13. srpna 2019 13:47, aktualizováno  16:45 Lidovky.cz > Zprávy > Domov

Na ministerstvo zahraničí zaútočili v červnu hackeři pod velením cizí státní moci, tvrdí NÚKIB

Kybernetický útok. | na serveru Lidovky.cz | aktuální zprávy Kybernetický útok. | foto: Reuters

Praha Za kybernetickým útokem na ministerstvo zahraničí stojí cizí státní moc. Vyplývá to z informací Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB). Úřad to sdělil senátnímu výboru pro obranu a bezpečnost. Výbor v úterý v usnesení vyzval vládu, aby kybernetické bezpečnosti věnovala veškerou pozornost a rozpočtové prostředky. Premiér Andrej Babiš (ANO) řekl Českému rozhlasu Radiožurnálu, že útokem se bude po skončení vládních prázdnin od příštího týdne zabývat Bezpečnostní rada státu, která řešila i minulé útoky.

 Podle serveru Deník N za červnovým hackerským útokem na českou diplomacii s velkou pravděpodobností stojí ruská vojenská rozvědka GRU.  Ruské velvyslanectví označilo informaci Deníku N o možné zodpovědnosti GRU za spekulaci a záležitost nechtělo dále komentovat.

Deník N napsal, že útok v červnu na ministerstvu odhalili státní specialisté na kybernetickou bezpečnost. Hackeři při něm narušili vnější počítačovou síť ministerstva, ve které nejsou utajované informace. Výbor v úterý se znepokojením konstatoval, že tento incident je „podle informací NÚKIB útokem cizí státní moci“. Senátoři zároveň doporučili vládě, aby tyto incidenty brala s nejvyšší vážností. Vládu také vyzvali, aby věnovala veškerou pozornost a rozpočtové peníze na posílení kybernetické bezpečnosti nejen na úřadech, které jsou pod kybernetickým útokem, ale aby také přijala opatření, která umožní kybernetickým útokům zamezit. Předseda výboru Pavel Fischer novinářům po jednání řekl, že podle informací NÚKIB jsou česká ministerstva pod kybernetickým atakem. „Je potřeba do obrany kybernetické infrastruktury investovat lidi, prostředky, finance a také úsilí,“ uvedl.

NÚKIB se prostřednictvím svého mluvčího Radka Holého nechtěl k případu vyjadřovat. „Usnesení výboru bereme na vědomí,“ řekl ČTK. Mluvčí Bezpečnostní informační služby Ladislav Šticha ČTK napsal, že kontrarozvědka o útocích ví a dlouhodobě v této záležitosti s NÚKIB spolupracuje.

Babiš podle Radiožurnálu odmítl, že by se útoky týkaly obecně českých ministerstev. „Je potřeba, aby to pan ministr (zahraničí) řešil a aby NÚKIB konkrétně doporučil, jak tomu zabránit. Není to plošný problém, je to problém ministerstva zahraničních věcí,“ uvedl Babiš. Ministerstvo zahraničí vede Tomáš Petříček z ČSSD.

Podle vicepremiéra a ministra vnitra Jana Hamáčka (ČSSD) odborníci kybernetický útok už delší dobu řeší. „Na řešení situace na ministerstvu zahraničních věcí se již několik měsíců intenzivně pracuje v součinnosti ministerstva zahraničních věcí, ministerstva vnitra a Národní agentury pro komunikační a informační technologie,“ napsal Hamáček ČTK bez bližších podrobností.  V souvislosti s jednáním o státním rozpočtu v úterý Hamáček uvedl, že bude požadovat 600 milionů korun navíc na kybernetickou bezpečnost.

Mluvčí ministerstva zahraničí Zuzana Štíchová ČTK sdělila, že kybernetická bezpečnost je pro úřad dlouhodobě prioritou. „Na jejím zlepšování pracujeme systematicky neustále,“ sdělila na dotaz, jestli bude diplomacie kvůli nedávnému kybernetickému útoku přijímat zvláštní bezpečnostní opatření.

Dvěma podobným útokům čelilo ministerstvo zahraničí podle výroční zprávy BIS za rok 2017 už dříve. V jednom případě hackeři systém narušili asi začátkem roku 2016 a do odhalení o rok později měli přístup ke 150 schránkám zaměstnanců, odkud kopírovali e-maily včetně příloh. Získali tak údaje vhodné pro další útoky a seznam možných cílů napříč státními institucemi, uvedla BIS. Na úřad směřoval i další útok, u kterého je podle rozvědky z dostupných informací zřejmé, že má původ u ruských tajných služeb.

Hackerské útoky na ministerstvo zahraničí

  • V lednu 2017 tehdejší ministr zahraničí Lubomír Zaorálek (ČSSD) oznámil několik měsíců trvající útok hackerů na ministerstvo zahraničí. Útočníci pronikli do e-mailových účtů části zaměstnanců resortu, včetně schránky ministra a náměstků. Podle zprávy Bezpečnostní informační služby (BIS) hackeři systém narušili nejpozději začátkem roku 2016 a do odhalení o rok později měli přístup ke 150 schránkám, odkud kopírovali e-maily včetně příloh. Získali tak údaje vhodné pro další útoky a seznam možných cílů napříč státními institucemi, uvedla BIS.
  • Na Černínský palác směřoval i útok, při kterém se hackeři od prosince 2016 snažili uhádnout přístupové údaje do několika set schránek "hrubou silou". "Z veškerých učiněných zjištění je zřejmé, že se jednalo o kyberšpionážní kampaně Turla pocházející od ruské zpravodajské služby FSB a APT28/Sofacy, která se připisuje ruské vojenské zpravodajské službě GRU," konstatovala BIS. Oba incidenty spolu zřejmě nesouvisely. V rámci APT28/Sofacy zaznamenala BIS i narušení e-mailů osob spojených s armádou či ministerstvem obrany. Útočníci zřejmě nezískali utajované informace, dostali se ale k citlivým a osobním údajům.
  • Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) sdělil senátnímu výboru pro obranu a bezpečnost, že za červnovým kyberútokem na českou diplomacii stojí cizí státní moc. Server Deník N napsal, že útok letos v červnu na ministerstvu odhalili státní specialisté na kybernetickou bezpečnost. Hackeři při něm narušili vnější počítačovou síť ministerstva, ve které nejsou utajované informace. Výbor dnes v usnesení vyzval vládu, aby kybernetické bezpečnosti věnovala veškerou pozornost a rozpočtové prostředky. Podle Deníku N za hackerským útokem na českou diplomacii s velkou pravděpodobností stojí ruská vojenská rozvědka GRU.
ČTK

Najdete na Lidovky.cz