Ministerstvo napadli hackeři. Nejspíše útočil cizí stát

AKTUALIZOVÁNO – Kybernetičtí experti ministerstva zahraničí (MZV) zjistili, že v lednu byl uskutečněn další kybernetický útok na vnější komunikační systém ministerstva, konkrétně na e-mailové schránky pracovníků úřadu, i jeho vedení. Vnitřní komunikační systém úřadu narušen nebyl. K úniku utajovaných informací nedošlo. Ministerstvo to sdělilo serveru Roklen24 v tiskové zprávě.

Podle odborníků na kybernetickou bezpečnost, kteří se případem zabývají, šlo o útok relativně sofistikovaný, nejspíše prováděný cizím státem. Způsob útoku podle nich připomíná nedávné hackerské útoky na demokratickou stranu v USA.

„Hned, jakmile ministerstvo kybernetický útok zaznamenalo, informovalo jak Národní centrum kybernetické bezpečnosti (NBÚ), tak i premiéra Bohuslava Sobotku a další zainteresované subjekty. Vznikla pracovní skupina složená z expertů MZV, NBÚ a zpravodajských služeb, aby byla přijata opatření, která by dalším útokům tohoto druhu zabránila. Tato pracovní skupina má za úkol zároveň analyzovat obsah i rozsah informací, které mohly uniknout. V tuto chvíli nedetekujeme další kybernetické útoky,“ uvedlo ministerstvo v tiskové zprávě.

Rusko podle rozvědek USA chtělo ovlivnit volby v 25 státech

Ministr Lubomír Zaorálek na příštím zasedání vlády požádá premiéra Sobotku, aby zpravodajské služby a NBÚ analyzovaly, zda nedochází k útokům na další státní instituce a vyvodily z toho případné závěry a navrhly příslušná opatření.

Ministerstvo zahraničních věcí čelí soustavně každý týden mnoha útokům na své IT systémy.

„Roste množství hrozeb i jejich sofistikovanost, ať už se bavíme o masových nebo cílených útocích, takže není žádným překvapením, že útokům čelí i ministerstva. Stačí se podívat na oblast škodlivých kódů, kterých bylo v posledních dvou letech objeveno více než za předchozí desetiletí,“ uvedl Daniel Šafář ze společnosti Check Point Software Technologies. Dodal, že základem je vždy zabezpečení na odpovídající úrovni. Pokročilá preventivní řešení, která dokáží hrozby odhalit už na systémové úrovni nebo i dosud neznámé hrozby emulovat a extrahovat, jsou k dispozici.

Šafář upozornil na to, že dnes není cílem kyberútočníků vyvolat rozruch a na hrozbu upozornit, ale naopak ji nechat utajovaně působit co nejdéle a sbírat cenná data. Právě proto je důležité klást důraz na prevenci a pro případ nějakého útoku mít nasazené odpovídající nástroje a nepřetržitě monitorovat, vyhodnocovat a hlásit potenciální incidenty a v případě potřeby zajistit okamžitou reakci. „Pokud hrozba působila nepozorovaně takto dlouho, zřejmě nebyl celý bezpečnostní systém správně nastaven. Vystopování původu útoku bude zřejmě předmětem složitějšího vyšetřování a v tuto chvíli bychom jen spekulovali,“ poznamenal Šafář.

USA zveřejnily podrobnosti o údajných ruských hackerských útocích

Newsletter