Prezident Miloš Zeman oznámil, že mu neznámí hackeři z Alabamy nainstalovali do počítače dětské porno. Jak k takovému útoku na počítač hlavy státu mohlo dojít? A jde o bezpečnostní riziko, které by se mělo dál vyšetřovat?

To, že má prezident hacknutý počítač, by mělo lidi okolo něj určitě vytrhnout z letargie, navíc za situace, kdy dětská pornografie má trestněprávní zodpovědnost. Čímž nechci říct, že Miloš Zeman sleduje dětské porno. Otázka také je, zda na počítači pracuje on sám, nebo jej používá i někdo jiný. Zda se podaří zjistit autora útoku, si nejsem jistý, mohl být veden odkudkoli. Určitě si nemyslím, že šlo o akci typu „trenýrky 2“, nicméně znovu zdůrazňuji, že hlava státu by měla být v bezpečí nejen fyzickém, ale i technologickém – a jak víme, ani s těmi „trenýrkami“ se Hrad příliš nevyznamenal.

Na základě dosud publikovaných informací lze pouze odhadovat, jak se celá věc mohla odehrát. Scénářů je hned několik. Počínaje využíváním zařízení jinou osobou a snahou o diskreditaci konče. Osobně preferuji variantu, že se uživatel nezáplatovaného PC stal obětí sociálního inženýrství a byl infikován trojským koněm. Ten z PC mohl vytvořit nejen úložiště pornografie, ale i hostitele serveru, který je nabízel. Pokud se taková věc stane u vás doma, je to smutné, ale pochopitelné. Tady jde ale o zařízení v majetku kanceláře prezidenta. Ta má nepochybně dostatek zdrojů k zabezpečení IT. Nabízí se proto otázka, jak odpovědně se stát obecně stará o data, která o občanech ve velké míře shromažďuje.

Nechci bez podkladů spekulovat o technickém provedení útoku. Nainstalování diskreditujícího materiálu podle mě v tomto případě ani útokem není. Jednak skutečný útok mohl proběhnout i měsíce před samotným vložením porna nebo spíše zjištěním tohoto problému a také se podle mě jedná spíše o symbolické gesto v reakci na nedávná prezidentova zlehčování významu kyberbezpečnosti. Riziko to určitě je – ale nepřímé –, vyšetřit by se měl především systém ochrany počítačových a komunikačních systémů v prezidentově okolí, nejen tento partikulární problém. Pro kvalitní řízení bezpečnosti a rizik je ale nutným předpokladem kompetentní a systematicky pracující tým, jakožto i upřímná podpora jeho práci.

Je pravděpodobné, že cílem útoku byla diskreditace prezidenta. Stát a jeho představitelé patří celosvětově mezi nejčastější cíle kybernetických útoků. V ČR bylo jen v roce 2016 zaznamenáno více než sto významných kybernetických incidentů. Techniky hackerů jsou na špičkové úrovni a obrana proti nim není triviální. Mělo by následovat důkladné vyšetření, aby mohly být přijaty kroky pro minimalizaci rizika dalších útoků. Stále není zcela jasné, o jaký typ útoku se jednalo i zda byl napadený počítač součástí systému s nějakým vyšším stupněm zabezpečení. Stoprocentní bezpečnosti informací nelze nikdy dosáhnout, ale musíme se o to přiměřeně snažit, kromě technologií a procesů také systematickým vzděláváním a opatrností.

Mám několik pochybností. Zaprvé nebylo nikde zveřejněno, zda se jednalo o služební, nebo soukromý počítač, tudíž není jasné, na co se případní hackeři zaměřili. Druhá věc, která mi není zcela jasná, je, jak pan prezident zjistil, že jde o hackery z Alabamy – v zásadě je totiž velmi obtížné identifikovat, odkud a kým je útok veden. Pokud šlo o soukromý počítač, pak si dovedu představit, že pan prezident surfoval po stránkách a omylem – kvůli své počítačové negramotnosti – klikl na odkaz, kde mu tahle záležitost vyskočila. Ale to už je otázka neodbornosti uživatele, ne cílenosti útoku. Podsunutí takových stránek bych proto neviděl jako bezpečnostní riziko, protože Zeman na počítači neřeší nic důležitého, na to má lidi, ale víceméně podařený či nepodařený vtip, jehož důsledky či příčinu nedokážu odhadnout. Proč Miloš Zeman zmínil událost, jež se stala před rokem, až nyní, je další neznámá. Podle mého to může souviset se začínající předvolební kampaní, a on tím chce vzbudit zájem lidí či dojem, že by mu mohlo hrozit nějaké nebezpečí.