Čeští technici měli omylem přístup k tajným databázím Švédska

ČTK , 25. červenec 2017 10:23 1 komentářů
Rubriky: Security

Při předávce systémů švédský úřad nedodržel bezpečnostní postupy.

Za fiasko považuje švédský premiér Stefan Löfven švédské bezpečnostní pochybení, kvůli kterému čeští pracovníci technologické společnosti IBM získali přístup ke dvěma tajným policejním databázím. Ministerský předseda tak vůbec poprvé oficiálně komentoval skandál z roku 2015, který se nyní dostal na veřejnost, napsal dnes deník The Local.

"To, co se stalo v (dopravní správě) Transportstyrelsen, bylo fiasko. Z tohoto důvodu vláda vyměnila vedení úřadu a zajistila, aby další příslušné úřady přijaly opatření, která zhoubné dopady zmírní," uvedl Löfven v písemném prohlášení.

Na odpolední tiskové konferenci pak premiér prohlásil, že si za vyjádřením v dřívějším tiskovém prohlášení stojí a že incident považuje za porušení zákonů a za riziko, které dalo všanc bezpečnost Švédska a jeho občanů.

Tiskové konference s premiérem se zúčastnili například šéf tajné policie Säpo Anders Thornberg, vrchní velitel švédské armády Micael Bydén nebo nový ředitel Transportstyrelsenu Jonas Bjelfvenstam. Bjelfvenstam novinářům řekl, že incident považuje za nepřijatelný. Dodal také, že prozatím nebyly zjištěny žádné známky toho, že by se tajné informace dostaly mimo okruh těch, kteří k nim měli přístup.

Minulý týden média zveřejnila informace, podle kterých si švédská dopravní správa Transportstyrelsen v roce 2015 objednala u IBM údržbu počítačových sítí. Při předávce systémů ale švédský úřad nedodržel bezpečnostní postupy, takže trojice českých techniků IBM měla i bez příslušné bezpečnostní prověrky možnost přístupu ke všem uloženým datům dopravní správy včetně tajných databází. Jedna z databází shromažďovala kriminální záznamy, druhou tvořil seznam podezřelých, kteří v mnoha případech ještě nevěděli, že jsou předmětem vyšetřování.

Bezpečnostní experti nyní takové selhání kritizují a tvrdí, že díky přístupu do databází technici mohli, pokud by chtěli, veškerá data libovolně měnit či mazat. Poukazují také na to, že zájem o uložené údaje by mohl mít organizovaný zločin a také cizí státy.

Vedle Čechů získali přístup do citlivých částí švédských sítí i srbští počítačoví správci. Ti konkrétně podle deníku Dagens Nyheter mohli přes zabezpečenou švédskou vládní síť sledovat komunikaci mezi dopravní správou a 34 dalšími švédskými vládními agenturami. Celý systém je navíc připojen k chráněné unijní síti TESTA. Do ní mohou ze Švédska vstupovat jen vybraní lidé, kteří prošli příslušným školením.

Tehdejší šéfka Transportstyrelsenu Maria Aagrenová byla kvůli skandálu letos v lednu propuštěna a po vyšetřování švédské tajné policie Säpo dostala pokutu 70.000 švédských korun (190.000 Kč).

Aféra ve Švédsku opět vyvolala debatu o nedostatečné ochraně kybernetického prostoru. Politická opozice kritizuje vládu a chce vědět, kdy přesně se o incidentu dozvěděla a proč nebyl informován parlament. Švédská ministryně dopravy Anna Johanssonová se proto podle portálu The Local chce tento týden sejít s parlamentním výborem pro dopravu, aby s ním záležitost projednala. Na úterý si pak justiční výbor předvolal ministra vnitra Anderse Ygemana.

Johanssonová mezitím v rozhovoru s tiskovou agenturou TT řekla, že byla o všem informována se značným zpožděním až letos v lednu. Dodala, že státní tajemník jejího resortu přitom o všem věděl zřejmě již od loňského února a že přibližně v té době se o skandálu dozvěděl i Ygeman.


Komentáře

V. #0
V. 25. červenec 2017 14:55

Kdopa tady podělal návrh a audit ...

RSS 

Komentujeme

Intel Inside aneb všichni jsme načipováni

Petr Zavoral , 10. prosinec 2017 18:20
Petr Zavoral

V Havlově hře Audience přesvědčuje Sládek Ferdinanda Vaňka, aby donášel sám na sebe. Z pohledu letoš...

Více







Kalendář

09. 01.

13. 01.
CES 2018
18. 01.

19. 01.
itSMF 2018
29. 01.

30. 01.
G2BTechEd
RSS 

Zprávičky

APEK: Dnes obrat za miliardu?

Pavel Houser , 11. prosinec 2017 13:04

Právě dnes očekává Asociace pro elektronickou komerci (APEK) vrchol objednávek vánočních dárků na in...

Více 0 komentářů

Termínový kontrakt na bitcoin při debutu stoupl až na 18 700 dolarů

ČTK , 11. prosinec 2017 10:39

Termínový kontrakt na internetovou měnu bitcoin při svém debutu ve Spojených státech zpevnil o více ...

Více 0 komentářů

Western Digital zruší arbitráž proti Toshibě

ČTK , 11. prosinec 2017 08:00

Japonská společnost Toshiba a americká firma Western Digital se v zásadě dohodly na urovnání sporu o...

Více 0 komentářů

Starší zprávičky

Spotify a Tencent se propojují

ČTK , 10. prosinec 2017 08:00

Přední světová služba pro streamování hudby Spotify a čínská konkurenční firma Tencent Music Enterta...

Více 0 komentářů

Bezpečnostní politika firem brání plně využít potenciál IoT

Pavel Houser , 09. prosinec 2017 08:00

Tři čtvrtiny účastníků průzkumu EY Global Information Security Survey 2017 pokládají za nejpravděpod...

Více 4 komentářů

Globální výdaje na bezpečnost IT porostou v příštím roce o 8 % na 96 miliard dolarů

Pavel Houser , 08. prosinec 2017 10:57

Nejrychleji porostou řešení SIEM, testování IT bezpečnosti a její outsourcing. ...

Více 1 komentářů

Soud EU: Luxusní značky mohou zakázat internetový prodej zboží

ČTK , 08. prosinec 2017 10:00

Oponenti poukazují na to, že omezení prodejů jde proti hospodářské soutěži....

Více 2 komentářů