Menu Zavřít

Děravá kyberochrana. Čeští technici prý měli přístup k tajným databázím Švédska

21. 7. 2017
Autor: Profimedia.cz

Trojice českých pracovníků technologické společnosti IBM měla kvůli bezpečnostním pochybením ze strany Švédska přístup ke dvěma švédským tajným policejním databázím. Na svém webu to uvádí deník Dagens Nyheter s tím, že incident se stal v roce 2015, když si švédská dopravní správa Transportstyrelsen objednala u IBM údržbu počítačových sítí.

Ve zmíněném roce pak trojice českých techniků měla i bez příslušné bezpečnostní prověrky možnost přístupu ke všem uloženým datům dopravní správy včetně tajných databází. Jedna z databází shromažďovala kriminální záznamy, druhou tvořil seznam podezřelých, kteří v mnoha případech ještě nevěděli, že jsou předmětem vyšetřování.

„V tomto případě se naskýtá možnost přístupu k tajným informacím, které mohou být použity proti jednotlivců a které může zneužít i organizovaný zločin, a to ziskem peněz z prodeje dat. Je možné také informace vymazat či pozměnit,“ řekl listu Dagens Nyheter bezpečnostní expert Johan Wiktorin.

Vedle Čechů získali přístup do citlivých částí švédských sítí i srbští počítačoví technici. Ti konkrétně podle deníku mohli přes zabezpečenou švédskou vládní síť sledovat komunikaci mezi dopravní správou a 34 dalšími švédskými vládními agenturami. Celý systém je navíc připojen k chráněné unijní síti TESTA. Do ní mohou ze Švédska vstupovat jen vybraní lidé, kteří prošli příslušným školením.

„Je to vážná věc, pokud nedbáte na řádná pravidla. Cizí státy tak mohou vysledovat komunikační vzorce, například kdy je systém zranitelný kvůli údržbě,“ dodal Wiktorin.

Transportstyrelsen v rámci finančních úspor předal v dubnu 2015 správu IT sítí společnosti IBM. Předání se však uskutečnilo po časovým tlakem, neboť původní švédský správce již začal propouštět zaměstnance. Tehdejší šéfka podniku Maria Aagrenová proto rozhodla o vynechání obvyklých bezpečnostních postupů.


Přijde digitální ráj na zemi? Čtěte více

 Spolek Paralelní Polis v pražských Holešovicích sdružuje hackery a nadšence pro nové technologie


Aagrenová byla kvůli skandálu letos v lednu propuštěna a po vyšetřování švédské tajné policie Säpo dostala pokutu 70000 švédských korun (190 000 korun).

MM25_AI

Aféra ve Švédsku opět vyvolala debatu o nedostatečné ochraně kybernetického prostoru. Politická opozice kritizuje vládu a chce vědět, kdy přesně se o incidentu dozvěděla a proč nebyl informován parlament. Švédská ministryně dopravy Anna Johanssonová se proto podle portálu The Local chce v nadcházejícím týdnu sejít s parlamentním výborem pro dopravu, aby s ním záležitost projednala.

Přečtěte si také:

Američané se bojí antiviru Kaspersky. Vládní agentury ho nesmí používat

WikiLeaks: CIA se při hackování umí vydávat za Rusy

Zátah proti darknetu. USA a EU vyřadily nelegální tržiště


  • Našli jste v článku chybu?