Nejvyšší státní zastupitelství ohrozil kyberútok

K bezpečnostnímu incidentu mělo dojít 18. května a celkem byla ohrožena desítku počítačů nejvyšších žalobců

Trojský kůň, zavlečený do sítě Nejvyššího státního zastupitelství, mohl napadnout až desítku počítačů. Nejvyšší státní zastupitelství (NSZ) ubezpečuje, že citlivá data neunikla. Podle expertů na informační technologie se to ale s jistotou tvrdit nedá.

O závažnosti události svědčí i to, že podle informací České justice nejvyšší státní zástupce Pavel Zeman informoval o incidentu ministra spravedlnosti Pelikána a NSZ podalo také trestní oznámení. Podle informací České justice čelila počítačová síť Nejvyššího státního zastupitelství v Brně poměrně závažné kyberhrozbě, a to konkrétně zavlečení takzvaného trojského koně. K bezpečnostnímu incidentu mělo dojít 18. května a celkem byla ohrožena desítku počítačů nejvyšších žalobců. V reakci na tuto událost požádal nejvyšší státní zástupce Pavel Zeman ministra spravedlnosti Roberta Pelikána o navýšení rozpočtu kvůli zvýšení počítačové bezpečnosti úřadu.
„Jedná se o otázku bezpečnosti, které zásadně veřejně nekomentujeme. Nicméně mohu ujistit, že z Nejvyššího státního zastupitelství žádné informace neunikly. Nad rámec tohoto sdělení se nebudeme víc vyjadřovat,“ sdělil redakci k incidentu tiskový mluvčí NSZ Petr Malý. Že nedošlo k úniku citlivých dat ale, vzhledem k názoru expertů, nelze tvrdit zcela jistě. Není také stále jasné, jak k celé události došlo a zda šlo pouze o náhodu či cílený útok.
Vzhledem k počtu zasažených počítačů může být poměrně pravděpodobná i verze cíleného útoku na síť NSZ, kde se shromažďují velmi choulostivé informace, například z tzv. šestých odborů obou vrchních státních zastupitelství, kde se vyšetřují nejzávažnější případy spojené s hospodářskou kriminalitou či korupcí.
Tuto verzi podporují i zdroje blízké Národnímu bezpečnostnímu úřadu (NBÚ), které neoficiálně České justici potvrdily, že se touto záležitostí zabývají. Případný cílený útok by byl plně v intencích popisu rizik, který nedávno NBÚ vydal. „Česká republika bude v nadcházejících letech čelit mnoha kybernetickým bezpečnostním hrozbám a rizikům a naše sítě a systémy musí být za všech okolností vždy stabilní a bezpečné,“ stojí v preambuli dokumentu nazvaného Národní strategie kybernetické bezpečnosti České republiky na období let 2015 až 2020.

Expert: O skutečných škodách se můžeme jen dohadovat

Dle vyjádření experta ze softwarové společnosti a dodavatele bezpečnostních řešení Check Point Software Technologies Miloslava Lujky, je téma bezpečnosti v organizacích obecně velice podceňované téma a ve státních organizacích obzvláště. „Obecně se dá říct, že pokud již došlo k infiltraci trojského koně do počítače, nelze s jistotou tvrdit, že takový škodlivý program žádná data neodeslal,“ říká Miloslav Lujka a dodává, že takový případný únik je zpětně prakticky nemožné dohledat. „Lidé jsou v celém procesu kybernetické bezpečnosti nejrizikovějším faktorem, přesto při správně nastavené vícevrstvé bezpečnosti by k takovým selháním nemělo dojít“, dodává.
Pokud už tedy k něčemu takovému došlo, jedná se s největší pravděpodobností o selhání jedince, zapojeného do sítě, ale také selhání samotné bezpečnostní politiky instituce. Typicky funkčnost trojských koní slouží jako maskování záškodnické činnosti, kterou v sobě program ukrývá (odposlouchávání přístupových jmen a hesel, záznam znaků zadávaných z klávesnice, sledování uživatele či získání přístupu do systému přes počítačovou síť atd.). Šíří se nejčastěji z neověřených internetových zdrojů, neznámých emailových příloh, ale i skrze infikované PDF soubory. “Správným postupem zabezpečení orgranizace je právě již zmiňovaná vícevrstvá bezpečnost, spolu se sladěním procesů, kybernetickými cvičeními a velmi zásadním poučením zaměstnanců“, dodává Lujka.
Oficiální zdroje se k celé věci ze vcelku pochopitelných důvodů odmítají vyjádřit, a tak se můžeme jen dohadovat, o jak vážnou hrozbu šlo. Vzhledem k množství zasažených počítačůjsou ale reálné dva scénáře.

Šlo o cílený útok?

První – náhodné zavlečení škodlivého kódu, který se skrze viry dále rozšířil. Druhá verze, tedy cílený útok implikuje otázku, co mohlo být cílem a můžeme spekulovat o tom, jaký typ informací by útočníkovi stál za realizaci útoku. Byl by to přístup k interní komunikaci? Osobní data zaměstnanců úřadu? Informace o vyšetřovaných kauzách?
Počítačové útoky nejsou ani ve světě nikterak neobvyklým jevem. Připomeňme nedávnou krádež osobních dat zhruba čtyř milionů federálních zaměstnanců z amerického serveru Vládního personálního úřadu, který mimo jiné poskytuje úředníkům bezpečnostní prověrky. Čínští hackeři tak pronikli mimo jiné k adresám, datu narození, výši platů, informacím o zdravotním a životním pojištění.

Ondřej Fér (Ekonomický deník), Eva Hofrichterová