější, že IT systémy státu u nás vznikaly živelně od 90. let bez společného záměru. Například v Německu jsou federální úřady připojené k internetu jen prostřednictvím dvou výstupních bodů, jimiž data tečou ven – je tak možné snadno kontrolovat, zda se hackeři nesnaží ukrást důležité dokumenty.

Závislá ministerstva

Česká ministerstva ovšem provozují stovky nesourodých systémů plných citlivých dat. Mnohá z nich navíc nemají pod kontrolou ajťáci státu, ale provozují je soukromé firmy. A zalátat letité bezpečnostní díry je komplikované, zdlouhavé a drahé.

Například informace v počítačových systémech státních zastupitelství a soudů zásadně ovlivňují životy stovek tisíc lidí v Česku. Veškeré databáze, v nichž Česko vysoce citlivé soudní údaje skladuje, ovládá jediná soukromá firma CCA Group. Jen ta má přístup ke zdrojovým kódům. 

Podobně na tom bylo ministerstvo práce, kde se „zabydlela“ společnost OKsystem. „Narážíme na ministerstva, kde to je zajištěno takovým způsobem, že mají na své informační systémy jen minimální vliv. Ministerstva jsou na těch IT firmách závislá a bojí se nevýhodné smlouvy vypovídat. Někde by se dalo říci, že jsou těmi firmami až vydírána,“ popsal Dušan Navrátil, ředitel NÚKIB, v rozhovoru pro MF DNES krátce poté, co v roce 2017 nastoupil do funkce.

A NÚKIB se měsíce musel věnovat jen tomu, aby nejdůležitější státní počítačové sítě zmapoval. Čím více zařízení sledujících síťový provoz přitom ve státních sítích bude, tím větší je šance, že experti útoky včas odhalí a eliminují.

Hrozba útoků je přitom velmi aktuální. Například Bezpečnostní informační služba (BIS) ve své aktuální výroční zprávě za rok 2017 varovala před rozsáhlou kybernetickou špionáží vůči České republice.

„Mezi nejaktivnější kyberšpionážní kampaně patřila ruská kampaň APT28/Sofacy. Ta necílí jen na data samotná, ale se stále větší intenzitou se zaměřuje na krádeže osobních a přihlašovacích údajů do informačních a komunikačních systémů,“ upozornila BIS.

Výsledky voleb

Volby do Evropského parlamentu vyhrálo v Česku hnutí ANO. Koalice SPOLU skončila na druhém místě. Koalice Přísahy a Motoristů a Stačilo! předběhli STAN a Piráty.

Bílý lev a Bílý kříž. Čaputová s Pavlem si vyměnili nejvyšší státní vyznamenání

  • Nejčtenější

Čechy zasáhly extrémní bouřky, padaly obří kroupy. Hasiči měli stovky výjezdů

Přes Česko prošly velmi extrémní bouřky s nárazy větru kolem 90 kilometrů za hodinu a krupobití. Padající kusy ledu měly někde i téměř 10 centimetrů. Výstraha platila až do noci pro celé území. První...

Češi vjeli do vojenské zóny, fotili se u tanku. Dítě pak usmrtil nalezený granát

Chorvatská policie propustila Čecha vyšetřovaného kvůli výbuchu u města Obrovac, při němž zemřelo dítě a dvě ženy utrpěly zranění, uvedla stanice N1. Záhřeb předá vyšetřování českým úřadům. Podle...

{NADPIS}

{LABEL} {POPISEK}

Komentátor Schmarcz se v televizi pohádal se Šlachtou, pak zmizel ze studia

„Já jsem se zastal kluků policistů a vy do toho taháte politiku,“ začal křičet komentátor Martin Schmarcz na bývalého policistu Roberta Šlachtu v pořadu 360° Pavlíny Wolfové na CNN Prima News....

Ruská jaderná ponorka plula u pobřeží Floridy. Fotky ukazují její poškození

Ruská flotila, která navštívila Havanu, se rozdělila. Část pluje od Kuby směrem k Venezuele, ponorka na jaderný pohon Kazaň mezitím zamířila na sever. Objevila se u floridského pobřeží, kde ji...

{NADPIS}

{LABEL} {POPISEK}

Východem Česka prošly silné bouřky a krupobití. Padající strom zabil člověka

Velmi silné bouřky, které ve středu večer zasáhly Moravu a Slezsko, mají jednu oběť. V Českém Těšíně zabil padající strom člověka, řekla mluvčí moravskoslezských hasičů Kamila Langerová. Kvůli...

Zpět mezi muže, nebo tě čeká blázinec, slyší transgenderová politička v Rusku

Své nedávné prohlášení, že se vrátí k původní mužské identitě, vysvětlila první ruská transgenderová politička Julija Aljošinová tím, že činila pod tlakem ze strany ruských úřadů. Ty političce...

Nedostatek znalců protahuje soudy i o rok. Kolaps systému má odvrátit novela

Když už se k soudu dostaví strany sporu, soudce i svědci, může jednání zdržet nečekaný účastník - znalec a jeho posudek. Těchto odborníků ubývá, experti stav označují za krizi. Chybí hlavně...

ANO nedokázalo pohřbít lex Ukrajina. Vadí mu příchod mužů v produktivním věku

Hnutí ANO se ostře kriticky vymezilo proti návrhu vlády Petra Fialy na další prodlužování dočasné ochrany uprchlíkům z Ukrajiny, který schválila Sněmovna v prvním čtení. Argumentovalo, že se změnila...

Rusko zablokuje přístup k evropským médiím. Jourová: Nesmyslná odveta

Rusko uvedlo, že v rámci odvetných opatření bude na svém území omezovat obsah více než 80 médií z Evropské unie. Na seznamu, který zveřejnilo ruské ministerstvo zahraničí, se nachází také Česká...

Výhru ze Survivoru utratil Mikýř za rozhovor v prázdné O2 areně, vydělal miliony

Martin „Mikýř“ Mikyska (30) vytěžil své vítězství v reality show Survivor Česko & Slovensko 2024 na maximum. Povedl se...

Rok od zkázy ponorky Titan. Vyplouvají děsivá zjištění i nové otázky

Před rokem, 18. června 2023, se v severním Atlantiku ztratila ponorka Titan společnosti Ocean Gate. Pátrání potvrdilo...

Zpěvačka Katy Perry ukázala prsa. Fanoušci řeší, zda to má zapotřebí

Katy Perry (39) vydá v červenci nový singl s názvem Woman’s World, který podpoří i videoklipem. Aby řádně nalákala své...

Velká proměna Michala Davida: dvacet kilo dole. Žádné pivo, ale fitko a tenis

Michal David (63) zhubl v posledních měsících dvacet kilo a cítí se výborně. V rozhovoru pro iDNES.cz muzikant...

Příběh Vlaďky: Jsem v šoku. Manžel má milenku, je starší a ošklivější než já

Neříkám, že naše manželství nemělo žádné mouchy, ale myslela jsem si, že nám to docela klape. Pravda je ale někde...