Hlavní navigace

Kvůli červnovému útoku na Ministerstvo zahraničí se schází Bezpečnostní rada státu

Sdílet

Karel Wolf 19. 8. 2019

Od rána probíhá zasedání Bezpečnostní rady státu, hlavním bodem jednání je přitom úspěšný červnový hackerský útok na síť ministerstva zahraničí, upozornila na to ČTK.

Podle Národního úřadu pro kybernetickou bezpečnost, který útok v červnu odhalil a upozornil na něj ministerstvo, za napadením takzvané vnější počítačové sítě ministerstva stojí cizí státní moc. Deník N později přišel s tezí, že by mohla mít útok na svědomí ruská vojenská rozvědka GRU, ruské velvyslanectví to ale označilo za nepodloženou spekulaci.

Samotné Ministerstvo zahraničí tvrdí, že dlouhodobě systematicky pracuje na zlepšování zabezpečení svých systémů, mimo jiné právě i ve spolupráci s NÚKIB a Národní agenturou pro komunikační a informační technologie (NAKIT). Navzdory takovéto snaze ale rozhodně nejde o první úspěšný útok na ministerstvo.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.
  • 19. 8. 2019 12:57

    Martin

    A nenapadlo vás třeba, že výchozí stav byl natolik špatný, že to prostě nejde celé opravit za rok nebo dva?
    Nebo že útočník může mít na zamini svého člověka, což mu může spoustu věcí ulehčit?
    Plus jestli víte, jak pomalu fungují procesy ve státní sféře nebo velkých firmách...

    Na druhou stranu, jestli se útočník dostal jenom někam, kde nemohl napáchat tolik škody, a nedostal se k důvěrnému obsahu...

    Samozřejmě nikdo z nás nemá podrobnější informace, takže oba jenom hádáme.

  • 19. 8. 2019 10:58

    lupa.cz jsou už jako čučkaři

    Ministerstvo zahraničí tvrdí, že dlouhodobě systematicky pracuje na zlepšování zabezpečení svých systémů, mimo jiné právě i ve spolupráci s NÚKIB a Národní agenturou pro komunikační a informační technologie

    Jak muze tyto nesmysly vypoustet statni ourad, ktery ma prustrel pomalu kazdy rok? To je nejen rarita, ale i systematicnost par excellence. Pokud se na tomto stavu podili NUKIB a NAKIT, tak snad aby tyhle instituce zacaly znova na zelene louce s lepsim personalem.

  • 19. 8. 2019 20:20

    Martin

    Upřímně, neberu vám váš subjektivní názor. Jenom jsem si vědom komplikací:
    - Systémů tam může být více, provázaných, různě starých, v různém stupni servisovatelnosti (od "za měsíc vám to opravíme" po "o tomhle už nikdo nic neví"). Představa, že je to jednoduché, je úsměvná - pokud nejste insider a nevíte to přesně.
    - Úřad musí na to mít peníze, což např. u systémů typu "o tomhle už tu nikdo nic neví" může být fatální problém.
    - Všechno musí nakonec dělat lidi, buď vlastní, které možná úřad má a možná nemá, nebo externích, na které zase musí být peníze.

    Někdy jsou prostě věci složitější, než vypadají zvenčí.

  • 19. 8. 2019 22:09

    Martin

    Názor vám neberu, i já mám jeden.

    Ano, mohli být dál, ale čerta starého víme, co se tam musí řešit za problémy - viz třeba slavný ADIS, jehož nahrazení něčím jiným bude nejspíš taky pěkně dlouho bolet. Rozpočet jistě má velký, ale zase - rozpočet má kapitoly, podkapitoly... a těžko říct, kolik připadá právě na bezpečnost IT systémů. Pracuji v IT korporaci a ta je taky obratná jako týden mrtvý ježek, což teprve státní úřad...

    O té ostudě bych si troufal pochybovat. Pokud intruder opravdu neukradl žádná cenná data, je pověst zamini IMO OK.
    V každém případě držím našemu státu palce, ať v té kybernetické válce obstojí co nejlépe.

  • 19. 8. 2019 18:45

    lupa.cz jsou už jako čučkaři

    Spise me napadlo, kolik let podle vas potrebuje obycejny diletant, aby vhodne nastavil vnejsi okruh a postu? Rok? Dva? Nebo vic jak ctyri, podobne jako nasi "experti" na zamini?

    S problemy zapasi vsichni, treba lupa.cz s poctem ctenaru, autoru a respektem odpovidajicimu kvalite clanku, coz omezuje dostupne financni zdroje. Presto jsem si nevsiml, ze by to ovlivnilo jejich schopnost mit odpovidajici IT zazemi. Podobne je na tom cela rada komercnich firem, a dokonce i statnich! Ovsem nemit za ctyri roky kvalitne postaveny vnejsek, tak to se na mne nezlobte, to jsem za 25 let v oboru skutecne videl jen u zamini. Takze at klidne breci treba na BRS a ze vsech obrazovek sveta, mne to vubec nedojima tak jako vas.

    Dale si dovoluji podotknout, ze pokud vy nemate dost informaci, tak to neznamena ze "nikdo nema vic informaci".

    19. 8. 2019, 18:45 editováno autorem komentáře

  • 19. 8. 2019 22:01

    lupa.cz jsou už jako čučkaři

    Budete se mozna divit, ale muj "subjektivni" nazor sdili napriklad i expert zpovidany nedavno na idnes, jenze ten ho nesdeluje tak syrovou formou. Link se da asi nekde najit, ja ho s dovolenim uvadet nebudu, nevedu si tak podrobny denicek.

    Nebavime se totiz o zmenach "na pockani", tohle je neporadek v delce trvani nejmene 4 roky. Za tu dobu maji mit davno migracni plany, ohranicene rizikove/UFO subsystemy, aktivni dohledovku, ... predelanou bezpecnostni politiku. Cena "hotfix" provedeni je tak do par tisic dolaru pri jednom kompetentnim pracovnikovi v ramci uradu. Samozrejme mimo cervene okruhy, kde je vyzadovany HW s jinou cenovkou. Ministr tam pritom zongluje s dost velkym rozpoctem a jestli tohle neumi zajistit/zorga­nizovat, tak at jde delat neco, na co managersky staci.

    Co z toho ted maji nasi "experti"? Zatim jen dalsi ostudu, nic vic. Na tom se asi shodneme.

  • 20. 8. 2019 12:27

    lupa.cz jsou už jako čučkaři

    Ostudu posuzuji podle nazoru mych kolegu v zahranici, kteri maji z naseho zamini vylozene srandu. Pripadny proval urcite nezmini zamini na nejake tiskovce, o tom se dovite jen pokud utocnik udela zdarma vyprodej - a to uz nebude ostuda z neschopnosti, ale rovnou prusvih, coz je zcela jina kategorie trapnosti.

    ADIS je rovnez neco uplne mimo tema, tady by se hodil spise prosluly system visapoint. Jenze ten by uz vubec nepodporil vasi teorii o schopnych lidech na zamini, kterym jen okolnosti (jako jaro, leto, podzim a general zima) hazou klacky pod nohy.