Experti v přísně střežené brněnské budově Národního úřadu pro kybernetickou bezpečnost (NÚKIB) zpozorní při pohledu na monitory, kterými mají obložené stoly. Ač k tomu není žádný zjevný důvod, systém hlásí, že ze serverů hned několika ministerstev začalo unikat podezřelé množství dat. Cíl? Neznámé počítače mimo Evropu.
Ajťáci, kteří mají za úkol bránit Česko před hackery, okamžitě spouštějí krizový plán, informují týmy na úřadech a útočníky od citlivých informací odstřihávají.
Scénář je sice zatím fiktivní, ale unikátní projekt za téměř sto milionů korun v budoucnu přesně tohle má umožnit. Speciální detektory rozmístěné v sítích státu budou sloužit jako „pasti na hackery“.
Už by se tak nemělo znovu stát to, k čemu došlo na ministerstvu zahraničí. V jeho systémech úřadovali ruští a také čínští hackeři. Kvůli dírám v zabezpečení tak v reálném čase měli roky přístup k citlivé komunikaci diplomatů. Dle zdrojů MF DNES se nakonec hackery podařilo odhalit právě tak, že si svědomitý zaměstnanec ministerstva náhodně všiml podezřelých aktivit, které probíhaly v síti.
Past na hackery
Tehdy to ale byla spíše náhoda. Nyní by systém ojedinělý i v evropském měřítku měl Česku poskytnout zcela nový způsob obrany proti virtuálním armádám.
„V minulosti se ministerstva chránila zejména firewally, což se dá přirovnat k tomu, že si kolem střeženého domu postavím plot. To už dnes ale zdaleka nestačí. Je naivní si myslet, že jde postavit plot, který nikdo nepřeleze či nepodkope,“ vysvětluje Viktor Paggio, který má projekt za NÚKIB na starosti.
„Uživatelé si nosí do práce vlastní počítače, telefony nebo otevírají zavirované maily. Útočník se tak může dostat dovnitř mnoha cestami. Proto krom plotu nyní na našem pomyslném pozemku i v domě instalujeme také detektory pohybu,“ dodává.
Když tečou citlivá data
Odstrašujícím příkladem byl třeba útok na americký úřad, který uděluje bezpečnostní prověrky. Hackeři z jeho serverů ukradli detailní formuláře s mimořádně citlivými osobními údaji těch, kteří o prověrky požádali. Kdyby američtí experti sledovali provoz v síti, zjistili by mnohem dříve, že jim masa tajných dat odtéká pryč.
„Naše zařízení hledají anomálie. Pokud počítač v noci začne někam posílat gigabajty dat, systém informuje experty, kteří to budou moci prověřit,“ poznamenává Paggio.
V pilotním provozu za 92 milionů, který z většiny zaplatily evropské peníze, střeží úřad sítě ministerstva financí, ministerstva spravedlnosti a ministerstva práce, ale i podřízené instituce. Spolu s nimi tak budou experti hlídat i soudní spisy, dokumenty Nejvyššího státního zastupitelství, daňové formuláře na berňáku či údaje o tom, kdo pobírá sociální dávky.
„Analýzu síťového provozu nám ukládá zákon o kybernetické bezpečnosti. Řešili bychom ji samozřejmě i bez projektu NÚKIB, ovšem ve spolupráci se specialisty z kyber úřadu je efekt mnohem výraznější,“ komentoval projekt zaměřený na odhalování hackerů náměstek ministryně práce a sociálních věcí pro oblast IT Jan Baláč.
Do budovaného systému detekce brzy přibude Hrad, Sněmovna a ministerstvo zemědělství. Připojit by se postupně mělo i ministerstvo zahraničí, které dle několika zdrojů MF DNES po útocích hackerů staví svou síť prakticky od nuly, protože není jasné, ve kterých systémech se útočníci zabydleli. V minulosti ministerstvo na webu omylem zveřejnilo podrobnou analýzu slabin své původní sítě.
Ministerstvo zahraničí omylem zveřejnilo, jak být napadeno hackery |
Dokument získaný MF DNES například zdůrazňoval, že systémy Černínského paláce jsou poskládané ze silně zastaralého hardwaru, který už jejich výrobci vůbec nepodporují a nevydávají k němu ani základní záplaty bezpečnostních chyb. Do ministerské sítě se navíc mohl připojit kdokoliv, aniž by se ověřovala jeho identita.
Chyběly i výkonné firewally, které by hackerům přístup ke státním počítačům ztížily.
Nynější projekt detektorů je o to důležitější, že IT systémy státu u nás vznikaly živelně od 90. let bez společného záměru. Například v Německu jsou federální úřady připojené k internetu jen prostřednictvím dvou výstupních bodů, jimiž data tečou ven – je tak možné snadno kontrolovat, zda se hackeři nesnaží ukrást důležité dokumenty.
Závislá ministerstva
Česká ministerstva ovšem provozují stovky nesourodých systémů plných citlivých dat. Mnohá z nich navíc nemají pod kontrolou ajťáci státu, ale provozují je soukromé firmy. A zalátat letité bezpečnostní díry je komplikované, zdlouhavé a drahé.
Například informace v počítačových systémech státních zastupitelství a soudů zásadně ovlivňují životy stovek tisíc lidí v Česku. Veškeré databáze, v nichž Česko vysoce citlivé soudní údaje skladuje, ovládá jediná soukromá firma CCA Group. Jen ta má přístup ke zdrojovým kódům.
Podobně na tom bylo ministerstvo práce, kde se „zabydlela“ společnost OKsystem. „Narážíme na ministerstva, kde to je zajištěno takovým způsobem, že mají na své informační systémy jen minimální vliv. Ministerstva jsou na těch IT firmách závislá a bojí se nevýhodné smlouvy vypovídat. Někde by se dalo říci, že jsou těmi firmami až vydírána,“ popsal Dušan Navrátil, ředitel NÚKIB, v rozhovoru pro MF DNES krátce poté, co v roce 2017 nastoupil do funkce.
A NÚKIB se měsíce musel věnovat jen tomu, aby nejdůležitější státní počítačové sítě zmapoval. Čím více zařízení sledujících síťový provoz přitom ve státních sítích bude, tím větší je šance, že experti útoky včas odhalí a eliminují.
Hrozba útoků je přitom velmi aktuální. Například Bezpečnostní informační služba (BIS) ve své aktuální výroční zprávě za rok 2017 varovala před rozsáhlou kybernetickou špionáží vůči České republice.
„Mezi nejaktivnější kyberšpionážní kampaně patřila ruská kampaň APT28/Sofacy. Ta necílí jen na data samotná, ale se stále větší intenzitou se zaměřuje na krádeže osobních a přihlašovacích údajů do informačních a komunikačních systémů,“ upozornila BIS.
