NBÚ nezvládl začernit dokument, utekly mu informace o čipových kartách

Národní bezpečnostní úřad, tedy instituce zastřešující kybernetickou bezpečnost České republiky, chyboval při zveřejňování smlouvy v registru smluv. Na případ upozornil na Facebooku Jozef Chocholáček.

Tento článek je více než rok starý.

Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Zavřít

Národní bezpečnostní úřad (ilustrační foto)

Národní bezpečnostní úřad (ilustrační foto) | Foto: Filip Jandourek

Úřad v příloze publikované smlouvy začernil, jaké typy bezpečnostních karet objednává, nicméně dokument publikoval ve zdrojovém formátu pro kancelářský program MS Word, který lze libovolně editovat. A stačí tedy jen změnit barvu pozadí textu a začerněné informace jsou opět veřejné.

Každý si tak může přečíst, že úřad zakoupil karty k zařízením PCS1 a LANPCS.

Certifikovaný národní kryptografický prostředek PCS1 podle stránek dodavatele „zajišťuje komplexní ochranu utajovaných informací pracovní stanice, určené pro zpracování utajovaných informací až do stupně utajení „TAJNÉ“ včetně.“ LANPSC zase „řeší ochranu síťové komunikace pracovní stanice, která je určena pro zpracování utajovaných informací“.

Podle mluvčího úřadu Radka Holého chybovala pracovnice NBÚ, která do registru začerněný dokument poslala. Šlo údajně o pracovní verzi: Úředníci opravdu zvažovali vyloučení některých informací, nakonec však rozhodli, že se nic černit nemá. Úřad již dokument z registru smluv stáhl a plánuje ho nahradit plnou, necenzurovanou verzí. V mezičase ho zaindexoval i vyhledávač Google, kde je možné si ho prohlédnout.

„Nejednalo se o žádné utajované informace, tam je ten režim úplně jiný, tam by ty smlouvy vůbec nebyly,“ dodal mluvčí. Podle něj se úřad s otázkou zveřejňování informací o nakoupených technologiích dlouhodobě potýká, na jedné straně stojí zájem o co nejtransparentnější státní správu, pokud se ale nějaká technologie v budoucnu ukáže jako zranitelná, informace o tom, které úřady jí používají, může potenciálnímu útočníkovi usnadnit práci.

„Je možná dobře, že se to stalo hned a nám a v případě, kdy to nevadí, než aby se to stalo někdy jindy někomu jinému a v horším případě,“ uzavřel.

Jan Cibulka Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Zavřít

Nejčtenější

Nejnovější články

Aktuální témata

Doporučujeme