Čeští technici měli omylem přístup k tajným databázím Švédska

ČTK , 25. červenec 2017 10:23 1 komentářů
Rubriky: Security

Při předávce systémů švédský úřad nedodržel bezpečnostní postupy.

Za fiasko považuje švédský premiér Stefan Löfven švédské bezpečnostní pochybení, kvůli kterému čeští pracovníci technologické společnosti IBM získali přístup ke dvěma tajným policejním databázím. Ministerský předseda tak vůbec poprvé oficiálně komentoval skandál z roku 2015, který se nyní dostal na veřejnost, napsal dnes deník The Local.

"To, co se stalo v (dopravní správě) Transportstyrelsen, bylo fiasko. Z tohoto důvodu vláda vyměnila vedení úřadu a zajistila, aby další příslušné úřady přijaly opatření, která zhoubné dopady zmírní," uvedl Löfven v písemném prohlášení.

Na odpolední tiskové konferenci pak premiér prohlásil, že si za vyjádřením v dřívějším tiskovém prohlášení stojí a že incident považuje za porušení zákonů a za riziko, které dalo všanc bezpečnost Švédska a jeho občanů.

Tiskové konference s premiérem se zúčastnili například šéf tajné policie Säpo Anders Thornberg, vrchní velitel švédské armády Micael Bydén nebo nový ředitel Transportstyrelsenu Jonas Bjelfvenstam. Bjelfvenstam novinářům řekl, že incident považuje za nepřijatelný. Dodal také, že prozatím nebyly zjištěny žádné známky toho, že by se tajné informace dostaly mimo okruh těch, kteří k nim měli přístup.

Minulý týden média zveřejnila informace, podle kterých si švédská dopravní správa Transportstyrelsen v roce 2015 objednala u IBM údržbu počítačových sítí. Při předávce systémů ale švédský úřad nedodržel bezpečnostní postupy, takže trojice českých techniků IBM měla i bez příslušné bezpečnostní prověrky možnost přístupu ke všem uloženým datům dopravní správy včetně tajných databází. Jedna z databází shromažďovala kriminální záznamy, druhou tvořil seznam podezřelých, kteří v mnoha případech ještě nevěděli, že jsou předmětem vyšetřování.

Bezpečnostní experti nyní takové selhání kritizují a tvrdí, že díky přístupu do databází technici mohli, pokud by chtěli, veškerá data libovolně měnit či mazat. Poukazují také na to, že zájem o uložené údaje by mohl mít organizovaný zločin a také cizí státy.

Vedle Čechů získali přístup do citlivých částí švédských sítí i srbští počítačoví správci. Ti konkrétně podle deníku Dagens Nyheter mohli přes zabezpečenou švédskou vládní síť sledovat komunikaci mezi dopravní správou a 34 dalšími švédskými vládními agenturami. Celý systém je navíc připojen k chráněné unijní síti TESTA. Do ní mohou ze Švédska vstupovat jen vybraní lidé, kteří prošli příslušným školením.

Tehdejší šéfka Transportstyrelsenu Maria Aagrenová byla kvůli skandálu letos v lednu propuštěna a po vyšetřování švédské tajné policie Säpo dostala pokutu 70.000 švédských korun (190.000 Kč).

Aféra ve Švédsku opět vyvolala debatu o nedostatečné ochraně kybernetického prostoru. Politická opozice kritizuje vládu a chce vědět, kdy přesně se o incidentu dozvěděla a proč nebyl informován parlament. Švédská ministryně dopravy Anna Johanssonová se proto podle portálu The Local chce tento týden sejít s parlamentním výborem pro dopravu, aby s ním záležitost projednala. Na úterý si pak justiční výbor předvolal ministra vnitra Anderse Ygemana.

Johanssonová mezitím v rozhovoru s tiskovou agenturou TT řekla, že byla o všem informována se značným zpožděním až letos v lednu. Dodala, že státní tajemník jejího resortu přitom o všem věděl zřejmě již od loňského února a že přibližně v té době se o skandálu dozvěděl i Ygeman.


Komentáře

V. #0
V. 25. červenec 2017 14:55

Kdopa tady podělal návrh a audit ...

RSS 

Komentujeme

Microsoft a GitHub

Pavel Houser , 13. červen 2018 13:30

Transakce v hodnotě 7,5 miliardy dolarů je dost velká i na poměry Microsoftu, takže se prodejem GitH...

Více







RSS 

Zprávičky

JavaScript mezi programátory vede

Pavel Houser , 25. červen 2018 14:50

Rostoucí počet plánuje přejít od samoobslužných a lokálních cloudových řešení k velkým cloudovým pos...

Více 0 komentářů

Cleverlance Group má roční obrat 951 milionů Kč

Pavel Houser , 25. červen 2018 14:17

Projekty: E-shop pro automobily s operativním leasingem, mezibankovní aplikace a chatbot....

Více 0 komentářů

Český Google spustil nový portál pro startupy v regionech

ČTK , 25. červen 2018 13:14

Více než polovina všech českých start-upů vzniká v Praze, dalších 15 % v Brně......

Více 0 komentářů

Kalendář

04. 08.

09. 08.
Black Hat USA 2018
09. 08.

12. 08.
DEF CON 26
06. 09.

07. 09.
Humusoft Technical Computing Camp 2018

Starší zprávičky

Praha spustila server s daty o městě

ČTK , 25. červen 2018 08:00

Použitá data Operátor ICT získává zejména z městských společností....

Více 0 komentářů

Útočníci se snaží zneužít fotbalovou horečku

Pavel Houser , 23. červen 2018 11:59

Nová phishingová kampaň se snaží lákat oběti ke stažení infikovaného rozpisu a výsledků fotbalového ...

Více 0 komentářů

Systém pro STK by měl za 120 mil. Kč nadále provozovat AutoCont

ČTK , 22. červen 2018 10:00

V novém smluvním období by firma měla zajistit také propojení s obdobnými systémy jednotlivých člens...

Více 0 komentářů

Divize firmy Deutsche Telekom T-Systems ruší 10 000 míst

ČTK , 22. červen 2018 09:00

Na 6000 míst z celkového počtu má být zrušeno v Německu v průběhu příštích tří let....

Více 0 komentářů