Ambasády nejsou odolné proti kyberšpionáži. Česko zaplatí přes půl miliardy

Článek si také můžete poslechnout v audioverzi.

Stav zabezpečovacích systémů na některých zastupitelských úřadech je podle vládní zprávy dlouhodobě v havarijním stavu, ministerstvo proto chce investovat celkem 650 milionů korun například do modernizace výpočetní techniky, na zlepšení zabezpečení provozu komunikačních kanálů propojujících ústředí se zastupitelskými úřady v zahraničí nebo na výdaje do kryptografické ochrany a speciálních systémů pro zpracování utajovaných informací. Půlmiliardu tedy pokryje z extra přidělených peněz, zbytek si resort vydá ze svého.

Kybernetické útoky cílené na českou diplomacii narostly zejména po ruském vpádu na Ukrajinu a po teroristických útocích Hamásu v Gaze. „Diplomacie je přirozeným cílem útoků – od virů a DDoS po sofistikované kampaně APT skupin,“ sdělil redakci mluvčí Ministerstva zahraničí Daniel Drake a narážel na typ útoku, při kterém se útočníci snaží přetížit weby velkým množstvím nevyžádaných požadavků, dokud nedojde k jeho výpadku či na kampaně skupin kybernetických útočníků, kteří se zaměřují na pokročilé přetrvávající hrozby.

Jak jsou nyní ambasády zabezpečeny, nechtěl Drake z bezpečnostních důvodů komentovat. „Platí ale, že kybernetické hrozby neznají hranice – riziko existuje všude. O to důležitější je mít robustní zabezpečení komunikace,“ dodal.

Obdobně se pro Seznam Zprávy vyjádřila i mluvčí Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) Alžběta Dvořáková. „Kybernetická bezpečnost není stav, ale kontinuální proces, a proto je potřeba jí věnovat pozornost a úsilí neustále,“ sdělila redakci. Neméně důležité je podle ní také vzdělávání zaměstnanců, protože nejslabším článkem je často samotný uživatel.

Největším rizikům samozřejmě čelí ambasády v konfliktních oblastech či v místech se strategickým významem, systém ochrany je však nutný posílit po celém světě. „Kybernetickému útoku jsme naštěstí nečelili, ale prevenci považuji v současné době za velmi důležitou,“ uvedla pro Seznam Zprávy například velvyslankyně v Izraeli Veronika Kuchyňová Šmigolová s tím, že ambasáda využívá standardní prostředky Ministerstva zahraničí a její zaměstnanci absolvují pravidelná školení v oblasti kybernetické bezpečnosti.

Při některých ambasádách, jako například právě při izraelské, navíc pracují takzvaní kybernetičtí attaché, kteří jsou jakousi prodlouženou ruka ředitele NÚKIB v různých regionech. Kromě Izraele jsou také na ambasádě v australské Canbeře, kde se pokrývá spolupráce v oblasti Indo-Pacifiku, ve Washingtonu a při NATO a EU v Bruselu.

Podle vládního materiálu to nicméně nestačí, české ambasády ztrácí odolnost, nejsou schopny útoky zaznamenat a vyhodnotit. „Bez adekvátní reakce na současný stav je jen otázkou času, kdy bude ministerstvo konfrontováno s událostí, která v sobě ponese újmu zásadního charakteru,“ varuje zpráva.

Čím jsou vlastně ambasády pro kybernetické útočníky tak zajímavé? Podle Roberta Šumana, vedoucího pražské výzkumné pobočky společnosti ESET, tak činí většinou za účelem dlouhodobé kybernetické špionáže a odcizení citlivých údajů. „Útoky jim mohou poskytnout přístup k citlivým informacím, které mohou využít pro politické, ekonomické nebo vojenské účely,“ sdělil redakci.

Zahraniční zastupitelství jsou podle něho ideálními cíli pro získání těchto informací. Útoky na ambasády mohou být také součástí širší strategie zaměřené na destabilizaci nebo narušení klíčových systémů a infrastruktury, jako jsou třeba útoky na výdej víz a pasů.

„Mezi útočníky, kteří se zaměřují na česká zastupitelství a ambasády, můžeme najít vesměs všechny větší aktéry. Nejčastěji se jedná o útočníky napojené na Rusko – APT skupinu Sednit (známou také pod názvy APT28, Fancy Bear), Sandworm, Asylum Ambuscade nebo The Dukes,“ shrnul Robert Šuman.

Konkrétně v českém kontextu se v minulosti objevil i případ, kdy útočníci z APT skupiny The Dukes využili české zastupitelství k vytvoření takzvaného phishingového útoku. „V případě útoků z Ruska sledujeme rostoucí trend,“ podotkl.

V případě Číny je nejnovějším trendem to, že si čínské skupiny vybírají své oběti z celého světa a neomezují se pouze na konkrétní region. Jde jim častěji o průmyslovou špionáž.

Podle Davida Řeháčka, marketingového manažera kyberbezpečnostní společnosti Check Point Software Technologies, je jakékoli navýšení investic do kybernetické bezpečnosti extrémně důležité. České organizace totiž dlouhodobě čelí významně většímu počtu kyberútoků, než je celosvětový průměr.

„V prvním čtvrtletí čelila v průměru jedna česká společnost 2307 kyberútokům týdně, přitom evropský průměr byl ‚jen‘ 1640 kybernetických útoků. Od začátku roku sledujeme další průběžný nárůst útoků, takže zatímco v lednu mířilo na jednu českou společnost v průměru 2080 útoků týdně, v březnu to bylo už 2551 kyberútoků,“ uvedl pro Seznam Zprávy.

Navíc podle něho sledujeme řadu hacktivistických útoků –⁠⁠⁠ tedy těch, za nimiž stojí politicky motivovaný aktivismus –⁠⁠⁠, a to zejména ze strany proruské skupiny NoName057(16), které se snaží poškodit pověst mimo jiné i českých státních institucí.

„V letošním roce nás také čekají důležité volby a můžeme očekávat, že v této souvislosti uvidíme další zintenzivnění jak v množství, tak v různorodosti útoků,“ doplnil. Kyberzločinci ve stále větší míře také využívají AI technologie k vývoji útoků a hrozeb, takže to, co ještě před několika měsíci bylo považováno za dostatečné zabezpečení, dnes už podle Davida Řeháčka nestačí.

Příkladem nejčerstvějšího hackerského útoku je úterní napadení účtu premiéra a předsedy ODS Petra Fialy na síti X, kde se objevily falešné příspěvky. Podvržený příspěvek přibyl také na účtu koaličního uskupení Spolu, které tvoří ODS, KDU-ČSL a TOP 09. 

Zmíněné příspěvky informovaly třeba o útoku na české vojáky ruskou armádou v Pobaltí nebo odvetách za americká cla. Podle vyjádření premiéra byl útok veden ze zahraničí, případem se zabývají pražští policisté.

„Vládní sektor je třetím nejčastějším terčem kyberútoků,“ potvrdil expert na kyberbezpečnost Řeháček.