Bundestag hackli, my budeme další

Kybernetická bezpečnost české Poslanecké sněmovny je ve dvou stránkách obecných doporučení. Že komunikaci tuzemských poslanců zatím nikdo nenaboural, tedy spíše znamená, že za to nikomu nestála, než že by to nešlo.

Komentář Praha Tento článek je více než rok starý Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Zavřít

Internetová bezpečnost, anonymita, hacker (foto Stian Eikeland)

Asi jediný hacker, kterému by se česká sněmovna ubránila. | Foto: zdroj: Flickr.com, Creative Commons Attribution-NonCommercial-ShareAlike 2.0 Generic | Zdroj: Flickr | CC BY-NC-SA 1.0

Německem otřásá mohutný únik kontaktů, osobních údajů a privátní komunikace poslanců Bundestagu. Čeští zákonodárci mají k něčemu takovému slušně nakročeno.

Ne že by se bezpečnostní maléry sněmovně vyhýbaly úplně. Před šesti lety admin webu psp.cz nechal otevřený přístup na celý server, na kterém pak lidé mohli najít třeba odvážné fotky, nafocené zaměstnanci sněmovny na služební cestě. Mluvčí Roman Žamboch tehdy všechno sváděl na neznámé hackery.

O rozruch se nedávno postaral i podvržený e-mail, ve kterém měl Tomio Okamura (SPD) nabízet zlevněné sushi sety kolegům poslancům. Řada z nich na dětinský vtípek naletěla. Není ale divu: podvržený mail vám dnes e-mailové služby označí nebo rovnou hodí do balíku s nevyžádanou poštou, sněmovní servery to ale nezvládly.

Sushi set se slevou. Okamura popřel, že by psal nabídku, která z jeho adresy přišla poslancům

Číst článek

„Ukázalo se, že e-mailový program sice zprávu identifikoval jako tzv. zprávu s nízkou reputací, ale sám od sebe nedoplnil do subjektu zprávy, že se jedná o nedůvěryhodnou zprávu. Tohle bylo uvedeno pouze v hlavičce zprávy. Takže kdo si nevšiml té hlavičky, mohl zprávu považovat za oficiální a důvěryhodnou,“ vysvětloval mluvčí tentokrát s tím, že problematické zprávy se budou nově značit výrazněji.

Ani to ale nic moc neřeší. „Z důvodu, že je e-mailová schránka zastaralá, řada poslanců používá reálně pro práci své free maily. Někteří přitom používají technická řešení, která nejsou bezpečnostně v pořádku,“ řekl serveru iROZHLAS.cz pirátský poslanec Mikuláš Ferjenčík. Není tedy vůbec jasné, kterými kanály poslanecká komunikace vůbec plyne a kde končí.

‚Systém je strašně špatný‘. Poslanci chtějí po ‚Okamurově slevě‘ řešit bezpečné posílání e-mailů

Číst článek

„Prakticky permanentně probíhají nějaká školení o kybernetické bezpečnosti – o tom, jak používat nebo nepoužívat služební e-mail, jak používat nebo nepoužívat soukromý e-mail pro služební účely nebo jak zacházet s hesly,“ brání svou instituci mluvčí Žamboch.

Jak takové školení v praxi vypadá, jsme se snažili zjistit. Samotné materiály, podle kterých se bezpečnost školí, nám sněmovna odmítla poslat, získali jsme ale jejich seznam. Reálně jde o manuály ke kancelářským programům a dvě stránky obecných doporučení.

Je sice hezké poslancům radit, aby svá data šifrovali, nedostanou ale žádný návod, jak na to. A o základních opatřeních, jako užívání správce hesel nebo VPN, už se bezpečnostní rady nezmiňují vůbec.

S něčím podobným jsme se nesetkali, zní po útoku v Německu z českého úřadu pro kyberbezpečnost

Číst článek

Že jí teče do bot, ale sněmovna tuší. „Navyšování kybernetického bezpečnostního povědomí je u povinného subjektu nově přehodnocováno a bude rozloženo do více úrovní tak, aby odpovídalo příslušným ustanovením vyhlášky o kybernetické bezpečnosti,“ napsala serveru iROZHLAS.cz tajemnice komise pro chod sněmovny. Od března se tak zaměstnanci úřadu budou školit v režii Národního úřadu pro kybernetickou bezpečnost.

A do té doby se nám snad hackeři vyhnou. A pokud ne, tak se svým úlovkem snad alespoň veřejně pochlubí (protože úřady mohou legálně zatloukat) jako v Německu. Nejhorší totiž je, když citlivá data unikají dlouhou dobu a v tichosti.

Jan Cibulka Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Zavřít

Nejčtenější

Nejnovější články

Aktuální témata

Doporučujeme