16. února 2017
Od kyberútoku na ministerstvo zahraničních věcí uběhly dva týdny. Tvrdý důkaz ohledně toho, kdo za úderem stojí, šéf resortu v rukou stále nemá. Podklady ale podle něj pořád ukazují na cizí stát. Mnohem aktivněji by se podle něj mohly k útoku vyjadřovat bezpečnostní složky. „V jiných zemích jsou zpravodajské služby aktivnější a jsou ochotny to převzít, aby to nemusel říkat ministr,“ říká v rozhovoru pro INFO.CZ ministr zahraničních věcí Lubomír Zaorálek. Aby se situace do budoucna neopakovala, je podle jeho slov potřeba přijmout víc expertů na kybernetickou bezpečnost. Jak moc bude vyhrocená situace na březnovém sjezdu sociální demokracie? A uvažuje o postu předsedy strany? I o tom ministr mluvil v rozhovoru pro INFO.CZ.
Od útoků na MZV utekly dva týdny. Jaké konkrétní kroky jste podnikli, aby se něco podobného už neopakovalo?
To nás čeká. Od prvního okamžiku, kdy jsme zjistili, že se děje něco nepřirozeného, jsme informovali Národní bezpečnostní úřad. Od té doby se tím zabýváme neustále. Velkou část mé dnešní (pondělní – pozn. red.) porady s náměstky zabíraly právě i tyto kroky, na které se ptáte. Ale nemohu o nich ještě mluvit. Mohu vás ale ujistit, že nás to hodně zajímá. A to i proto, že se tím zabýváme spolu s našimi partnery v řadě jiných zemí, čerstvě například s našimi italskými přáteli, kteří prožili podobnou věc jako my, nebo Poláky, Nory a dalšími. Počet zemí, které mají zkušenost s kybernetickými útoky, neustále přibývá. Jedná se o velkou invazi. To, že tu je najednou taková série útoků na ministerstva zahraničí, není náhoda. Výhoda je, že ČR měla v tomto předstih. Díky tomu, že jsme už implementovali zákon o kybernetické bezpečnosti, tak jsme odhalili napadení. Tím, že jsme postupovali podle tohoto zákona, tak jsme dělali celou řadu dalších kontrol.
Ale přišlo se na to po roce…
Ale zákon platí krátce. A určitě jsme na to nepřišli po roce. Vycházíte z údajů, které byly zveřejněny a u kterých vůbec nelze tvrdit, že jsou skutečně spolehlivé. Můžeme mluvit o měsících.
Co se tedy udělalo konkrétně?
Udělali jsme hodně kroků jak v oblasti legislativy, tak institucí. Oblast je natolik složitá, že se ukazuje, že státní správa obecně asi ještě není schopná si uvědomit rozsah rostoucího rizika tak rychle, jako si to uvědomily firmy a průmysl. Investují obrovské prostředky do své ochrany, státní správa si naléhavost dosud neuvědomovala.
Co je problémem?
Je to množství prostředků, které do této oblasti investujeme. Od toho se odvíjí, jak dobré experty můžeme zaplatit.
Nyní je to podhodnocené?
Jednoznačně. Do dalšího rozpočtu budeme chtít rozšíření počtu lidí pro oblast ochrany před kybernetickými útoky. S tím počtem lidí, které tu máme, to nejsme schopni dělat.
O jak velké navýšení se jedná?
Bude to součástí vyjednávání, zatím to nemohu dopředu říkat. Na MZV jsme v nevýhodné situaci, protože tu před mým nástupem došlo k obrovské redukci počtu pracovních míst. Velká část z nich byli odborníci v oblasti IT. Dnes toto zpoždění doháníme. Nebylo lehké přesvědčit naše partnery ve vládě, že toto potřebujeme rozvíjet daleko rychleji. Dnes už se naše argumenty poslouchají lépe, protože tu je série napadených ministerstev v zahraničí.
Co můžete dělat už teď?
Chtěl bych usilovat o nezávislý audit situace, abychom věděli, že jdeme cestou, kde můžeme garantovat zvyšování bezpečnosti.
Mluvil jste o tom, že za útokem stál cizí státní útvar a že připomínal to, co se stalo v USA Demokratické straně. Co konkrétního vás k tomuto tvrzení vedlo?
Setkal jsem se s odborníky v oblasti, kteří byli v kontaktu s touto kauzou a kteří mi vysvětlili podobnosti těchto situací. Je to odborná debata a je pravda, že v tuto chvíli mi tito odborníci ani bezpečnostní služby nejsou schopny poskytnout důkazy, abych mohl říct o mnoho víc. Sdělili mi informace pouze o tom, že tento typ útoku si může dovolit pouze organizace tak velká jako je stát. Podobným způsobem uvažovali i kolegové z jiných zemí, protože mají podobná podezření.
Za dva týdny, co uběhly od útoku, se vám nepodařilo shromáždit další důkazy?
Podklady mám, ale nemám důkazy. A asi je rychle mít nebudu, protože to prokázat není tak jednoduché. Chtěl bych ale ujistit, že jsme na to nerezignovali. Součástí toho, co se nyní děje, je i to, že se hledá pachatel.
Mohlo by se jednat o stejného pachatele, který útočil také na ministerstva zahraničních států?
To je otázka pro zpravodajské služby. Jejich úkolem je, aby komunikovaly s našimi partnery a tyto otázky vyjasnily. Odkázal bych vás na ně, ale je otázka, co vám řeknou. Ony toho totiž nerady moc říkají.
Měly by toho říkat víc?
Možná je to chyba, protože v jiných zemích jsou zpravodajské služby aktivnější a jsou ochotny to převzít, aby to nemusel říkat ministr.
Bezpečnostní služby by tedy podle vás měly být v komunikaci aktivnější i v případě nedávného hackerského útoku na MZV?
Líbilo by se mi to, protože mi někdy připadá, že je toho na nás moc. Nemáme specialisty, kteří mají informace, jak to vypadá jinde. Naše zpravodajské služby s našimi partnery pracují hodně a řadu věcí s nimi společně řeší. Pokládám to za zajímavé a hodnověrné věci, ale není mi příjemné, že to mám říkat já. Zaprvé nejsem expert a nemám tyto kontakty. Mou agendou to není řešit třeba se zpravodajskými službami USA. Pouze to přejímám a z druhé ruky reprodukuji jejich postoje a jejich přesvědčení. Například v Norsku zpravodajská služba komentovala situaci sama a byla i schopna podezření doložit.
Nebylo tedy od vás příliš silné prohlášení na tiskové konferenci o cizím státním aktérovi?
Jelikož jsme měli informace potvrzené z více zdrojů, tak jsme to vyhodnotili tak, že si mohu dovolit to říct. Pokud by někdo chtěl, tak jsem schopen předložit písemné analýzy, které jsem dostal a v nichž bylo toto podezření jasně řečeno. Řekl jsem to na svou politickou odpovědnost, že to unesu, protože to mám podložené z několika stran. Nemohl jsem to říct jednoznačně, protože nemám důkazy a je pravda, že někteří jiní mě upozorňovali, že vidí i jiné alternativy.
Že by se nejednalo o státní útvar?
To už se dostáváme příliš daleko. Názor, že to byl státní útvar, to mám téměř se štemplem. Na druhé straně není vyloučeno nějaké procento, že by mohl existovat nějaký jiný silný hráč. Musel by ale disponovat poměrně značnými prostředky. Měl jsem i názor, který říkal, že existuje i alternativa jiného státního aktéra. Ten byl ale menšinový. Jak už jsem říkal, není mi příjemné, že o tom mluvím já. Bylo by dobré, kdyby k tomu vystoupili i ti, kdo s tím mají nějakou zkušenost a přímo v tom pracují.
Někdo z bezpečnostní sféry?
Třeba. Myslím si hlavně, že to není pouze věc ministerstva zahraničí, ale týká se to více strategických institucí, které se mohou snadno octnout v podobné situaci. Už dříve jsme říkali, že bychom byli rádi, aby kybernetická ochrana byla centralizovaná. Aby to nebylo tak, že každý máme vlastní, ale aby instituce, jako je ministerstvo obrany, vnitra, zahraničí a Úřad vlády, měly společnou a jednotnou ochranu. Bylo by to efektivnější a my bychom to nemuseli řešit zvlášť. Neříkám to proto, že bych ze sebe chtěl něco shazovat, ale proto, že to dává smysl. Stát by měl mít jednotnou formu ochrany a dát do toho prostředky. Jednal jsem s premiérem, který mi říkal, jak se to dělá na Úřadu vlády. Říkal, že nám půjčí odborníky, abychom to udělali taky. Já bych ale raději, kdybychom se vydali tou cestou centralizace.
Je politicky reálné prosadit to takto krátce před volbami? Například plánované rozšíření pravomocí Vojenského zpravodajství, s nímž počítá novela zákona o kybernetické bezpečnosti, v minulosti narážela zejména u sociálních demokratů. Nemůže se situace opakovat?
Nepřišlo mi to jako zdržování, ale jako kvalifikovaná debata, která byla špatně vykládána. Tady přece nejde o to vytvořit za každou cenu centrum pro kybernetickou bezpečnost bez ohledu na to, jestli je funkční, nebo ne.
Myslíte si tedy, že se nad centralizací ochrany před kyberútoky bude šance dohodnout ještě před volbami?
Nevím, jestli to takto stihneme, to si netroufám říct. Ministru financí (Andreji Babišovi) jsem na vládě říkal, že příště může být napadené EET. Nepřijde mi šťastné, abychom se každý chránili sám, protože to je naše společná věc. Ministr řekl, že on si myslí, že to dělají dobře a že si s útoky poradí. Nevidí důvod, proč to nyní centralizovat. Neměl jsem tedy dojem, že se na tom nějak rychle dohodneme. Spíš jsem měl z debaty pocit, že si tohle chce každý dělat sám.
Zdroj: info.cz
