Čeští technici měli omylem přístup k tajným databázím Švédska

ČTK , 25. červenec 2017 10:23 1 komentářů
Rubriky: Security

Při předávce systémů švédský úřad nedodržel bezpečnostní postupy.

Za fiasko považuje švédský premiér Stefan Löfven švédské bezpečnostní pochybení, kvůli kterému čeští pracovníci technologické společnosti IBM získali přístup ke dvěma tajným policejním databázím. Ministerský předseda tak vůbec poprvé oficiálně komentoval skandál z roku 2015, který se nyní dostal na veřejnost, napsal dnes deník The Local.

"To, co se stalo v (dopravní správě) Transportstyrelsen, bylo fiasko. Z tohoto důvodu vláda vyměnila vedení úřadu a zajistila, aby další příslušné úřady přijaly opatření, která zhoubné dopady zmírní," uvedl Löfven v písemném prohlášení.

Na odpolední tiskové konferenci pak premiér prohlásil, že si za vyjádřením v dřívějším tiskovém prohlášení stojí a že incident považuje za porušení zákonů a za riziko, které dalo všanc bezpečnost Švédska a jeho občanů.

Tiskové konference s premiérem se zúčastnili například šéf tajné policie Säpo Anders Thornberg, vrchní velitel švédské armády Micael Bydén nebo nový ředitel Transportstyrelsenu Jonas Bjelfvenstam. Bjelfvenstam novinářům řekl, že incident považuje za nepřijatelný. Dodal také, že prozatím nebyly zjištěny žádné známky toho, že by se tajné informace dostaly mimo okruh těch, kteří k nim měli přístup.

Minulý týden média zveřejnila informace, podle kterých si švédská dopravní správa Transportstyrelsen v roce 2015 objednala u IBM údržbu počítačových sítí. Při předávce systémů ale švédský úřad nedodržel bezpečnostní postupy, takže trojice českých techniků IBM měla i bez příslušné bezpečnostní prověrky možnost přístupu ke všem uloženým datům dopravní správy včetně tajných databází. Jedna z databází shromažďovala kriminální záznamy, druhou tvořil seznam podezřelých, kteří v mnoha případech ještě nevěděli, že jsou předmětem vyšetřování.

Bezpečnostní experti nyní takové selhání kritizují a tvrdí, že díky přístupu do databází technici mohli, pokud by chtěli, veškerá data libovolně měnit či mazat. Poukazují také na to, že zájem o uložené údaje by mohl mít organizovaný zločin a také cizí státy.

Vedle Čechů získali přístup do citlivých částí švédských sítí i srbští počítačoví správci. Ti konkrétně podle deníku Dagens Nyheter mohli přes zabezpečenou švédskou vládní síť sledovat komunikaci mezi dopravní správou a 34 dalšími švédskými vládními agenturami. Celý systém je navíc připojen k chráněné unijní síti TESTA. Do ní mohou ze Švédska vstupovat jen vybraní lidé, kteří prošli příslušným školením.

Tehdejší šéfka Transportstyrelsenu Maria Aagrenová byla kvůli skandálu letos v lednu propuštěna a po vyšetřování švédské tajné policie Säpo dostala pokutu 70.000 švédských korun (190.000 Kč).

Aféra ve Švédsku opět vyvolala debatu o nedostatečné ochraně kybernetického prostoru. Politická opozice kritizuje vládu a chce vědět, kdy přesně se o incidentu dozvěděla a proč nebyl informován parlament. Švédská ministryně dopravy Anna Johanssonová se proto podle portálu The Local chce tento týden sejít s parlamentním výborem pro dopravu, aby s ním záležitost projednala. Na úterý si pak justiční výbor předvolal ministra vnitra Anderse Ygemana.

Johanssonová mezitím v rozhovoru s tiskovou agenturou TT řekla, že byla o všem informována se značným zpožděním až letos v lednu. Dodala, že státní tajemník jejího resortu přitom o všem věděl zřejmě již od loňského února a že přibližně v té době se o skandálu dozvěděl i Ygeman.


Komentáře

V. #0
V. 25. červenec 2017 14:55

Kdopa tady podělal návrh a audit ...

RSS 

Komentujeme

Další na řadě je bezpečnost

Richard Jan Voigts , 09. říjen 2017 00:00
Richard Jan Voigts

Co všechno lze automatizovat pomocí strojového učení? Larry Ellison, technologický ředitel společnos...

Více







Kalendář

21. 10. WordCamp Brno 2017
24. 10. VeeamON Forum 2017
25. 10.

26. 10.
Profesia days 2017
RSS 

Zprávičky

Electro World v účetním roce zmírnil ztrátu na 92 milionů Kč

ČTK , 20. říjen 2017 12:00

Firma se soustředila na zlepšení prodejní a distribuční sítě a rozšíření sortimentu....

Více 0 komentářů

Dohoda o ochraně dat mezi EU a USA prošla první kontrolou

ČTK , 20. říjen 2017 08:00

Cílem dohody je chránit osobní údaje osob v EU předávané společnostem v USA. ...

Více 0 komentářů

Operátoři: Metro by mohlo být signálem pokryté do konce roku 2018

ČTK , 20. říjen 2017 08:00

Operátoři mají enormní zájem na pokrytí pražského metra, a to na vlastní náklady....

Více 0 komentářů

Starší zprávičky

Firmu Moravia IT koupil britský konkurent RWS Holding

ČTK , 19. říjen 2017 21:26

Mezi zákazníky firmy specializující se na lokalizaci a testování softwaru patří např. Microsoft, IBM...

Více 0 komentářů

Státní ústav pro kontrolu léčiv hájí elektronické recepty

ČTK , 19. říjen 2017 10:00

V ČR se vydá 60-70 milionů papírových receptů ročně. Podle ministerstva je elektronizace zdravotnict...

Více 0 komentářů

Ransomware Locky v září masivně útočil ve světě i v ČR

Pavel Houser , 19. říjen 2017 09:30

Locky se neobjevil v Top 10 škodlivých kódů od listopadu 2016....

Více 0 komentářů

Podnikové služby tvoří už 5 % českého HDP

Pavel Houser , 19. říjen 2017 09:00

Podnikové služby v ČR rostly o 19 %, největší boom zažívají centra poskytující IT služby....

Více 0 komentářů