Interaktivní zpravodajský pořad ČT24. Hlavní události dne, podstatná témata a jejich aktéři odpovídající na otázky diváků živě v Hyde Parku. Na téma „Kyberútok na Ministerstvo zahraničních věcí“ expertem na IT bezpečnost Jiřím Nápravníkem.

Obsah dílu

Přehrát vše

Chat

expert na IT bezpečnost

Jiří Nápravník

Aktuálně měníme téma dnešní Devadesátky. Avizovaný Robert Šlachta přislíbil účast ve čtvrtek. Dnes se budeme věnovat hackerským útokům na mailové účty Ministerstva zahraničních věcí. Ministerstvo sledovalo aktivitu počítačových pirátů v systému ministerstva od začátku ledna. Ministr Lubomír Zaorálek ale na brífinku zdůrazňoval, že hackeři nepronikli do interního sítě úřadu, v níž by se mohli dostat k tajným informacím. Dostali se však do desítek e-mailových schránek zaměstnanců ministerstva včetně náměstků a ministra samotného. Ptejte se Jiřího Nápravníka, experta na IT bezpečnost.

Záznam chatu z úterý 31. ledna 2017

DEFENDER: „Máte svůj názor kdo to konkrétně provedly ty hackerské útoky na mailové účty Ministerstva zahraničních věcí?“

Jiří Nápravník: „Těžko jasně odpovědět, mohl to být mladý recesista, šprýmař, ale také cizí zpravodajská služba.“

SK: „" Dostali se však do desítek e-mailových schránek zaměstnanců ministerstva včetně náměstků a ministra samotného." Jak je to možné, že se tam dostali?“

Jiří Nápravník: „Mohla to být chyba v nastavení mail serveru, slabé heslo uživatelů nebo zatím neznámá chyba v SW, na kterém pracuje mail server.“

Stanislav: „Odkud podle Vás pochází hackerský útok na MZV?Min.Zaorálek dnes na tiskovce přirovnal ten útok k útokům na americké prezidentské volby,které pocházely z Ruska,kde je již stíhán pracovník ruské rozvědky.Domníváte se,že útok mohl opravdu pocházet z Ruska?“

Jiří Nápravník: „Internet a možnosti maskování v této síti nedovolují jasně říct, jestli ten útočník byl z Dejvic, z Ruska nebo z jiného konce světa.“

Ondřej: „Jak hodnotíte hackerské útoky na emaily Ministerstva zahraničí ? Jak se hackerům podařilo prolomit zabezpečení emailových účtů ? Jsou útoky natolik závažné, že je lze považovat za útok na demokratický stát, který může ovlivnit volby ve prospěch Ruska ?“

Jiří Nápravník: „Odpověď zazněla ve vysílání.“

Johana: „Na jakém stupni zabezpečení jsou vládní mailové schránky? Když dám těm běžným domácím stupeň 1, jaký stupeň dostanou vládní? Děkuji“

Jiří Nápravník: „Odpověď zazněla ve vysílání.“

Vilda: „Dá se očekávat, že maily vyplavou napovrch?“

Jiří Nápravník: „Záleží, kdo se k datům dostal. Zda někdo z České republiky, nebo ze zahraničí.“

Vláďa: „Jak se postupuje při takovém útoku? Je běžné, že se nechá hackovat a v té chvíli příslušné úřady zjišťují z jaké lokality útok přichází?“

Jiří Nápravník: „Pokud se to zjistí včas, tak ano. Většinou se ale na hackerský útok přijde až s odstupem času.“

Ondřej: „Konzultavalo Ministerstvo zahraničních věcí hackerský útok s americkými IT experty na kybernetickou bezpečnost ? Pokud ne, mělo by vzhledem k podobnostem? Koordinuje se kybernetická bezpečnost v rámci NATO nebo na jiné bázi spolupráce se spojenci ?“

Jiří Nápravník: „Národní centrum kybernetické bezpečnosti v takovýchto případech spolupracuje s kolegy v Evropě i USA.“

Aleš: „Nedávno jsme byli v souvislosti s aférou Clinton ubezpečování, že naše ministerstva mají důkladné počítačové zabezpečení.Asi ne. Jaké je softwarové zabezpečení pro jednotlivá ministerstva? Je to koordinováno nebo každé má své zabezpečení (různé kvality)?“

Jiří Nápravník: „Odpověď zazněla ve vysílání.“

Ondřej: „Stala se ČR cílem hackerských útoku ve stejném stylu, jako loňské útoky v USA ? Podařilo se bezpečnostním expertům vystopovat, kam mířila kradená pošta a kdo je pravděpodobným zlodějem kradených dat ?“

Jiří Nápravník: „Odpověď zazněla ve vysílání.“

Žaneta: „Pokud byl útok sofistikovaný, jak poznali, že šel z Ruska? Pokud to byli opravdu špičky, tak po sobě určitě stopy zakryli.“

Jiří Nápravník: „Každý útočník nemusí být automaticky z Ruska.“

Karel: „Je možné, že cílem byly i jiné ministerstva? Ověřuje se to?“

Jiří Nápravník: „Možné to je, dnes to vyhodnocuje Národní centrum kybernetické bezpečnosti a správci IT systémů na jednotlivých ministerstvech, takže ano, ověřuje se to.“

Jarmila: „Měla jsem dosud dojem, že ČR je hackersky nezajímavá? Co na MZV takového schraňují, že bychom se mohli bát odtajnění?“

Jiří Nápravník: „Zajímavý je každý státní úřad nebo banka kdekoli na světě.“

Pája: „E-mail vznikl v akademickém prostředí v ranných altruistických dobách Internetu a od té doby se moc nezměnil. Nepočítá se zlým úmyslem a proto není bezpečný. Všichni by měli mail používat s vědomím, že cokoli nekryptovaného odešlou, může někdo třetí číst.“

Jiří Nápravník: „Ano, internet i e-mail vznikl na univerzitách. To je dnes s odstupem času problém právě v rovině bezpečnosti a ověření, kdo a kdy provedl konkrétní operaci. Šifrování je řešení, ale zatím se to podává uživatelům v málo srozumitelné podobě.“

Eduard Nožička: „#hpct24 - Posledni dobou slycham cim dal casteji, ze se nyni nachazime v kybervalce. Nemela by tedy vlada vyhlasit Valecny stav?“

Jiří Nápravník: „Spíš se jedná o reklamní heslo. Musíme zmínit základy oboru IT, to je pravda, nemyslím si ale, že bychom byli v kybernetické válce.“

Zvídalka: „Která země nejvíce hackuje a která země je nejčastějším cílem hackerů?“

Jiří Nápravník: „Mnoho dobrých hackerů často pochází ze zemí jako Rusko, Čína, Indie, ale také USA i jednotlivé týmy z EU.“

Honza: „Funguje vůbec ta iternetová bezpečnost ? Když bylo vloupání na Ministerstvo Zahraničí proč to hned nezjistily v ten den jak to začlo ?“

Jiří Nápravník: „Částečně ano, pokud správě systému věnujete hodně času a máte dostatečné kontrolní SW, tak se můžete ubránit nebo včas odhalit pokus o útok. Problém je v tom, že tato práce je velmi náročná na čas a zkušenosti.“

Milan: „Jak může znát p.Zaorálek charakter útoku na demokratickou stranu?To mu to řekla CIA?Není to náhodou vlastní akce,aby mohlo být posvěceno šmírování na netu.“

Jiří Nápravník: „Charakter pravděpodobně zná z médií, případně od pana velvyslance v USA.“

ESP: „Je tu nejaký reálny dôvod, že takmer každý sa vyjadruje, že útok bol spáchaný ruskými hackermi ? Útok predsa mohol byť spáchaný z kadekoľvek a adresy môžu viesť do Ruska, keďže vo vyšetrovaní veľmi nespolupracuje, takže útok je ďalej nedostopovateľný .“

Jiří Nápravník: „Je to dnes nejjednodušší vysvětlení počítačového útoku, skutečně ten útok mohl provést kdokoli - Čech, Rus i Američan.“

Zdenička: „V Rusku byl zatčen vysoký důstojník FSB Sergej Michajlov, šéf Centra informační bezpečnosti a další osoby. Byl údajně spojen se skupinou hackerů. Je důvodně podezřelý ze spolupráce s CIA. Jaký je na toto váš názor ?“

Jiří Nápravník: „Odpověď zazněla ve vysílání.“

Stopáž90 minut
Rok výroby 2017
 P ST HD