Trojský kůň, zavlečený do sítě Nejvyššího státního zastupitelství, mohl napadnout až desítku počítačů. Nejvyšší státní zastupitelství (NSZ) ubezpečuje, že citlivá data neunikla. Podle expertů na informační technologie se to ale s jistotou tvrdit nedá.
O závažnosti události svědčí i to, že podle informací České justice nejvyšší státní zástupce Pavel Zeman informoval o incidentu ministra spravedlnosti Pelikána a NSZ podalo také trestní oznámení. Podle informací České justice čelila počítačová síť Nejvyššího státního zastupitelství v Brně poměrně závažné kyberhrozbě, a to konkrétně zavlečení takzvaného trojského koně. K bezpečnostnímu incidentu mělo dojít 18. května a celkem byla ohrožena desítku počítačů nejvyšších žalobců. V reakci na tuto událost požádal nejvyšší státní zástupce Pavel Zeman ministra spravedlnosti Roberta Pelikána o navýšení rozpočtu kvůli zvýšení počítačové bezpečnosti úřadu.
„Jedná se o otázku bezpečnosti, které zásadně veřejně nekomentujeme. Nicméně mohu ujistit, že z Nejvyššího státního zastupitelství žádné informace neunikly. Nad rámec tohoto sdělení se nebudeme víc vyjadřovat,“ sdělil redakci k incidentu tiskový mluvčí NSZ Petr Malý. Že nedošlo k úniku citlivých dat ale, vzhledem k názoru expertů, nelze tvrdit zcela jistě. Není také stále jasné, jak k celé události došlo a zda šlo pouze o náhodu či cílený útok.
Vzhledem k počtu zasažených počítačů může být poměrně pravděpodobná i verze cíleného útoku na síť NSZ, kde se shromažďují velmi choulostivé informace, například z tzv. šestých odborů obou vrchních státních zastupitelství, kde se vyšetřují nejzávažnější případy spojené s hospodářskou kriminalitou či korupcí.
Tuto verzi podporují i zdroje blízké Národnímu bezpečnostnímu úřadu (NBÚ), které neoficiálně České justici potvrdily, že se touto záležitostí zabývají. Případný cílený útok by byl plně v intencích popisu rizik, který nedávno NBÚ vydal. „Česká republika bude v nadcházejících letech čelit mnoha kybernetickým bezpečnostním hrozbám a rizikům a naše sítě a systémy musí být za všech okolností vždy stabilní a bezpečné,“ stojí v preambuli dokumentu nazvaného Národní strategie kybernetické bezpečnosti České republiky na období let 2015 až 2020.
Expert: O skutečných škodách se můžeme jen dohadovat
Dle vyjádření experta ze softwarové společnosti a dodavatele bezpečnostních řešení Check Point Software Technologies Miloslava Lujky, je téma bezpečnosti v organizacích obecně velice podceňované téma a ve státních organizacích obzvláště. „Obecně se dá říct, že pokud již došlo k infiltraci trojského koně do počítače, nelze s jistotou tvrdit, že takový škodlivý program žádná data neodeslal,“ říká Miloslav Lujka a dodává, že takový případný únik je zpětně prakticky nemožné dohledat. „Lidé jsou v celém procesu kybernetické bezpečnosti nejrizikovějším faktorem, přesto při správně nastavené vícevrstvé bezpečnosti by k takovým selháním nemělo dojít“, dodává.
Pokud už tedy k něčemu takovému došlo, jedná se s největší pravděpodobností o selhání jedince, zapojeného do sítě, ale také selhání samotné bezpečnostní politiky instituce. Typicky funkčnost trojských koní slouží jako maskování záškodnické činnosti, kterou v sobě program ukrývá (odposlouchávání přístupových jmen a hesel, záznam znaků zadávaných z klávesnice, sledování uživatele či získání přístupu do systému přes počítačovou síť atd.). Šíří se nejčastěji z neověřených internetových zdrojů, neznámých emailových příloh, ale i skrze infikované PDF soubory. “Správným postupem zabezpečení orgranizace je právě již zmiňovaná vícevrstvá bezpečnost, spolu se sladěním procesů, kybernetickými cvičeními a velmi zásadním poučením zaměstnanců“, dodává Lujka.
Oficiální zdroje se k celé věci ze vcelku pochopitelných důvodů odmítají vyjádřit, a tak se můžeme jen dohadovat, o jak vážnou hrozbu šlo. Vzhledem k množství zasažených počítačůjsou ale reálné dva scénáře.
Šlo o cílený útok?
První – náhodné zavlečení škodlivého kódu, který se skrze viry dále rozšířil. Druhá verze, tedy cílený útok implikuje otázku, co mohlo být cílem a můžeme spekulovat o tom, jaký typ informací by útočníkovi stál za realizaci útoku. Byl by to přístup k interní komunikaci? Osobní data zaměstnanců úřadu? Informace o vyšetřovaných kauzách?
Počítačové útoky nejsou ani ve světě nikterak neobvyklým jevem. Připomeňme nedávnou krádež osobních dat zhruba čtyř milionů federálních zaměstnanců z amerického serveru Vládního personálního úřadu, který mimo jiné poskytuje úředníkům bezpečnostní prověrky. Čínští hackeři tak pronikli mimo jiné k adresám, datu narození, výši platů, informacím o zdravotním a životním pojištění.
Ondřej Fér (Ekonomický deník), Eva Hofrichterová