Únik dat z e-mailů na ministerstvu zahraničí může podle expertů na počítačovou bezpečnost sloužit při budoucích útocích. Přestože stále není zřejmé, jaká data unikla, útok nelze bagatelizovat. Řekl to vedoucí pražského detekčního a analytického týmu společnosti Eset Robert Šuman.
Vedle úniku samotných citlivých dat může znalost toho, kdo a jak s kým komunikuje, například posloužit k vytvoření cílené a efektivní phishingové kampaně pomocí nástrojů sociálního inženýrství.
"Pokud k úniku dat došlo, je to potvrzením toho, že IT zabezpečení selhalo. Je však nutné obecně říci, že cílenému útoku je velmi složité odolat. Vždy je třeba kromě použití kvalitních bezpečnostních technologií investovat značné úsilí například do pravidelného proškolování zaměstnanců a důsledného dodržování bezpečných procesů," dodal Šuman.
Podobné útoky jako ten, který napadl e-maily zaměstnanců ministerstva zahraničí, se v posledních měsících objevily v řadě dalších států. Vystopování původu útočníků je ale obtížné. "To, že byly lokalizované IP adresy z několika konkrétních zemí v žádném případě neznamená jistotu, že útočníci z těchto zemí skutečně pocházejí nebo že z nich útok vedli. Obecně se podobné útoky provádějí přes několik různých stanic z různých zemí, aby vypátrání skutečného útočníka bylo co nejsložitější," podotkl Šuman.
Stoprocentní zabezpečení neexistuje
Jestliže jsou prostřednictvím e-mailů vyměňovány citlivé, důvěrné či vysoce důvěrné informace, musí podle Martina Ondráčka z firmy Sodat software organizace přijmout odpovídající opatření pro detekci hrozeb a omezení rizik na přijatelnou úroveň. "Na MZV zjevně tyto procesy nezafungovaly správně," dodal. Řada vedoucích pracovníků státních institucí se podle něho po zavedení zákona o kybernetické bezpečnosti mnohdy nezabývala bezpečností samotnou, ale hlavně tím, aby požadavky zákona byly formálně naplněny.
"Stoprocentní zabezpečení neexistuje, jeho kvalita ale samozřejmě roste s investicemi, které je příslušný subjekt schopen a ochoten vynaložit. Do kvalitně zabezpečených systémů se dokážou prolomit jen skutečně špičkoví hackeři," uzavřel zakladatel českého technologického startupu MyCom Solutions říká Lukáš Vejman.
Ministr zahraničí Lubomír Zaorálek (ČSSD) odmítl, že při útoku hackerů na ministerstvo zahraničí unikly tajné informace. Piráti ale mohli získat materiály, které jsou citlivé pro osoby a instituce. Obsah ukradených materiálů ani délku útoku podle něj není možné nyní určit. Trval ale několik měsíců, dodal.
