Ministerstvo zahraničí během kybernetického útoku úplně selhalo, soudí bezpečnostní expert

Za červnovým útokem na počítačové systémy ministerstva zahraničí stojí podle Národního kybernetického úřadu cizí státní moc. Co to znamená? A jak by se teď české úřady měly bránit? Marie Bastlová se ptá odborníka na kybernetickou bezpečnost Tomáše Flidra ze společnosti Deloitte.

Na počítačové systémy ministerstva zahraničí v červnu zaútočil jiný stát. „Nepřekvapilo mě to. Ministerstva zahraničí jsou častým cílem kybernetických útoků. U našeho ministerstva zahraničí se to stává opakovaně,“ říká v rozhovoru s Marií Bastlovou Tomáš Flidr.

Čtěte také

Kdo za útokem stojí, dosud není jasné. Deník N přišel s informací, že strůjcem útoku může být skupina APT28, pravděpodobně spadající pod ruskou tajnou službu GRU. „Důkazy zatím nebyly zveřejněny, ale takovýto aktér je velmi pravděpodobný. Sedí na to profil cíle ministerstva zahraničí.“

Skupina APT28, hackerská a špionážní skupina známá také pod názvem Fancy Bear, se obvykle specializuje na cíle z oblasti diplomacie v zemích, kde má své zájmy Rusko. „Působí třeba na Ukrajině, kde provedla řadu poměrně zásadních útoků,“ upozorňuje Tomáš Flidr. 

Bagatelizace útoku

Není to poprvé, co se české ministerstvo zahraničí stalo cílem kybernetického útoku. To, že se nedokázalo ubránit, je podle Tomáše Flidra zásadní chyba. Přestože prý v poslední době došlo k určitému pokroku. „Tentokrát bylo ministerstvo schopno útok detekovat, zatímco v minulosti k tomu došlo po mnohem delší době,“ upozorňuje bezpečnostní expert.

„Ministerstvo úplně selhalo, pokud jde o bránění dalším útokům. Od posledního útoku nebylo schopné přijmout adekvátní bezpečnostní opatření. Je tendence ze strany ministerstva útoky bagatelizovat.“

Jaké informace hackeři během útoku získali? I to se dozvíte v záznamu celého rozhovoru, který si můžete kdykoliv poslechnout.

autoři: Marie Bastlová , als

Související