31. ledna 2017 19:00 Lidovky.cz > Zprávy > Domov

Ukázka naprostého selhání IT oddělení, říká o útoku na ministerstvo expert

  • Poslat
  • Tisk
  • Redakce
  • 34Diskuse
Ministr zahraničí Lubomír Zaorálek vystoupil na briefingu ke kybernetickým... | na serveru Lidovky.cz | aktuální zprávy Ministr zahraničí Lubomír Zaorálek vystoupil na briefingu ke kybernetickým... | foto: ČTK

PRAHA „Pokud se jim podařilo zjistit, že na ně někdo útočí až po několika týdnech až měsíci, je to prostě špatně,“ říká o hackerském útoku na ministerstvo zahraničí expert na informační technologie Michal Valášek. V rozhovoru pro server Lidovky.cz dodal, že jedinou cestou, jak se útokům bránit, je vzdělávat uživatele.

Lidovky.cz: Došlo k úniku z emailových schránek ministerstva zahraničních věcí, dokážete odhadnout, jak vážný problém toto může představovat? Jak velký problém mohou pro ministerstvo znamenat uniklá data?
Záleží samozřejmě na tom, komu ty emailové schránky patřily, bez takovéto informace to nejde nijak autoritativně říct. V každém případě i informace, které nejsou utajované podle zákona, mohou být bezpečnostně problematické, až kritické, protože samozřejmě i tajné služby pracují nejenom s utajovanými informacemi, ale i s veřejnými. Z veřejných zdrojů totiž lze získat i velmi důležité informace a což teprve ze zdrojů, které sice nejsou utajované, ale také nejsou veřejné. Samozřejmě pokud unikla data z emailové schránky údržbáře, tak to není problém, ale myslím, že to asi nebude tento případ.

Lidovky.cz: Ministr zahraničí Lubomír Zaorálek také připomínal, že tento útok byl proveden podobným způsobem jako útok na ústředí Demokratické strany v USA. O jakou techniku tehdy šlo? Sledoval jste ten případ?
Sledoval, ale je nutné říct, že nikdo neví, o jakou techniku tehdy šlo a je velmi pravděpodobné, že v tomto okamžiku nikdo neví, o co konkrétně šlo v případu českého ministerstva zahraničí. A rozhodně to nebude vědět ministr Zaorálek. Pohybujeme se v tuto chvíli v oblasti nejisté, nicméně je velmi pravděpodobné, že má ministr pravdu, což mu ovšem příliš nesvědčí ke cti, natož jeho zaměstnancům.

Lidovky.cz: Můžete to specifikovat?
Protože v případě Demokratické strany podle dostupných informací byl ten útok vedený vcelku primitivními prostředky. Nejednalo se o sofistikovaný „hack“, ale spíše se někomu podařilo odhadnout triviální hesla nebo že úředníci klikali na každou hloupost, kterou dostali v emailu. Podle těch informací, které byly publikovány v případě DNC (Democratic national Committee - centrála Demokratické strany USA pozn. red.), se nejednalo o hackování do serverů, aby se s tím nic nedalo dělat. Jednalo se o útok na lidi, ne na techniku. Byl to útok na hloupé uživatele a je pravděpodobné, že se jedná o tu samou věc v případě českého ministerstva zahraničí. Čistě proto, že je vždy jednoduší útočit na maso, než na křemík.

Lidovky.cz: Lze se takovým útokům tedy bránit? Co mohou úředníci na ministerstvu dělat?
Bránit se takovým útokům je najednou velmi jednoduché a velmi složité. Existuje jediná obrana proti takovému typu útoku a to je vzdělávání uživatelů, aby dodržovali nějaké bezpečnostní zásady, které jsou vlastně velmi triviální. Nepotřebují žádné speciální vzdělání ani dovednosti, bohužel tyto zásady uživatelé často ignorují, protože je to nepohodlné.

Lidovky.cz: Mohl byste dát nějaký příklad?
Většinou ty útoky zahrnují jako komponentu sociální inženýrství. Například, že přijde nějaký email, který se tváří jako důležitý, je v něm nějaký odkaz, na který má uživatel kliknout, nebo si něco stáhnout, nainstalovat, někam napsat heslo a tak. Základní princip je na takové emaily nereagovat. Spamy typu „Máte plnou emailovou schránku, klikněte pro její rozšíření“. Základ je na takové věci neklikat a nic neinstalovat. Je to věc vzdělání uživatele, není to věc techniky.

Lidovky.cz: Ministr Zaorálek také tvrdil, že malware (škodlivé programy - pozn. red.) tam byl několik týdnů aktivní. Lze při takto dlouhé době vůbec s jistotou tvrdit, že nedošlo k úniku ničeho jiného než několika emailů?
Téměř jistě nikoliv. To, že na ten útok přišli až po několika týdnech až měsíci, je podle mého názoru ukázkou naprostého selhání IT oddělení ministerstva zahraničí. Protože pokud se jim podařilo zjistit, že na ně někdo útočí až po měsíci, je to prostě špatně. Ne že by to nebylo běžné, ale je to špatně. Je to primárně ukázka nekompetence těch, kteří za to zodpovídají.

Co se týče následků toho útoku, záleží na tom, jaké systémy byly zaplaveny. Nedá se na to odpovědět, ale v okamžiku, kdy máte nějaký systém napadený malwarem, tak v podstatě nemůžete tušit, k čemu všemu tam došlo. Ten, kdo ten malware ovládal, mohl klidně smazat všechny stopy. Jediné, co by pomohlo, je dlouhé forenzní zkoumání, které může trvat klidně i několik měsíců a ani poté to nemůžou vědět s jistotou. V tuto chvíli mohou na ministerstvu přeinstalovat celý systém, protože nemohou tušit, co tam ten malware udělal. Je to stejné jako na domácím počítači.

mskMarcel Šulek, mhMartin Hampejs
  • 34Diskuse




REGISTRACE NA SERVERU LIDOVKY.CZ, NEVIDITELNÉM PSU A ČESKÉ POZICI

SMS Registrace

Diskuse LN jsou pouze pro diskutéry, kteří se vyjadřují slušně a neporušují zákon ani dobré mravy. Registrace je platná i pro servery Neviditelný pes a Česká pozice. více Přestupek znamená vyřazení Vašeho telefonního čísla z registrace a vyřazený diskutér se již nemůže přihlásit ani registrovat pod stejným tel. číslem. Chráníme tak naše čtenáře a otevíráme prostor pro kultivovanou diskusi.
Viz Pravidla diskusí. schovat

Jak postupovat

1. Zašlete SMS ve tvaru LIDOVKY REG na číslo 900 11 07. Cena SMS za registraci je 7 Kč. Přijde Vám potvrzující SMS s heslem.

2. Vyplňte fomulář, po odeslání registrace můžete ihned diskutovat

Tel. číslo = login,
formát "+420 xxx xxx xxx"
Kód ze SMS je rovněž heslo
Vaše příspěvky budou označeny Vaším jménem, např. K. Novák.
* Nepovinný.
Odesláním souhlasíte s Pravidly diskusí.

Akční letáky
Akční letáky

Prohlédněte si akční letáky všech obchodů hezky na jednom místě!

Najdete na Lidovky.cz