Lidovky.cz: Došlo k úniku z emailových schránek ministerstva zahraničních věcí, dokážete odhadnout, jak vážný problém toto může představovat? Jak velký problém mohou pro ministerstvo znamenat uniklá data?
Záleží samozřejmě na tom, komu ty emailové schránky patřily, bez takovéto informace to nejde nijak autoritativně říct. V každém případě i informace, které nejsou utajované podle zákona, mohou být bezpečnostně problematické, až kritické, protože samozřejmě i tajné služby pracují nejenom s utajovanými informacemi, ale i s veřejnými. Z veřejných zdrojů totiž lze získat i velmi důležité informace a což teprve ze zdrojů, které sice nejsou utajované, ale také nejsou veřejné. Samozřejmě pokud unikla data z emailové schránky údržbáře, tak to není problém, ale myslím, že to asi nebude tento případ.
Lidovky.cz: Ministr zahraničí Lubomír Zaorálek také připomínal, že tento útok byl proveden podobným způsobem jako útok na ústředí Demokratické strany v USA. O jakou techniku tehdy šlo? Sledoval jste ten případ?
Sledoval, ale je nutné říct, že nikdo neví, o jakou techniku tehdy šlo a je velmi pravděpodobné, že v tomto okamžiku nikdo neví, o co konkrétně šlo v případu českého ministerstva zahraničí. A rozhodně to nebude vědět ministr Zaorálek. Pohybujeme se v tuto chvíli v oblasti nejisté, nicméně je velmi pravděpodobné, že má ministr pravdu, což mu ovšem příliš nesvědčí ke cti, natož jeho zaměstnancům.
Hackeři napadli e-maily ministerstva zahraničí. Zaorálek naznačil, že útok mohl být z Ruska |
Lidovky.cz: Můžete to specifikovat?
Protože v případě Demokratické strany podle dostupných informací byl ten útok vedený vcelku primitivními prostředky. Nejednalo se o sofistikovaný „hack“, ale spíše se někomu podařilo odhadnout triviální hesla nebo že úředníci klikali na každou hloupost, kterou dostali v emailu. Podle těch informací, které byly publikovány v případě DNC (Democratic national Committee - centrála Demokratické strany USA pozn. red.), se nejednalo o hackování do serverů, aby se s tím nic nedalo dělat. Jednalo se o útok na lidi, ne na techniku. Byl to útok na hloupé uživatele a je pravděpodobné, že se jedná o tu samou věc v případě českého ministerstva zahraničí. Čistě proto, že je vždy jednoduší útočit na maso, než na křemík.
Lidovky.cz: Lze se takovým útokům tedy bránit? Co mohou úředníci na ministerstvu dělat?
Bránit se takovým útokům je najednou velmi jednoduché a velmi složité. Existuje jediná obrana proti takovému typu útoku a to je vzdělávání uživatelů, aby dodržovali nějaké bezpečnostní zásady, které jsou vlastně velmi triviální. Nepotřebují žádné speciální vzdělání ani dovednosti, bohužel tyto zásady uživatelé často ignorují, protože je to nepohodlné.
Lidovky.cz: Mohl byste dát nějaký příklad?
Většinou ty útoky zahrnují jako komponentu sociální inženýrství. Například, že přijde nějaký email, který se tváří jako důležitý, je v něm nějaký odkaz, na který má uživatel kliknout, nebo si něco stáhnout, nainstalovat, někam napsat heslo a tak. Základní princip je na takové emaily nereagovat. Spamy typu „Máte plnou emailovou schránku, klikněte pro její rozšíření“. Základ je na takové věci neklikat a nic neinstalovat. Je to věc vzdělání uživatele, není to věc techniky.
Lidovky.cz: Ministr Zaorálek také tvrdil, že malware (škodlivé programy - pozn. red.) tam byl několik týdnů aktivní. Lze při takto dlouhé době vůbec s jistotou tvrdit, že nedošlo k úniku ničeho jiného než několika emailů?
Téměř jistě nikoliv. To, že na ten útok přišli až po několika týdnech až měsíci, je podle mého názoru ukázkou naprostého selhání IT oddělení ministerstva zahraničí. Protože pokud se jim podařilo zjistit, že na ně někdo útočí až po měsíci, je to prostě špatně. Ne že by to nebylo běžné, ale je to špatně. Je to primárně ukázka nekompetence těch, kteří za to zodpovídají.
Co se týče následků toho útoku, záleží na tom, jaké systémy byly zaplaveny. Nedá se na to odpovědět, ale v okamžiku, kdy máte nějaký systém napadený malwarem, tak v podstatě nemůžete tušit, k čemu všemu tam došlo. Ten, kdo ten malware ovládal, mohl klidně smazat všechny stopy. Jediné, co by pomohlo, je dlouhé forenzní zkoumání, které může trvat klidně i několik měsíců a ani poté to nemůžou vědět s jistotou. V tuto chvíli mohou na ministerstvu přeinstalovat celý systém, protože nemohou tušit, co tam ten malware udělal. Je to stejné jako na domácím počítači.
