Hlavní obsah

Bulharsko se vzpamatovává z hackerského útoku, v bezpečí nejsou ani české úřady

21. 7. 2019

Hacker v Bulharsku získal data o téměř celém národu, ta jsou nyní volně ke stažení. (Video: Petr Juna)

Za krádeží dat drtivé většiny Bulharů stojí hlubší problém, se kterým se potýká i Česko. Na kyberbezpečnost státy nevydávají dostatek peněz.

Článek

Citlivá data více než pěti milionů Bulharů se objevila na internetu volně ke stažení. Hackeři je na začátku týdne ukradli z databází národní finanční správy. Kromě toho útočníci rozeslali z ruského internetového portálu Yandex e-maily do redakcí tamějších médií výzvu k propuštění zakladatele webu WikiLeaks Juliana Assange nebo k demisi ministra financí. Připojili i vzkaz, že „vaše vláda je mentálně retardovaná. Stav vaší kybernetické bezpečnosti je parodie.“

Státní databáze jsou oblíbeným terčem hackerů. Informace v nich obsažené mají na černém trhu vysokou hodnotu. Navíc se jedná o fakta, která se často nemění, jako je například rodné číslo nebo adresa a datum narození. Útočník v dnešní době nemusí být ani extrémně zručný, jak tomu bylo dříve. Na takzvaném dark webu se dají poměrně snadno sehnat nástroje, které útok zrealizují nebo aspoň výrazně ulehčí.

Státní správa zpravidla nemá finanční prostředky na to, aby skutečně zručné hackery najala do vlastních řad. Nabídku, kterou jim mohou předložit, snadno přebíjí soukromé společnosti nebo možný zisk z nelegální činnosti. Například český Národní ústav pro kybernetickou a informační bezpečnost (NÚKIB) se tak s nedostatkem IT specialistů a techniků potýká dlouhodobě.

Nepomohl ani fakt, že Ministerstvo financí nepovolilo nabrat 48 nových lidí, ale jen 8. Hrozí tedy, že úřad nebude schopen plnit ani činnosti, které mu ukládá zákon, jako například kontrolovat zabezpečení státních institucí před útoky. „Poté, co vláda přišla s tím, že musíme šetřit všichni, tak jsme to zkrátili na 32. V současné době nám to vychází jenom na osm tabulkových míst, která nám byla opravdu schválená, i když jsme ve finále potřebovali nutných alespoň 13,“ uvedl na začátku července pro Radiožurnál mluvčí úřadu Radek Holý.

Stejný problém řeší i v již zmíněném Bulharsku. V návaznosti na pondělní útok uvedl premiér Bojko Borisov, že „je velmi důležité, abychom mohli lépe platit lidem jako hacker stojící za útokem. Abychom je mohli využít ve státní správě a pro vlastní účely. Místo toho, aby škodili a byli trestáni, měli bychom je přilákat do státního aparátu,” citovala ho agentura AP.

Čerstvou zkušenost s útoky mají i v Rusku. Z databází Federální služby bezpečnosti (FSB) se hackerům povedlo ukrást 7,5 terabajtů dat. Mezi nimi byly například plány na oddělení ruského internetu od zbytku světa. Tyto informace pak útočníci poslali do médií.

Doporučujeme

Další zprávy