Premium

Získejte všechny články
jen za 89 Kč/měsíc

Ministerstvo zahraničí omylem zveřejnilo, jak být napadeno hackery

  20:01
Když předloni vyšlo najevo, že z počítačů ministerstva zahraničí roky hackeři kradli komunikaci diplomatů, byl to skandál. Vláda slibovala rozsáhlá utajená opatření. Detailní popis zásadních děr v zabezpečení i nové obrany za sto milionů korun ovšem úředníci následně nahráli veřejně na web. Dle expertů tím pozvali další hackery. Mizerně jsou na tom i další ministerstva.
Ilustrační snímek

Ilustrační snímek | foto: iDNES.cz / Profimedia.cz

Premiér Andrej Babiš (ANO), prezident Miloš Zeman a bezpečnostní složky se dohadují, zda by Česko mělo kvůli obavám ze špionáže pro Číňany ze svých IT systémů vyloučit výrobky čínské firmy Huawei. Jenže z bezpečnostní komunity zní, že se tím řeší jen špička ledovce.

Podle letos publikované zprávy BIS ze systémů ministerstva zahraničí roky bez povšimnutí  pumpovali informace hackeři napojeni na ruskou tajnou službu FSB. Už předtím podle Respektu v počítačích ministerstva rejdili i útočníci čínští.

A nyní zahraničí podle expertů další hackery samo pozvalo. Podle zjištění MF DNES totiž detailní analýzu svého mizerného zabezpečení zveřejnilo na webu. Byl součástí žádosti o stomilionovou evropskou dotaci, kterou chtělo ministerstvo na čerpat na posílení svého IT. Z webu dokument zmizel až v pátek potom, co se MF DNES na záležitost zeptala.

„Je to, jako kdyby armáda na internetu publikovala plány svých základen, rozpis jednotek a navrch to doplnila i o podrobnosti toho, jak je možné ji nejsnáze porazit,“ řekl MF DNES jeden z uznávaných expertů na IT bezpečnost, který si nepřál být jmenován, protože pro státní správu pravidelně pracuje.

Potom, co ministerstvo klíčový materiál stáhlo, začalo tvrdit, že není aktuální. 

„Od projektu financovaného z evropských fondů jsme v minulosti upustili a v současnosti je v přípravě nový projekt. Informace o něm na webových stránkách již nejsou volně dostupné,“ uvedl mluvčí ministerstva Michal Bucháček. Další podrobnosti ale prý z bezpečnostních důvodů prozradit nemůže.

Pořádně děravý systém

Původní analýza ovšem ukazuje, v jak špatném stavu minimálně ještě před několika měsíci informační technologie na ministerstvu byly. A to navzdory tomu, že bezpečnostní složky dlouhodobě varují, že ministerstva zahraničí napříč evropskými zeměmi jsou jedním z nejprioritnějších cílů hackerů z Ruska i Číny.

Dokument získaný MF DNES například zdůrazňuje, že systémy na zahraničí jsou poskládané ze silně zastaralého hardwaru, který už jejich výrobci vůbec nepodporují, a nevydávají tak ani základní záplaty bezpečnostních chyb.

Do ministerské sítě se navíc mohl připojit kdokoliv, aniž by se ověřovala jeho identita. Chyběly i výkonné firewally, které by hackerům přístup ke státním počítačům ztížily.

Na útok přišel nadšený ajťák náhodou

Na to, že jsou počítače napadené, se tak podle zdrojů MF DNES přišlo na ministerstvu jen náhodou. Jednomu z ajťáků totiž přišlo divné, že z počítače, na kterém nikdo nepracuje, odtéká neznámo kam masivní množství dat.

Součástí budoucích opatření by tak mělo být i to, aby mohlo ministerstvo analyzovat, co a kam jeho sítí protéká.

Celá infrastruktura ministerstva, která zahrnuje desítky zastupitelských úřadů v zahraničí, se přitom bude muset nejspíše kompletně vyměnit. Po letech přítomnosti hackerů totiž bezpečnostní experti nedokážou určit, kde všude se uhnízdili. Na poradenství si ministerstvo najalo společnost BOD IT.

V té v minulosti figuroval někdejší ministr Rusnokovy vlády František Koníček a následně jeho syn. Obchodním společníkem zase firma byla dalšímu exministrovi Miroslavu Tomanovi. A společnost byla u množství nepovedených IT projektů státu, za které přesto inkasovala desítky milionů.

Vydírání státu

Jinak vyřešilo ministerstvo problémy se systémem udělování víz, zvaným Visapoint, který do loňského listopadu sloužil cizincům k registraci termínu pro žádost o víza do Česka. Protože jeho zneužívání hackery nebylo schopné zabránit, prostě ho vypnulo. Policie pak vloni na podzim oznámila obvinění osmi lidí původem z Ruska a Vietnamu, kteří tímto způsobem kupčili s termíny a vydělali si tak stovky milionů korun.

Potom, co se v roce 2017 provalil únik komunikace ministerstva, uložila vláda tehdy nově zřízenému Národnímu úřadu pro kybernetickou a informační bezpečnost (NÚKIB), aby provedl analýzu systémů napříč ministerstvy. Její závěry jsou tajné. 

Obecně ale o neutěšeném stavu mluvil šéf NÚKIB Dušan Navrátil, a to v tom duchu, že množství systémů nemá pod kontrolou stát, ale soukromé firmy. Těm nahrává i to, že protihráče na ministerstvech jim mnohdy dělají nepříliš zdatní ajťáci. Ostatní totiž přetahuje za násobné platy soukromý sektor.

„Narážíme na ministerstva, kde to je outsourcováno takovým způsobem, že mají na své informační systémy jen minimální vliv. Ministerstva jsou na těch IT firmách závislá a bojí se nevýhodné smlouvy vypovídat. Někde by se dalo říci, že jsou těmi firmami až vydírána,“ popsal Navrátil v rozhovoru pro MF DNES krátce poté, co v roce 2017 nastoupil do funkce.

Zásadní problémy na ministerstvu práce

Od té doby se přitom mnoho nezměnilo. V problémech se dále zmítá například ministerstvo práce a sociálních věcí, které Navrátil speciálně vypíchl.

Obří IT průšvih ministerstva práce. Vyhodilo miliardu, zjistil NKÚ

„Dovedete si asi představit, co by se stalo, kdyby se někdo, kdo chce nějaký stát poškodit, dostal třeba do systému dávek důchodového zabezpečení a tam začal pozměňovat data? Kdyby to dost dlouho dělal bez odhalení, přemazaly by se i zálohy a najednou by celý systém byl nefunkční,“ uvedl obecný příklad Navrátil.

Snaha někdejší ministryně práce Michaely Marksové (ČSSD) zásadní systémy dostat zpod kontroly firmy OKsystem skončila tím, že na ni její nástupkyně Jaroslava Němcová (ANO) podala několik trestních oznámení. Marksová totiž za vybudování nových systémů zaplatila stamiliony, funkční ovšem nejsou dodnes.

V područí IT firem

Před loňskými Vánocemi tak ministerstvo pod vedením další ministryně práce Jany Maláčové (ČSSD) smlouvy s OKsystemem prodloužilo o další dva roky za zhruba miliardu. Jinak podle něj hrozilo, že stát sociální dávky přestane být schopen vyplácet.

Podobně v područí jediné soukromé firmy je například i ministerstvo spravedlnosti. Informace v počítačových systémech státních zastupitelství a soudů zásadně ovlivňují životy stovek tisíc lidí v Česku. Veškeré zásadní databáze, v nichž Česko vysoce citlivé soudní údaje skladuje, ovšem neovládá stát, ale jediná soukromá firma CCA Group. Jen ta má přístup ke zdrojovým kódům.

Naposledy v roce 2010 s ní ministerstvo spravedlnosti bez výběrového řízení uzavřelo novou smlouvu na dobu neurčitou. Nemělo příliš na výběr. Veškeré znalosti nutné pro chod po dvě dekády flikované změti systémů totiž nikdo jiný nemá.

Systém je z roku 1996, což je z pohledu rychlého vývoje počítačů pravěk. Nikdy navíc neprošel žádnou výraznější modernizací. Jen se vršily záplaty a propojení na další databáze. I tady je vše navíc mimořádně nákladné. Z auditu ministerstva financí vyplývá, že resort spravedlnosti jen v letech 2011 až 2013 CCA vyplatil 357 milionů korun, ale doklady existují jen k 69 milionům.

Školní rok 2024-25

Ve všech základních, středních a základních uměleckých školách i konzervatořích začal školní rok v pondělí 2. září 2024. První volno budou mít školáci o podzimních prázdninách na konci října.

Slibovali teslu, dodali trabant. Stavbaři a obce tepou digitalizaci

  • Nejčtenější

Pohřešoval se profesor psychologie Ptáček, policie ho našla mrtvého

Ve věku 48 let zemřel známý psycholog Radek Ptáček. Od neděle se pohřešoval, policie po něm vyhlásila pátrání. V úterý odpoledne byl však nalezen v Praze mrtvý. Podle prvotních informací nic...

3. září 2024  10:23,  aktualizováno  20:39

Americké váhání končí. Ukrajina dostane zbraň pro údery v hloubi Ruska

Premium

Nejméně 245 vojenských cílů na území Ruska by mohla ukrajinská armáda zničit, pokud by jí k tomu Bidenova administrativa dala povolení. Ta ovšem dlouho nebyla přesvědčena, že zrušení restrikcí...

3. září 2024  16:52

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Zelená fasáda olomouckého unikátu Green Wall ve vedru zvadla, rostliny uschly

V roce 2022 vzbudila fasáda moderního nízkoenergetického bytového domu v Tomkově ulici v Olomouci Hejčíně oprávněné nadšení. Po dvou letech ovšem rostliny, které olomoucký Green Wall zdobily a...

5. září 2024  14:42

Češi se zbavují chat z covidového boomu. Ale kdo chce prodat, musí slevit

Premium

Prodám chatu v chatové osadě, 49 metrů čtverečních, na pronajatém pozemku 481 metrů, před rekonstrukcí, bez kanalizace, nejbližší město pět kilometrů. A to vše za pouhých 2,2 milionu korun. Podobné...

1. září 2024

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Volili jste Pavla? Pak mě neškolte! říká Konečná. Extremistu vidí v Řeporyjích

Do krajských a senátních voleb jde její strana s cílem bojovat proti vládě. Kromě nadcházejících voleb promluvila Kateřina Konečná také o možné spolupráci s Janou Maláčovou i o zrušené pozvánce k...

2. září 2024

Hasiči vytahovali z Vltavy muže, který uvázl před jezem. Poranil si krční páteř

Pražští hasiči vytahovali z Vltavy muže, který uvázl před jezem. Z jakého důvodu se to stalo, není podle mluvčího hasičů Martina Kavky jasné. Záchranáři muže s poraněním krční páteře odvezli do...

8. září 2024  18:14

„Gumovými“ tanky proti dronům. Ruská novinka má změnit situaci na bojišti

Ruská armáda nově využívá pryžové rohože pro ochranu tanků. Ty by měly zabránit ničení tanků ukrajinskými bezpilotními drony. Nahrazují tak kovové klece, které se na bojišti často ukázaly jako...

8. září 2024  17:18

Hrabáč rezignoval na post radního a zastupitele. Obviněný je z ovlivňování zakázek

Bývalý primátor Chomutova Marek Hrabáč (zvolen za ANO), kterého policie obvinila v souvislosti s ovlivňováním veřejných zakázek, rezignoval na funkci radního a zastupitele Ústeckého kraje. Vyplývá to...

8. září 2024  17:12

GLOSA: Statisíce znásilněných v pražské MHD? Ach, ty osvětové kampaně

Když čtu o kampani z pražské MHD, která tvrdí, že šest procent osob z cestující veřejnosti bylo donuceno k sexu (tedy vlastně znásilněno), tak i když budu velice mírný v počtech, vychází mi, při...

8. září 2024  16:48

Přírůstek do královské rodiny. Princ s princeznou čekají čtvrtého potomka

Švédský královský dvůr oznámil šťastnou novinku. Princ Carl Philip (45) a princezna Sofia (39) budou čtyřnásobnými...

Za úklid orální sex. Katy Perry popsala vztah s Orlandem Bloomem

Zpěvačka Katy Perry (39) se rozpovídala v podcastu Call Her Daddy o svém vztahu s hercem Orlandem Bloomem (47)....

Nechávám si odsát tuk z břicha a chodím pravidelně na botox, říká Alice Bendová

Alice Bendová vypadá ve svých padesáti letech skvěle. Herečka otevřeně přiznává, že si občas ráda pomáhá kosmetickými...

Konec střídavé péče, jednodušší rozvod. Co změní novela občanského zákoníku

Novela občanského zákoníku přináší několik klíčových změn v oblasti rozvodů, péče o děti a vymáhání výživného. Tyto...

Šedesátník Johnny Depp překvapil mladistvým vzhledem, nechal si udělat nové zuby

Johnny Depp (61) si nechal udělat nové zuby. Celoživotní vášnivý kuřák se objevil na záběrech ve videu, které koluje po...