BRATISLAVA - Počítačoví hackeri prenikli do počítačovej siete Národného bezpečnostného úradu a niekoľko dní odtiaľ kopírovali dáta. Riaditeľ kancelárie NBÚ Ivan Goldschmidt priznal, že išlo o "formu bezpečnostného zlyhania", ale podľa neho neunikli údaje, ktoré podliehajú utajeniu.
Z informácií, ktoré denník SME získal od hackerskej komunity, sa hackeri dostali minulý štvrtok na tri rôzne servery NBÚ, ktoré boli slabo zabezpečené. Cez ne vstúpili do počítačovej siete a získali prístup k rôznym údajom vrátane e-mailovej korešpondencie pracovníkov úradu bez toho, aby o tom prevádzkovateľ serverov vedel.
V NBÚ používali napríklad prístupové heslo "nbusr123", čo je základné porušenie bezpečnosti. Hackeri mohli niekoľko dní neodhalení sledovať prácu administrátorov a zisťovať prístupové heslá na ďalšie servery.
Hackeri tvrdia, že mali úplnú kontrolu nad niektorými počítačmi NBÚ a mohli rozosielať e-mailové správy v mene šéfa či iných kľúčových ľudí úradu a ak by mali viac času, dostali by sa aj do jednotlivých počítačov zamestnancov.
Tvrdia, že majú úplný archív vyše 36-tisíc e-mailov z NBÚ, ktoré sa na server ukladali od 15. februára.
"Útok bol vyhodnotený ako forma bezpečnostného zlyhania a bude nutné prijať opatrenia, ktoré podobné incidenty zminimalizujú," povedal riaditeľ kancelárie Ivan Goldschmidt.
Úrad tvrdí, že neunikli utajované skutočnosti a neboli vyzradené dáta súvisiace s bezpečnostnými previerkami. Tie sú totiž uložené na fyzicky oddelených serveroch. Úrad tiež odmieta, že by sa hackeri mohli dostať na osobné počítače zamestnancov, lebo vraj to "fyzicky nie je možné".
Goldschmidt povedal, že smerom k NATO a Európskej únii nedošlo k ohrozeniu žiadnych informácií. Zamestnanci NBÚ majú zakázané v e-mailoch písať o utajovaných skutočnostiach, keďže "po ceste môže prísť" k odchyteniu komunikácie.
"Je to poškodenie imidžu, ale podstatné je, že sa nedostali k utajovaným skutočnostiam," povedal predseda výboru na kontrolu NBÚ Robert Kaliňák (Smer).
"Je to škandál, ale nemusí to znamenať katastrofu," povedal bezpečnostný analytik Ivo Samson.
Samson hovorí, že hackeri chápu prienik do počítačovej siete síce ako šport, ale ak by si ich najala akákoľvek záujmová skupina, môže to byť nebezpečné. Na Slovensku sa takéto niečo ešte nestalo, ale Samson pozná prípady, že v zahraničí sa hackeri nabúrali do bezpečnostných systémov. "Do akej miery treba vyvodzovať zodpovednosť voči niekomu v rámci NBÚ, to si netrúfam odhadnúť," povedal.
| Ukážka z e-mailu, ktorý SME poskytli hackeri: Ahoj xxx, zdravi Ta xxxx ("hajzel z Komjatic" xixi). Ty sa mi nejako neozyvas z toho Londonu... ja viem, neni tolko casu. A ja tiez nepisem nejako obzvlast casto... prepac!!! Ani neviem, o com ti mam napisat,... tolko kreativity som u seba este nevidel, xaxa Mame sa tu na nasom urade velmi dobre..., ved vies, ze sa od prace nejdeme pretrhnut. Len som chcel vediet, ako sa mas... m. |
Bývalý riaditeľ úradu Ján Mojžiš súhlasí, že ide skôr o "imidžový problém", než bezpečnostný, hoci žiadny takýto úrad nemôže tešiť, že jeho e-maily preniknú na verejnosť. "Je to veľká nepríjemnosť pre úrad a svedčí to o neprofesionalite," povedal.
Mojžiš však zdôraznil, že všetky utajované skutočnosti sú fyzicky oddelené od počítačovej siete, takže "nie je tam možný žiadny únik".
Systém pre NBÚ zabezpečuje firma Netlab plus. Podľa Goldschmidta ju vybrali ešte v roku 2001 v tendri. Sumu, ktorú jej doteraz zaplatili, nepovedal.
Podľa Kaliňáka sa u nás kladie malý dôraz na informačnú bezpečnosť, "lenže to nie je téma, ktorá by sa dala predávať voličom".
S ministrom obrany Martinom Fedorom, ktorý komunikuje s NATO, sa jeho hovorca včera nevedel spojiť.
