Ostuda roku: Ruští hackeři roky vytírali podlahu s českým ministerstvem zahraničí

Ostuda roku: Ruští hackeři roky vytírali podlahu s českým ministerstvem zahraničí
Zdá se, že počítačová bezpečnost českých úřadů je tristní / Pixabay (Zvětšit)

Zpráva o tom, že ruští hackeři usedlí v Praze-Karlíně si po pět let řídili český systém udělování víz pro Vietnamce, jak se jim zachtělo, patří v letošním roce k těm horším. Popravdě by za ni měly na Ministerstvu zahraničních věcí následovat přísné tresty a v českém veřejném sektoru nějaká mobilizace sil, aby se podobné události neopakovaly. Jak bohužel známe náš stát, nedá se nic takového čekat.

Podle laxní reakce zodpovědných politiků lze soudit, že vůbec nechápou, jaký varovný signál právě dostali. Akce bratří Voroninů totiž rozhodně nepatřila k technické špičce soudobého hackingu. Jednalo se o obejití systému CAPTCHA, který známe i z jiných webových stránek a jehož cílem je zastavit roboty a umožnit přístup pouze živým lidem. V tomto případě však Voroninové CAPTCHu dokázali vyplnit i softwarově a mohli tak bleskově automaticky zaplavit systém žádostmi těch lidí, kteří zaplatili mafii příslušné výpalné. Na obyčejného žadatele už se nedostalo.

Jejich trik ovšem zřetelně ovlivňoval chod zasaženého systému, což je většinou právě to, čemu se digitální útočníci snaží vyhnout – aby se na ně nepřišlo, pochopitelně. Zdá se, že z toho Voroninové strach neměli, což se dá vysvětlit dvěma způsoby. Buď měla mafie na MZV svoje lidi, kteří se starali o to, aby žádný řadový úředník nekladl zbytečné otázky, nebo útočníci vyhodnotili personál, starající se o ochranu počítačů a serverů patřících ministerstvu, jako nekompetentní. Samozřejmě může platit i oboje naráz.

Válka v kyberprostoru je něco, co hrubým způsobem podceňujeme. Zejména proto, že žádná pravá válka vedená digitálními prostředky ještě neproběhla. Podobně nedoceňovali naši předkové, jak smrtící může být kombinace ostnatého drátu a kulometů, dokud ji nezažili na vlastní kůži. A když ji na vlastní kůži konečně poznali, málem to zničilo Evropu. Všechna úspěšná západní totalitní hnutí 20. století lze vystopovat k traumatu, kterým zákopová válka v letech 1914-1918 postihla celou generaci.

Stejně to jednoho dne může být i s elektronickým bojem na dálku. Zatím je relativní klid. Příslušné týmy největších digitálních mocností se sice navzájem trochu oťukávají, ale připomíná to spíše laškování na tatami než vážně míněný pokus o vraždu. Žádná země se ještě digitálně nepustila do té druhé s opravdu upřímnou snahou ji zničit. Ani zločinci ze soukromého sektoru většinou neusilují o zkázu protivníka, spíš mu chtějí něco nenápadně ukrást. V případě bratří Voroninů a napadeného vízového systému dokonce nápadně.

Nicméně to není žádná útěcha do budoucna. Jednoho dne proti sobě lidstvo „all-out hacking“ vyzkouší. Jaké následky na životně důležitou infrastrukturu to bude mít, se můžeme jenom dohadovat. Už jenom pořádný blackout by ohrozil na životě nezanedbatelné procento obyvatelstva – a zkuste si jen představit, jaké epidemie by nás postihly třeba při vyřazení vodárenského a kanalizačního systému z provozu. Dávno jsme ztratili železnou imunitu, kterou vůči všudypřítomné špíně měli naši středověcí předkové. Tedy ti, kteří přežili dětství.

Bohužel na této nové potenciální frontě světových konfliktů nejsme dostatečně vybaveni. Vesměs to jde na konto příliš nízkých rozpočtů; „hlavy“ bychom totiž měli, ale drtivá většina z nich je zaměstnána v soukromém sektoru, který jim může nabídnout nesrovnatelně lepší podmínky.

Kdyby náš stát utrácel (účelným způsobem!) za digitální bezpečnost tak pětinásobek, možná bych označil jeho úsilí za dostatečné (to je ve škole čtyřka); jenže neutrácí. To se nám jednoho dne může ošklivě vymstít.

Protože s rozpočtem, který stačí na pořízení několika pazourkových oštěpů, se také nedokážete ubránit tankům.

Názor Armádních novin
Současným českým mediálním prostorem zmítá „kauza“ Vlasovců a „kauza“ Babiš. Skoro bez povšimnutí však prošla zpráva, podle které šest roků dva amatérští ruští hackeři doslova vytírali podlahu s českým ministerstvem zahraničí (MZV).
Vkrádá se tak otázka, co tak asi s počítačovými systémy českých úřadů, případně počítačovými systémy nezbytnými pro chod českého státu (elektrárny, ČNB, atd.), dokáží spáchat státní ruští a čínští hackeři.
Možná by se náš ministr zahraničí měl zamyslet, zda je opravdu prioritou MZV chov čmeláků a deportace mladistvých Syřanů do České republiky, nebo ochrana klíčových českých počítačových systémů před ruskými a čínskými hackery.

Marian Kechlibar je autorem knih o historii Zapomenuté příběhy, Zapomenuté příběhy 2 a dystopie z budoucí francouzské občanské války Krvavé levandule.

Nahlásit chybu v článku

Doporučte článek svým přátelům na sociálních sítích

Související články

Kyberprostor, vesmír, elektronický boj a zbraně hromadného ničení – vítejte v 21. století

Je dobré sledovat záměry amerických vojenských stratégů, neboť si člověk může udělat představu, kde ...

Česká strategie kybernetické bezpečnosti 2015-2020

Národní strategie kybernetické bezpečnosti České republiky na období let 2015-2020 je jedním z velmi ...

Ukrajinské dělostřelectvo pod ruským kyberútokem

Ukrajinští operátoři houfnic D-30 od roku 2013 používají nezávisle vyvinutou mobilní aplikaci ...

Estonský vzor: Ochrání americký kyberprostor dobrovolníci?

Spojeným státům podle Bílého domu chybí zhruba 300 tisíc expertů na zabezpečení amerického ...

Přidávat diskuzní příspěvky a hlasovat pro článek mohou jen registrovaní. Prosím zaregistrujte se nebo se přihlašte!

Komentáře

Zvýraznit zeleně příspěvky za posledních:
  • Argonaut.CZ
    19:18 07.12.2019

    mě by zajímalo, podle čeho to ta BIS pozná... jestli se podepisují, nebo mají ruskou IP adresu...? byl bych hodně opatrný.

    • Poly
      20:44 07.12.2019

      Pokud si myslíš, že IP adresa resp využití nějaké VPN zajistí tvé neodhalení tak se hluboce mýlíš. Tak jak tak, každé připojení lze sledovat a dotyčného nakonec najít. Záleží pouze na tom, kolik je oběť ochotná do vypátrání investovat. Pokud je však hacker v Rusku nebo Číně, tak mu to může být volný, protože je to vládní anonymní zaměstnanec resp spíše skupina zaměstnanců a jsou pod ochranou vlády. Tedy pokud se bavím o průmyslové/vojenské špionáži.
      Pro neznalé, VPN servery nejsou moc bezpečné a to ani ty placené. Není to tak dávno, co ten "nejlepší" přiznal, že byl hacknutý.
      BIS u nás vypátrá pouze zlomek útoků. Bohužel NCKO je děsně podfinancované a nic moc se nemění.

  • krllo
    13:15 07.12.2019

    Ještě, že žadní jiní hackeři než ruští, či čínští neexistuji. na ně se hned přijde.

    • Poly
      17:20 07.12.2019

      No taky jaksi ani nikdo netvrdí, že jiní nejsou. Jenže útoky na ˇČR jsou podle BIS prakticky jen ruské a čínské.

    • satai
      17:28 07.12.2019

      Dobře jsi toho slamáka rozcupoval!

  • Argonaut.CZ
    22:56 05.12.2019

    Dovolil bych si reakci na článek a komentář AN rozdělit na 2 části.

    1. část - je jasné, že pokud byl vyvinut nějaký systém, který měl objektivizovat vízový proces, a někdo jej ohnul jakýmkoli způsobem pro své obohacení, je to chyba toho, kdo systém navrhnul a provozoval. Jestli logovali, co měli, měli nějakou analytiku, nebo jim to bylo šumák, někdo něco kryl... zkrátka amaterismus, blbost,... nevím. Ale dobře to není. To, že na tom vydělali zrovna Rusové je spíše náhoda.

    2. část - přijde mi laciné furt strašit Ruskou a Čínskou špionáží. Vypadá to pak, že jsou jediní, kdo mají zájem o informace. Spíše si kladu otázku, zda mi svým spojencům poskytujeme vše, o co si řeknou i neřeknou oficiálně, a nebo i u nás probíhá špionáž. Protože se vždy chováme jako kolonie, nedivil bych se aktivnímu předávání všeho.

    Že je ale špionáž běžná i mezi spojenci je koneckonců vidět i na reálných případech - odposlechů NSA evropských politiků, v USA zatčení občané za Špionáž pro Izrael, atd...

    Ohánět se Čínou a Ruskem je snadné a laciné, vždy do vyvolá reakci a spoustu komentářů, ale cílem špionáže je získat výhodu, a to chtěji i "spojenci" mezi sebou. Koneckonců každé spojenectví něco stojí a má nějakou trvanlivost.

    • Olivav
      10:11 06.12.2019

      Jo musím souhlasit.

      Tyto schopnost si buduje, každý kdo na to má. Nedlám si iluze ani o jedné straně. Mé komentáře níže nejsou o tom, že bych nenáviděl USA a stranil Rusku. Naopak můj zájem a to i profesní směřuje právě směrem na západ. Myslím, že západě jsou mnohem realisitčtější a nedělají si iluze na rozdíl od některých zdejších ovcí.

      Neplivu na USA, ale myslet si, že oni tohle neumí je blbost. Nakonec, kdybychom se z nějakého dlůvodu ocitli na opačné straně barikády, tak nás nebudou šetřit. Proti komu to použijí je jen otázkou toho, kdo je nepřítel a kdo je ohrožuje.

  • danny
    13:50 05.12.2019

    Musím jednoznačně podpořit Gornův komentář. Jen bych ještě doplnil pár detailů. I ten obejitelný formulář je přece jen ohromný skok proti před pár lety fungujícímu systému na cizinecké policii, kde běžně při otevření úřadu krabice na pořadové lístky hlásila, že již byl vydán maximální počet lístků pro daný den. Při odchodu člověk dostal neodolatelnou nabídku na koupi pořadového lístku od milého Ukrajince.
    Za povšimnutí také stojí, že za tímto "hackerským" útokem stojí čistě komerční zájem dvou studentíků. Soustředit se tudíž jen na politickou linii, jako že na nás bude útočit Putin se strýčkem Si a budou nám nabourávat demokracii, je poněkud dementní. Hráčů s čistě zištnou motivací je spousta, jak mezi fyzickými osobami, tak komerčními subjekty. A bez realistického pohledu na potenciální hrozby není možné vybudovat smysluplné zabezpečení ani pozemku v zahrádkářské kolonii.

    • kazd
      13:59 05.12.2019

      To nejlepší co může pro zpravodajskou službu existovat je situace, kdy své zájmy může "promíchat" s korupcí. Není lepšího krytí.
      Z tohoto pohledu jsou názory, že šlo o komerční zájem zcela mimo.

      • danny
        16:23 05.12.2019

        kazd: že je to nejlepší krytí, je samozřejmě pravda. Ale pokud za vším hledáš komplot tajných služeb, snadno ti unikne taková "drobná kriminalita". A ta může mít stejně neblahé následky, i když bude přicházet z jinak spojenecké země.

      • Gorn
        19:39 05.12.2019

        Ano, máte pravdu. Nicméně o pozadí tohoto incidentu víme velice málo.
        Například se mohlo stát to že o tom problému roky všichni věděli, ale v rámci klasického bordelu na ministerstvu se nikdy nepovedlo na lepší zabezpečení alokovat prostředky.

        A ano opět argumentuji tím že ČR, potažmo MZV, tady vlastně nejsou poškozenou stranou, poškozenou stranou jsou zájemci o vízum. Jasně, v podstatě jsme umožňovali někomu nelegálně obchodovat s možností si podat vízum, ale to je skutečně drobný problém a pokud mluvíme o kybernetické bezpečnosti státu tak něco takového je skutečně na okraji tématu.

        • danny
          09:51 06.12.2019

          Gorn: souhlas. S přístupem k českým zastupitelským úřadům a možností podat žádost o pracovní, pobytové nebo turistické vízum se obchoduje na řadě míst po světě a většinou stačí obyčejná hrozba fyzického zamezení vstupu do budovy. O kyberbezpečnosti to fakt není.

  • Gorn
    12:31 05.12.2019

    Někdo dokázal obejít zabezpečení formuláře MZV tak aby ho vyplnil rychleji než ostatní. Tečka.

    Takže se zase hezky uklidníme a pan Kechlibar si najde někoho kdo mu vysvětlí, jaký je rozdíl mezi vyplněním formuláře na internetu a napadením klíčového uzlu infrastruktury.

    • Olivav
      13:29 05.12.2019

      Díky za objasnění. Tohle je tedy kyberútok jak noha ;-)

      • kazd
        13:41 05.12.2019

        vy experti :-)) než budete do autora, který má díky článkům na webu dost velké renomé kopat, tak si něco zjistěte.
        Např. ten útok byl veden několika způsoby mimo jiné i na telefoní linky.
        Tohle kromě vlastního zabezpečení vyvolává otázky zejména vůči BIS, UZSI, Vojenské zpravodajství atd, protože o problémech víz se ví roky a ovládnutí vízového sytému znamená, že sem může cizí subjekt ofiko poslat koho chce - reakce bezp. složek tak má být v řádů dnů a ve skutečnosti byla v řádu let.

        • major
          14:02 05.12.2019

          To až potom, čo MZV odstavilo web. A "útok" spočíval v tom, že zahltili telefónnu linku a keď potrebovali podať žiadosť vlastnému človeku, tak svoju bombardovaciu mašinu pozastavili - ich človek sa dovolal a oni zas stroj spustili.

          A kauza nie je o vydývaní víz, ale o podávaní (!) žiadostí o vízum. Takže bez súhlasu "hekerov" síce nebolo možné (pre bežného človeka) vízum získať (pretože bežný človek oň nemal ako požiadať), ale to neznamená, že oni mohli získanie víza garantovať.

          Ty experte :-))

          • kazd
            14:33 05.12.2019

            Pokud máte frontu žadatelů o víza, kteří je získávají "komerčně", znamená to, že si můžete vybírat, kterého žadatele pro své zájmy využijete.
            To je ráj oproti situaci, kdy svého člověka musíte protáhnout "nekomerčním" systémem, protože nikdo jiný z žadatelů prostě nemá důvod se s vámi vůbec bavit a nemůžete z něj udělat svého člověka.

        • Larry
          15:12 05.12.2019

          Obávám se že na nářky je pozdě. Pokud nedokázali reagovat příslušné bezpečnostní složky v řádu let v případě prachobyčejné kyberkriminality (případ nemá s politikou nic společného) .
          Tady bych to spíš přičetl NÚKIBu, ale i zaměstnacům IT podpory MZV, na kzteré jste pozapomněl. Věc je na "personální opatření" znovu ověřit, jakou mají pracovníci IT st. správy napříč kvalifikaci a schopnosti.
          To aby "nevyšumělo do ztracena" bez důkladného vyšetření a represí, restrikcí se to nezlepší.
          Průšvih to je o to větší že "zabezpečení CAPTCHA" je vlastně jenom ověření že se jedná o člověka a ne robota.
          viz zde:
          https://cs.wikipedia.org/wiki/...

          Masivní sofistikovaný kyberútok (jedno odkudkoliv) proti životně důležité infrastruktuře v ČR musí mít zákonitě fatální následky. Schopnosti IT managementu státní správy ČR musí být pro kyberútočníky docela povzbuzující :-)))

          Nejúsměvnější je, že jse sami vyškolili a zaplatili studia cizincovi, který úspěšně vystudoval MFF UK. A by nám to skvěle "vrátil"

        • Olivav
          09:32 06.12.2019

          Průser to sice je, ale článek je jak z Blesku. Titulek je clickbait a o tom to je. Ten systém neovládli jako takový. Neměli vše plně pod kontrolou, ale "pouze" za prachy dali výhodu někomu.

          Cizí subjekt sem své koně dostává jako diplomaty, což se tak nějak tvrdí a i sem tam o tom píše, ne?

    • Marian Kechlibar
      14:07 05.12.2019

      To mi nemusí nikdo vysvětlovat, v bezpečnosti IT jsem pracoval patnáct let.

      Není mi ale jasné, co svým komentářem chcete přesně říci. Že weby nepotřebují zabezpečení? Že není potřeba je hlídat, i když přes ně běží docela důležitá agenda? Že by se ochrana datových systémů měla zabývat jenom "velkými" útoky typu zero-day exploits, protože cokoliv dalšího je pod úroveň pozornosti cenného odborníka?

      To je jako tvrdit, že v nemocnici se má léčit jenom rakovina, a že pacient se snětí v palci je moc triviální problém pro velké chirurgy. Jenže i na tu snět v palci se dá umřít a stejně tak se přes pitomou CAPTCHU dá způsobit docela velká škoda na zájmech provozovatele, jak jsme právě viděli.

      Rozhodně neplatí žádná přímá úměra mezi technickou sofistikovaností útoku a praktickými důsledky.

      • Gorn
        18:50 05.12.2019

        Je mi líto že jste se za 15 let v oboru nepochopil jak se věci mají.

        Systémy zabezpečujeme pouze do té úrovně do jaké je to potřeba, nebo na jakou máme prostředky. Nikdo od tohoto zabezpečení nikdy neočekával že bude bezvadné, ale v případě selhání tam nehrozí únik dat atd. takže toto selhání není incidentem z hlediska kybernetické bezpečnosti ministerstva. Prakticky u každého podobného systému se objevují podobné incidenty, kdy do něj kdosi zkouší vkládat strojově data, taková už je doba, tak to prostě ve veřejném prostoru je. Jedná se jen a pouze o problém lidí kteří tu agendu zpracovávají, buď to rozpoznají jako problém a požádají o pomoct odborníka, nebo se na to vykašlou.

        K vašemu příměru- V nemocnici se léčí, ale to ještě neznamená že tam stojí na chodbě doktor který zatáhne do své ordinace každého, kdo má příznaky nějaké nemoci. Proaktivně a neodkladně se léčí pouze život ohrožující stavy, ostatní pacienti si zaplatí poplatek, stoupnou do fronty a až když si tu frontu vystojí tak se jim bude někdo věnovat.

      • Gorn
        19:57 05.12.2019

        Mimochodem, když už jste aktivní v diskuzi.
        "pět let řídili český systém udělování víz pro Vietnamce, jak se jim zachtělo"

        To je taková hezká větička. Ti "hackeři" zvládli pro své "klienty" tak akorát podat žádost, jejich vliv na vyřízení té žádosti a udělení víza byl naprosto nulový. Můžete nám osvětlit, na základě své mnohaleté zkušenosti z oboru, proč jste použil spojení "řídili systém"?

      • Olivav
        09:35 06.12.2019

        Ne, ale asi se snaží říci, že by to chtělo nevzbuzovat představu, že měli systém pod svojí kontrolou. Oni se tam sice nabourali a něco obešli. Nicméně dojem z článku bez některých důležitých detailů je dle scénáře:

        Horší svinstvo je něco neřici a zamlčet než lhát, pokud je to činěno vědomě. To je totiž taky ta hydridní informační válka.

        Pokud si chci hrát na nestranného borce a experta, tak je doré uvést co a jak kontroloali ne jen, že titulek a obsah z Blesku.

        A klidně mě umínusujte.

        • nksh
          10:55 06.12.2019

          Tak takhle pan Kechlibar pise jiz leta...

          Titulek vždy jak z Blesku, ale ve skutecnosti se pak ukaze ze je vse trochu jinak.
          Skoda ze s nim zacaly spolupracovat i AN :(

    • krllo
      13:19 07.12.2019

      Podobné to bylo v žádostech o kotlíkové dotace.

  • SofF
    12:28 05.12.2019

    co čekat od socanských kariéristů, ti tam jsou jen do počtu a nic neřeší, maximálně politické zadání od vedení a to ještě ne vždy. Současný ministr zahraničí je jen "náhradník" a úkoluje ho ten co měl být původně ale neprošel. Tam nikdo ani ve snu nemůže čekat že se bude vážněji zaobírat prací.
    A ty hackeři nemusí být jen z východu. Ty blackouty jak je popisováno proběhly v jižní Americe a byly poměrně dramatické. Článek se opět typicky úzkostlivě vyhybá ukázání na největšího užitatele tohoto typu útoků - USA které se ani nesnaží popírat že měli možnost nasadit ochromující software do rozvodných desek elektráren a to tak že restart a vyčištění nepomůže, musí se vyměnit celá deska s postiženým firmwarem. Ani bych se nedivil kdyby podobné šváby byly i v českých a slovenských elektrárnách kdyby jsme náhodou neprojevili dostatečnou loalajitu...

    • Storm
      13:07 05.12.2019

      Soft dnes baví obecenstvo svého vlastního cirkusu:
      Ani bych se nedivil kdyby podobné šváby byly i v českých a slovenských elektrárnách kdyby jsme náhodou neprojevili dostatečnou loalajitu.

      Reakce:
      Vysadit takhle najednou předepsané léky na palici může být fakt nebezpečné...

      • Olivav
        13:33 05.12.2019

        No já si vzpomínám jak lidi od Kaspersky lab mluvili o útoku USA na Iránský jaderný program. Takže o tom co by např. s námi dovedli, kdybychom změnili kurz.

        https://www.reuters.com/articl...

        https://en.wikipedia.org/wiki/...

        Rusko přechází na své obstarožní ELbrusy a vlastní OS a má k tomu asi důvod, že.?

        Mě jen baví tajtrlíci, kteří věří na hodné a zlé hochy a nevidí tu smutnou realitu, že jde jen o vlastní prospěch té či oné strany a že obě jsou pokud je potřeba jít přes mrtvoly.

        • Storm
          13:51 05.12.2019

          Mě zas baví paranoici, co vytvářejí konspirace o tom, jak ve všem máme "kurvítka" které nám udělají ze života peklo otočením vypínače... To že nám někdo něco hekne se stát může... Ale pochybuju že naše technologie, ať jde o cokoli máme na dálkový ovladač odkudkoli...

          • Olivav
            09:40 06.12.2019

            To není paranoia a dohledávat se mi to nechce. Byly svého času na netu, že i USA se na poli cyber útoků angažuje a dle některých tvrzení jsou ti z RF slabší odvar.

            No a milý Storme mě zase baví ovce, které věří na to, že má vše pod kontrolou, protože USA reprezentuje masiáše na zemi.

            O čem asi je boj o technologie 5G. Ten kdo má mozek musí pochopit, že právě v tom, kdo vybuduje tyto sítě bude mít navrch.

            Jo a Německo by mohlo o špehování ze strany USA vyprávět, že?

          • danny
            10:00 06.12.2019

            Storm: tady si počti něco k té paranoie. Pak by mě zajímal tvůj komentář.
            https://www.nytimes.com/2019/0...

        • Larry
          14:43 05.12.2019

          Pro upřesnění : Rusko a jejich bezpečnostní složky používají od poloviny r. 2019 OS linuxové distro nazývané ASTRA Linux alias "OREL" . Běhá to i na komerčním HW. Zrovna Elbrus není nutností.
          https://www.root.cz/zpravicky/...
          Můžete si to vyzkoušet stejně jako distro MINT nebo UBUNTU a jiné.
          Stáhnete si .so soubor a pomocí třeba programu Rufus vytvoříte bootovatelný FD
          https://rufus.ie/...
          ofiko web astra linuxu je tady:
          https://astralinux.ru/en/...
          videotutoriály
          https://www.youtube.com/result...

          existují 2 vydání. To co si stáhnete je verze OREL pro komerční užití.
          bezpečnostní složky RF (Armáda, FSB, Garda..... ) používají distro zvané Smolensk.
          Aby v tom neměli zmatek, vydávají updatované distro každé dva roky (14,16,18) to odpovídá linuxovým LTS vydáním s dlouhodobou podporou. (Long Term Support)
          Firma Kaspersky lab se podílela na vývoji zabezpečení distra.
          https://en.wikipedia.org/wiki/...

          Přeji hodně zábavy o zimním víkendu.

        • liberal shark
          17:56 05.12.2019

          Systém Simatic od Siemense řídící iránské centrifugy na obohacování uranu a US virus Stuxnet. Dobře jim tak :-).

          • Larry
            12:53 06.12.2019

            A co se jako stane?? I v ČR a zemích Nato je PLC Simatic od Siemensu nasazený v kritické infrastruktuře. Vyskytují se i jiné např. Allen Bradley
            https://ab.rockwellautomation....
            Není to nebezpečné, ale nesmí být přístup zvenčí po internetu do systému.
            Průmyslové systémy jsou uzavřené, (internet k životu nepotřebují) a rozumné firmy je mají fyzicky odděleny od internetu a jejich IT si tohle hlídá.
            V AČR KISáci sledují, zda se neobjeví třeba neautorizovaný HW v síti.

  • juhelak
    12:28 05.12.2019

    hm a to mi prislo že na tohle stát myslí a na kybernetickou bezpenost finance chodi..mozna je chyba v tom ze kazde ministerstvo si to reší samo..v tomhle má soukromy sektor asi zabezpecení lepsi..
    Pritom je u nás tolik kvalitních firem které se bezpecností zabývaji a hodilo by se je zapojit.

  • liberal shark
    12:18 05.12.2019

    JJ, jak píše Petr Hampl ve své knize Prolomení hradeb, největší hrozbu evropské civilizaci představují tupí a líní úředníci veřejné správy :-((. A co se týče blackoutu, tak způsobí smrt velké většiny obyvatelstva během 5 dní a konec jakékoli aorganizované společenské struktury. V lepším případě tu zbude pár izolovaných venkovských komunit na úrovni ranného středověku. Bez elektřiny nebude voda, komunikace, palivo, potraviny, léky ani další základní životní potřeby.

    • palo satko
      13:53 05.12.2019

      Na začiatku 90-tych rokov pozvali nejakeho vyznamne ruskeho vedca do USA na kongres o atomovej vojne. Vo volnej debate po jeho prednaške padla otazka, že kto by prežil tu kucapacu, či Rusko alebo USA. On im povedal že Rusko. Že v mnohych oblastiach a dost velkych, ktore pravdepodobne ani nebudu cielom utokov, žiju ludia, ktori naozaj nepotrebuje tolko "civilizacie" ako potrebuje Američan. Nepotešil. Možno aj take Sídliště Chanov je rodiskom buduceho Praotce Roma pre postapokalyptickú Romeniu-Bohemiu.

    • VlaLang
      14:00 05.12.2019

      No. "Hampl"... :-)

      • liberal shark
        17:46 05.12.2019

        Argumentum ad hominem - znamení ducha mdlého :-)

  • PetrTechnik
    11:50 05.12.2019

    Úspěšné hacknutí nějakého IS spočívá v získání uživatelského nebo adminstrátorského přístupu. Právě úřady jsou v tomto nejvíce zranitelné , protože jejich přístupová struktura oprávnění je často jen dvoustupňová nebo třísupňová , tzn. user-> key user -> admin. Uplatit nebo vydírat kohokoliv z nich je celkem jednoduché. Oproti tomu třeba jaderné elektrárny mají tuto strukturu mnohem sofistikovanější a v podstatě tam nelze získat takový přístup, aby bylo možné je ohrozit.
    U bank je situace komplikovaná tím, že mají obrovské množství uživatelů, největším nebezpečím je tzv. softwareový run , naštěstí zatím se nikde nezdařil, ale jednou se to jistě povede. Nebyl by pak problém v podstatě položit bankovní systém jakékoliv země.
    Rozhodně nelze tato nebezpečí podceňovat.

    • satai
      12:16 05.12.2019
      Oblíbený příspěvek

      "Úspěšné hacknutí nějakého IS spočívá v získání uživatelského nebo adminstrátorského přístupu. "

      Ne.

      • PetrTechnik
        13:41 05.12.2019

        V reálu ano , ve filmu je jistě mnoho způsobů.

        • satai
          13:53 05.12.2019
          Oblíbený příspěvek

          Proč plácáš o něčem, o čem víš houby?

          Útok je jakékoli odstranění vlastností, které jsou po systému požadované. Třebas i availability, k čemu většinou nedostáváš admina.

          A i "klasické" útoky, kdy ze systému neoprávněně získáš data nebo tam nějaká data neoprávněně pozměníš, velmi často (a možná většinou) zisk admina neobsahují. Tak funguje velká část *injection útoků.

          • liberal shark
            17:48 05.12.2019

            Přesně tak - jakákoli neoprávněná manipulace s informačním systémem, změna nebo znepřístupnění uložených informací, omezení nebo vyřazení funkcí, atd.

    • fotr
      12:17 05.12.2019

      PetrTechnik
      softwareový run, to myslíš něco jako útoky D-DOS? nebo je to něco jiného?
      a rozhodně souhlasím že podobné věci nelze podceňovat a to zvláště v dnešní době

      • PetrTechnik
        13:42 05.12.2019

        Stejné jako klasický bankovní run, hromadný výběr peněz, ale formou převodů.

        • fotr
          14:26 05.12.2019

          PetrTechnik
          jasně, tedy jde o přetížení systému který pak zkolabuje, ano?

    • Larry
      15:53 05.12.2019

      jakékoliv elektrárny - jejich řízení (zejména výkonu) a komunikace probíhá po VN linkách (např. 110kV) Je to komunikace z velína ČEZu přes ČEPS a do elektráren - dispečer. Počítače mají svůj propietární operační systém. Stále se kontroluje a pracuje s několika snímky výrobních technologií.
      Výrobní technologie elektráren používají v nejnižšší úrovni "polní instrumentace" taktéž oddělenou síť LAN , vše je 2x zokruhováno viz "token ring" mezi PLC automaty propojeno přes průyslové switche. Každá pracovní stanice má HW klíč a operátoři se přihlašují ve směnách svými ID kartami. V některých úrovních je metalická LAN CAT 5e, ve vyšších optika. Protokoly Modbus, TCP-UDP, Profibus.
      Běžně kromě několika přesně stanovených pracovníků - systémových inženýrů nemá nikdo zvenčí přístup na server.

      • liberal shark
        17:49 05.12.2019

        V životě jsem nezažil, že by se operátoři hlásili ke stanicím kartou nebo HW klíčem ...

        • Larry
          18:45 05.12.2019

          Zkuste se pozeptat třeba ve firmě ZAT control. Ta se speciálně zabývá řízením procesů v elektrárnách. Na začátku směny se přihlásí topič, strojník, operátor kartou ( tou samou co používá přístupový - docházkový systém a zároveń jako elektronickou peněženku pro platbu stravy) Tím že se přihlásí, přebírá zodpovědnost za technologii. Předpokládá se a je v zájmu pracovníka aby byl na pracovišti.
          Stanice (in touch) mají HW klíč, protože se jedná o duševní vlastnictví výrobce, ke každému klíči se platí licence. HW klíč musí být trvale v pracovní stanici.
          Je jedno, zda heslo nebo karta pro přístup, oboje je originální a při správném používání nehrozí zneužití. Nic složitého k nepochopení.

        • lp13
          20:54 05.12.2019

          Prakticky celé MPSV se hlásí do PC pomocí karet

          • Larry
            13:05 06.12.2019

            Díky za praktickou poznámku.
            Ještě pár slov HW klíči:
            Mám zákazníka, který vyrábí elektroniku ve velkém. Objednali si pájecí stanici - cínovou vlnu z Německa
            https://www.kurtzersa.com/elec...
            Pro užití "specifického SW " je nutný HW klíč. Bez toho ani ránu. zařízení je doslova kus železa. Technik z Engineeringu měl při programování zasunutý ve stanici HW klíč a šel na oběd. HW klíč vizuálně pro laika vypadá jako flash disc.
            než se vrátil z oběda, klíč byl pryč. Primitivové i z výroby měli dobrý pocit, jak zadarmo mají pěknou "flešku". (Poláci, Bulhaři, Rumuni)
            Fleška byla za 4000 EUR. Nenašla se samozřejmě. Nakonec to prý zaplatila pojišťovna.

  • fotr
    11:31 05.12.2019

    To že v sytému není něco v pořádku muselo vědět dost odpovědných lidí už dlouho ale nikdo nic nepodnikl a já se nemohu zbavit dojmu že na tom musel někdo participoval a celou akci kryl nebo úmyslně neřešil. O tom systému si cvrlikala půlka Hanoje a nejméně půlka Vietnamců u nás.
    Nikoho netrklo že systém žádostí který neumožňuje hromadná podání pak najednou vydává povolení celé rodině a to s čísly po sobě jdoucím?
    To povídejte holubům!

  • palo satko
    11:23 05.12.2019

    Ked som spravne pochopil text z priloženeho linku, tak sa jedna o ruskeho hackera absolventa Matematicko-fyzikální fakulty na Univerzitě Karlově. Takže to asi nebude Putinom vyslany sabotážnik, ale v Prahe vyskoleny pristahovalec, ktory asi pred Putinom a možno už pred Jelcinom utiekol z Maticky Rusi. Asi už dnes je aj česky občan. Ti Vietnamci čo to organizovali tiež su asi českymi občanmi. Možno nakoniec sa nejedna vôbec o vojensku hrozbu zo zahraničia, ale vlastnu, viac menej "česku" kriminalnu tvorivost.

    • Storm
      14:00 05.12.2019

      Téda další výblitek Pavla... A to jsou doložitelné fakta? Nebo tvě ujeté domněnky? Moh by sis to klidně dát i na svůj web... Tvé rovné by to jistě uspokojilo šimráním v rozkroku...

      Protože to souvisí, tak aby to nezapadlo z diskuze pod starším článkem... Cituji sám sebe...
      "Tak asi takto Palo... To, že o sobě tady teď tvrdíš, že se od narození opravdu jmenuješ Pavol Satko, má úplně stejnou váhu, jako když já teď budu tvrdit, že se opravdu od narození jmenuju Storm... Pořád je to jen tvé tvrzení... A to že máš svůj, nevím co to je, asi blog, nedíval jsem se, to na důvěrihodnosti přidá leda s těží... Můžeš tam ty svoje kecy klidně psát pod pseudonimem... Takže to není vůbec o "obrovském kusu sebevědomí", jak se nám tu snažíž namluvit... Je to maximálně o tom, že nemáš vůbec zdravou soudnost... Teda pokud tam meleš ty samé pomatené kraviny co tady... Soudě už podle toho že tě mám za sběratele mínusů... Tečka... "

      • palo satko
        15:34 05.12.2019

        Storm klidek, je to len debata. Minisy sem, minusy tam. Zaleži na tom? Mam o teba obavu, že to tak preživaš. Nepotrebuješ pomôct? Ak nemaž nikoho, napiš. Skusim zalarmovat zachranku. U nas je to 112, u vas tiež?

  • lorgarius
    11:01 05.12.2019

    no ak bolo heslo podobne komplexne ako heslo do slovenskeho NajvyssiehoBezpecnostnehoUradu - NBU123, tak hacker asi nemal ani moc prace.

  • CerVus
    10:43 05.12.2019

    To, že byly dané systémy zpomalené a nikdo si toho "nevšiml" má i jedno celkem logické zdůvodnění. Všechny vládní systémy jsou zoufale zabrzděné a den co den testují trpělivost ubožáků, kteří s nimi musí pracovat. Takže nějaké další zpomalení se jednoduše ztratí.

  • Harpy
    10:22 05.12.2019

    Velice zajímavé téma, které by si zasloužilo kvalitní článek. Tento se tak však hodnotit nedá - a můj názor ještě umocňuje reklama na jeho konci.

    • Jan Grohmann
      10:33 05.12.2019

      To není reklama, ale vstřícnost. Článek slouží k zdůraznění važného problému. Pokud domluva dopadne dobře, tak i toho "kvalitního" článku se dočkáte.