Poté, co předloni vyšlo najevo, že z počítačů Ministerstva zahraničí roky hackeři kradli komunikaci diplomatů, slibovala vláda utajená opatření. Nyní však detailní popis zásadních děr v zabezpečení i nové obrany za sto milionů korun úředníci nahráli veřejně na web. Odborníci na IT bezpečnost uvádějí, že je to stejné, jako kdyby armáda na internetu publikovala plány svých základen, rozpis jednotek a navrch to doplnila i o podrobnosti toho, jak je možné ji nejsnáze porazit.
Zveřejněný dokument prý například zdůrazňuje, že systémy na Ministerstvu zahraničí jsou poskládané ze zastaralého hardwaru, který už jejich výrobci vůbec nepodporují, a nevydávají tak ani základní záplaty bezpečnostních chyb. „Do ministerské sítě se navíc mohl připojit kdokoliv, aniž se ověřovala jeho identita,“ doplnil Valášek s tím, že chyběly i výkonné firewally, které by hackerům přístup ke státním počítačům ztížily.
Bezpečnostní složky přitom dlouhodobě varují, že ministerstvo zahraničí je hlavním cílem útoků hackerů z Ruska i Číny. Z webu prý dokument zmizel až v pátek, když se MF Dnes na záležitost zeptala. Valáček doplnil, že poté, co ministerstvo klíčový materiál stáhlo, začalo tvrdit, že není aktuální a již se připravuje projekt nový.
Na to, že jsou počítače napadené, se údajně přišlo na ministerstvu jen náhodou. „Jednomu z ajťáků přišlo divné, že z počítače, na kterém nikdo nepracuje, odtéká neznámo kam masivní množství dat,“ upřesnil reportér, podle kterého by se měla spíše celá infrastruktura ministerstva vyměnit, jelikož ani bezpečnostní experti už nedokážou zjistit, kde všude jsou hackeři přítomni.
Na poradenství si tak prý ministerstvo najalo společnost BOD IT. „Společnost byla u množství nepovedených IT projektů státu, za které přesto inkasovala desítky milionů,“ dodal Valášek. Doplnil, že poté, co se v roce 2017 provalil únik komunikace ministerstva, uložila vláda tehdy nově zřízenému Národnímu úřadu pro kybernetickou a informační bezpečnost (NÚKIB), aby provedl analýzu systémů napříč ministerstvy. Její závěry jsou tajné.
Množství systémů nemá pod kontrolou stát, ale soukromé firmy, upozorňoval již dříve šéf NÚKIB Dušan Navrátil. „Ministerstva jsou na těch IT firmách závislá a bojí se nevýhodné smlouvy vypovídat. Někde by se dalo říci, že jsou těmi firmami až vydírána,“ uvedl v rozhovoru krátce po nástupu do funkce v roce 2017.
Podle Navrátila některá ministerstva mají na své informační systémy jen minimální vliv a jsou na IT firmách závislá a bojí se nevýhodné smlouvy vypovídat. A podle jeho slov s v podobných problémech zmítá například Ministerstvo práce a sociálních věcí.
Nechce ani domýšlet, co by se dělo, kdyby se do systému dávek důchodového zabezpečení dostal hacker a začal pozměňovat data. „Kdyby to dost dlouho dělal bez odhalení, přemazaly by se i zálohy a najednou by celý systém byl nefunkční,“ dal za příklad Navrátil.
Valášek připomíná snahu někdejší ministryně práce Marksové (ČSSD) dostat zásadní systémy zpod kontroly firmy OKsystem. Skončila totiž tím, že na ni její nástupkyně Jaroslava Němcová (ANO) podala několik trestních oznámení. Marksová totiž za vybudování nových systémů zaplatila stamiliony, funkční ovšem nejsou dodnes.
„Před loňskými Vánoci tak ministerstvo pod vedením ministryně práce Jany Maláčové (ČSSD) smlouvy s OKsystemem prodloužilo o další dva roky za zhruba miliardu. Jinak podle něj hrozilo, že stát sociální dávky přestane být schopen vyplácet,“ dodává reportér.
Závěrem dodává, že v područí jediné soukromé firmy je i Ministerstvo spravedlnosti. Informace v počítačových systémech státních zastupitelství a soudů prý zásadně ovlivňují životy stovek tisíc lidí v Česku. „Veškeré zásadní databáze, v nichž Česko vysoce citlivé soudní údaje skladuje, ovšem neovládá stát, ale jediná soukromá firma, CCA Group. Jen ta má přístup ke zdrojovým kódům,“ uzavírá s tím, že naposledy v roce 2010 s ní Ministerstvo spravedlnosti bez výběrového řízení uzavřelo novou smlouvu na dobu neurčitou, jelikož nemělo příliš na výběr.
Původní zdroj ZDE.
Psali jsme:
Přidejte si PL do svých oblíbených zdrojů na Google Zprávy. Děkujeme.
autor: nab
