Vláda pod rouškou koronavirové paniky nenápadně tlačí novelu zákona o Vojenském zpravodajství. Ta má umožnit zásadně problematickou míru sledování přímo u síťových operátorů. Do jejich sítí má být nasazen hardware neznámého původu, funkce a obsahu, které bude sledovat internetový provoz. Vedle monitorování metadat může jít i o zásadní bezpečnostní riziko. Ministerstvo obrany přitom to celé zdůvodňuje nesmyslným argumentem:
Vláda toto pondělí schválila novelu zákona o Vojenském zpravodajství, která řeší kybernetickou obranu České republiky. Přijetí výrazně napomůže omezit či zcela zabránit útokům na počítačové systémy nejen kritické infrastruktury. Posledním takovým případem byl útok na Fakultní nemocnici Brno minulý týden, který mohl způsobit zásadní ohrožení zdraví a životů občanů České republiky. Nyní novela putuje do Parlamentu.
Říkat malwarové nákaze v nemocnici v Brně nebo podobné situaci v nemocnici v Benešově útok, je nesmysl. Útok můžete říkat jen něčemu cílenému – v případě nemocnice v Benešově ale šlo o prostý bezpečnostní nedostatek, kdy uživatel v nemocnici kliknul na zavirovanou přílohu a do systému pustil ransomware. Stejné to patrně bylo i v brněnském případě.
V Benešově to byl starý známý Ryuk šířící se přes spam, tedy přes miliony náhodně rozesílaných e-mailů. Ty najdou způsob, jak spustit nakaženou přílohu (prakticky vždy jde o nezodpovědného uživatele na nezabezpečeném počítači), aby do systému později propašovaly právě Ryuk nebo jiný malware či ransomware. Viz třeba Fall 2019 Threat of the Quarter: Ryuk Ransomware.
To, že Vojenské zpravodajství bude mít u poskytovatelů připojení nainstalovány šmírovací krabičky, ničemu takovému nezabrání a žádnou souvislost to nemá. Zdůvodnění je jenom elegantní chucpe, které zabere na nepoučené uživatele, aby věřili, že tady přece jde o ochranu nemocnic.
Problém s nemocnicemi je v obou případech stejný: zanedbaná bezpečnost počítačové sítě, kritické systémy nejsou odděleny „od účetních, které ochotně kliknou na cokoliv“ (obrazně řečeno). Chybí funkční antimalware a antivirová kontrola na vstupu do sítě i v počítačích, uživatelé neznámo proč mohou otevírat nebezpečné přílohy (něco, co poštovní programy znemožnily před mnoha a mnoha lety) a neotevírají je v bezpečném prostředí (tedy například v GSuite/Google Docs), ale přímo je spouštějí. Nemocnice jsou navíc běžně zaplaveny starými počítači se starými operačními systémy, řada přístrojů je stále ovládána pravěkými verzemi Windows, na které už ani bezpečnostní záplaty neexistují. Ostatně viz České nemocnice mají v kyberbezpečnosti nedostatky v IT a manažerech.
Český vládní CERT mimochodem vydal doporučení pro personál nemocnic v případě spear-phishing útoku. Je v něm vidět přesně výše popsané, tedy katastrofální stav počítačového zabezpečení v nemocnicích. Je psán pro začátečníky, daleko spíše pro domácnosti než pro nemocnici, kde by bezpečnost měla být zajištěna. Mimo problematický druhý bod (skutečný spear-phishing nebude mít chybně napsané e-mailové adresy, a kontrola e-mailu tedy nepomůže) obsahuje užitečné rady. Ty ale už roky patří svým způsobem k základní počítačové gramotnosti (na kterou bohužel není možné se spoléhat).
Samotné rady navíc nepomohou, většina dnešních „útoků“ tohoto druhu přichází například jako falešná faktura či objednávka, v níž se skrývá kód, který se spustí po otevření. Časté je i to, že přílohou je prostě spustitelný (EXE) soubor vydávající se (například) za archiv (RAR). Pokud nemá nemocnice zodpovědně nastavené počítače a poštovní klienty, uvidíme malwarem nakažené nemocnice a firmy stále častěji.
Co novela zákona o Vojenském zpravodajství, která byla 16. března schválena vládou a teď míří k projednání do Poslanecké sněmovny a Senátu, konkrétně obsahuje, čtěte v článku Vojenské zpravodajství znovu usiluje o nasazení „online radarů“ do českých sítí.