„Charakter útoku je sofistikovaný. Vypadá jako prováděný nějakým zahraničním státem. Způsob připomíná charakter útoku na internetový systém demokratické strany v USA,“ řekl Zaorálek. Z těchto útoků USA obviňují právě Rusko.
„Nedošlo k úniku klasifikovaných informací,“ dodal ministr. Útok byl veden na emailové schránky zaměstnanců ministerstva zahraničí, na schránky vedoucích pracovníků i ministra samotného. Zjistilo se to díky posíleným kontrolním mechanismům.
Vyřadili jsme z provozu web mistrovství Afriky. Kvůli situaci v Gabonu, tvrdí ruští hackeři |
Ministerstvo okamžitě kontaktovalo Národní bezpečnostní úřad a další experty, aby situaci řešili. Veřejnost nechtěli hned informovat, protože potřebovali co nejvíce času, aby zjistili o jakého útočníka se jedná. Navíc hledali způsob, jak celou situaci vyřešit a zabezpečit.
V této chvíli už resort nedetekuje žádné útoky a nedošlo prý „ke kompromitaci tajných informací“. Ministr ale upozorňuje, že situace je vážná a proto ji řeší i s premiérem. „Odešlo velké množství informací, ale nevíme přesně, jak dlouho to trvalo. Je třeba analyzovat obsah, který se dostal ven a co se hackerům podařilo získat. A je třeba najít způsob, jak těmto útokům do budoucna zabránit,“ uvedl Zaorálek.
Premiér Sobotka na svém Twitteru uvedl: „ Informace o útoku hackerů na Ministerstvu zahraničních věcí považuji za závažné. Celá věc musí být důkladně vyšetřena.“
Kybernetické útoky jsou podobnou hrozbou jako terorismus
Ministr zdůraznil, že kybernetické útoky jsou stejný problém, jako je například boj proti terorismus. Je třeba zjistit, jestli se podobné útoky nedějí i na dalších českých vládních institucích. ČR je na tom prý legislativně a institucionálně dobře, ale chybí hlavně personál a finanční prostředky. To by zajistilo lepší kybernetickou obranu. Kauzou se bude vláda zabývat a budou z ní vyvedeny závěry.
Ministr během tiskové konference zmínil, že podobné útoky byly podniknuty v prosinci i na polské ministerstvo zahraničí. O případu informoval deník Rzeczpospolita. Podle informací měl několika pracovníkům polského rezortu přijít email s prohlášením Generálního tajemníka Severoatlantické aliance o schůzce Rady NATO a Ruska. Otevření emailu mělo následně spustit instalaci trojského koně.
Podle Mariusze Burdacha z firmy Prevenity, která zajišťuje bezpečnost státních institucí v Polsku, byl útok sofistikovaný. Autoři použili k instalaci trojského koně aktualizaci Adobe Flash Playeru. Za útokem prý stojí skupina APT 28, známá také pod pseudonymy Sofacy, nebo Fancy Bear. Na svém kontě má útok na německý parlament, nebo francouzskou televizi TV5.
Yahoo: Hackeři ukradli data z miliardy uživatelských účtů |
Mluvčí ministerstva zahraničí Michaela Lagronová serveru Info.cz řekla, že kybernetickým útokům ministerstvo v posledních týdnech čelí poměrně často. „V tomto případě, kdy jsou kybernetické útoky v posledních týdnech uskutečňovány, jsme se spojili s národním centrem kybernetické bezpečnosti, co se odštěpil z Národního bezpečnostního úřadu. A ti specialisté situaci řeší a analyzují,“ uvedla.
Dodala, že útokem nebyl zasažen systém vnitřní komunikace a že neunikly utajené skutečnosti. „To znamená, že materiály, které chodí v tajném režimu, na ty se neútočilo a zároveň s tím nebyl zasažen vnitřní systém, v rámci kterého komunikujeme se zastupitelskými úřady,“ popsala mluvčí. Server Neovlivní nicméně s odvoláním na důvěryhodný zdroj píše, že útok se týká tisícovek dat stažených ze schránek ministra a náměstků, včetně tajných informací, které se týkaly i spojenců.
‚Návrat studené války.‘ Předvolební boj nabourali ruští hackeři, řekl Obama |
Mluvčí Národního bezpečnostního úřadu Radek Holý uvedl, že jde o bezpečnostní problém, na který experti přišli, když zkoumali kybernetické systémy ministerstva. „Přirovnal bych to k tomu, jako když dlouho nikdo nechodí k zubaři a pak jde na preventivní kontrolu, tak se dá očekávat, že mu zubař najde nějaké problémy, které se musí vyléčit. Tak to je něco podobného,“ řekl serveru Info.cz.
Podle serveru Info.cz se bude v úterý o kybernetické bezpečnosti znovu jednat, protože ministerstvo obrany navrhuje rozšíření pravomocí Vojenského zpravodajství. To by mělo sledovat pohyb na internetu. Uvedlo, že se nejedná o sledování jednotlivých uživatelů, ale o monitoring datových toků. Novela zahrnuje pouze provozovatele sítí a vylučuje takové poskytovatele služeb, jako je Google nebo Seznam.cz
