Skandál s únikem informací z elektronické pošty otřásá ministerstvem zahraničních věcí, šéf resortu Zaorálek kvůli tomu dokonce zrušil cestu do Černé Hory a věcí se zabývá vláda. Jak tedy jsou na ministerstvu zahraničí zabezpečeny informace předávané elektronickou poštou?

K pochopení systému je třeba vědět, že každý pracovník na ministerstvu, od ministra až po referenta a sekretářku, má na stole dva počítače. Jeden je napojen na běžnou internetovou síť a v podstatě funguje jako počítač, který máte doma, můžete z něj posílat zprávy cizím osobám a institucím do celého světa a taky takové zprávy přijímat.

Ten druhý počítač je připojen k vnitřní síti MZV, která používá systém Lotus Notes, proto se jí v úřednické hantýrce říka „lotusy“. Tady probíhá vnitřní komunikace mezi jednotlivými útvary i zaměstnanci ministerstva, a to včetně českých zastupitelských úřadů kdekoli na světě. Po této síti se posílají informace běžné, ale i v různých režimech utajení. Do této lotusové sítě se přihlašuje zasunutím čipové karty do čtečky a zadáním individuálního hesla. Zprávy v režimu utajení jsou navíc šifrované.

Zašifrovat a odšifrovat se dají jen na zvlášť vyčleněných počítačích, umístěných ve speciálně odstíněných prostorech, do kterých mají přístup jen určené osoby s prověrkou alespoň na stupeň tajné. Šifrovací klíč je elektronický a do vzdálených úřadů jej fyzicky přiváží v určitých intervalech kurýr na přenosném médiu, usb klíči neboli „flešce“.

Systém je pravidelně testován, přístupová hesla jsou stěží prolomitelná a pravidelně se mění. Systém odpovídá standardům NATO. Dostat se do něj by určitě bylo mnohem obtížnější než do běžné elektronické pošty. A to i k informacím které jsou předávány v běžném režimu, natož k těm, které jsou zašifrované. V tom má ministr zřejmě pravdu, informace v režimu utajení skoro jistě neunikly.

Vraťme se však k té obyčejné síti elektronické pošty. Tou se posílají všechny ostatní zprávy, tedy běžné pracovní kontakty ministerstva zahraničí s jinými úřady, ministerstvy, úřadem vlády i s Kanceláří prezidenta republiky. Pan ministr význam těchto zpráv bagatelizuje, když říká, že tam hacker najde leda tak zprávu, že domluvená schůzka se odkládá o půl hodiny a podobně. Tímto kanálem chodí totiž i pracovní dokumenty typu návrhů zákonů v připomínkovém řízení, materiálů do vlády, tzv. pozic a mandátů pro jednání v orgánech EU a jiné nikoli bezvýznamné dokumenty, které sice nejsou v režimu utajení, ale rozhodně nejsou určeny cizím očím.

To samozřejmě pan ministr dobře ví a odtud zřejmě pramení jeho nervozita a i běžnému pozorovateli musí být jasné, že kvůli uniklým datům a hodinám nějakých banálních ministrových schůzek by se nesvolávaly dvě tiskové konference, neodkládaly zahraniční cesty a nejednalo by se o tom ve vládě.

Globální síť je zkrátka globální a zjistit, „kdo to udělal“, je velmi obtížný úkol. Když si své dokumenty ukládáte na nějaké cloudové úložiště, vůbec nevíte, kde to úložiště fyzicky je, možná je to někde v USA, možná v Hongkongu, možná kdekoli jinde. A přistupovat k těmto úložištím se taky dá odkudkoli.

Zatímco MZV teď asi zjišťuje, co důležitého mohlo uniknout a kdo by to mohl nějak zneužít, je třeba si klást otázku, jestli úniky z tohoto ministerstva nejsou jen špičkou ledovce. Úřad má své vlastní kvalitní odborníky na kybernetickou bezpečnost, zvyklé pracovat v globálním měřítku. Můžeme si být jisti, že na jiných ministerstvech a úřadech žádná data neunikají? Možná o tom jen zatím nikdo neví.

Autor je bývalým pracovníkem odboru komunikační strategie na MZV a dřívější vedoucí zastupitelských úřadů v Singapuru a v Zimbabwe.