Diplomacii unikají tajné zprávy. Nová ochrana vyjde na miliardu, spustí se až za tři roky

Jan Lipavský, ministr zahraničních věcí

Jan Lipavský, ministr zahraničních věcí Zdroj: E15 Michael Tomeš

Soukromou korespondenci diplomatů v Černínském paláci si v minulosti pročítali Číňané i Rusové. I když ministerstvo zahraničí ví o děravém informačním systému celé roky, nápravu zjedná až v roce 2026. Stát na to vyčlenil téměř miliardu korun. Práce na zabezpečení se prodlužují kvůli výpadkům v dodavatelských řetězcích. Obtížně se shání například důležitý hardware.

Hackerům se v posledních letech opakovaně dařilo nabourat do systémů ministerstva zahraničí (MZV). Pokoušeli se o to například v roce 2019. O dva roky dříve vyšlo najevo, že Ruská federace získala tisíce dokumentů, desítky z nich přímo od tehdejšího ministra zahraničí Lubomíra Zaorálka (ČSSD). Kreml v systémech působil nejméně rok. Úspěšní byli i Číňané, kteří do schránek diplomatů pronikli už v roce 2014.

Důvodem, proč cizí mocnosti uspěly, byl děravý informační a komunikační systém MZV. Ministři po incidentech vždy slibovali, že pro zabezpečení udělají maximum, ale po auditech vyšlo najevo, že bezpečnější systém bude nutné vybudovat na zelené louce, což si vyžádá zhruba miliardu korun. Důležitá investice se proto odkládala.

Po letech to vypadá, že se řešení přibližuje. „Provedli jsme analýzy stávajícího stavu, na základě kterých byla navržena opatření, jež se nyní zavádějí. Ministerstvo má v Národním plánu obnovy vyčleněnu téměř miliardu korun,“ uvedla Mariana Wernerová z odboru komunikace MZV.

Diplomaté se bezpečnějšího systému dočkají nejdříve v roce 2026. „Současně se potýkáme s globálním problémem zpožděných dodávek hardwaru, který způsobuje posuny harmonogramu,“ vysvětluje Wernerová s tím, že pro rezort je to jedna z priorit.

„Jde o složitý proces a je pravda, že má zpoždění,“ připouští ministr zahraničí Jan Lipavský (Piráti). „Práce na novém systému byly jedním z důvodů, proč jsem na MZV vytvořil novou sekci informačních a komunikačních technologií a pracujeme na dalších organizačních opatřeních, která zajistí naši odolnost proti kybernetickým hrozbám. Rozpočet máme zajištěný,“ doplnil.

Na zabezpečení spolupracuje Černínský palác jak s Národním úřadem pro kybernetickou bezpečnost (NUKIB), tak s Národní agenturou pro komunikační a informační technologie (NAKIT).

Katastrofa v Černínském paláci

Podle bezpečnostního odborníka Tomáše Flídra, který dříve na MZV působil, je dobře, že se problém konečně začíná řešit. „Víme, že je systém děravý, je to katastrofa. Teoreticky i prakticky se s ním pracovat dá, ale je nutný stálý dohled. V omezeném režimu se mohou splňovat i nároky na bezpečnost,“ vysvětluje. Protože je systém MZV složitý, Flídr se nediví, že jeho budování zabere roky. Vyřešit problém až v roce 2026 nicméně nepovažuje za optimální.

Průtahy kritizuje také bývalý ministr zahraničí Tomáš Petříček (ČSSD). „Překvapuje mě, že by to mělo nastat až za tři roky. Velká část přípravy na celkové posílení kyberbezpečnosti MZV byla v poměrně pokročilé fázi už v roce 2020. Po mém odchodu v roce 2021 byl však záměr odložen k ledu. Pokud příprava s nástupem nové vlády začala od začátku, není zase tak překvapivé, že to potrvá tak dlouho,“ uvádí bývalý šéf diplomacie. Ministerstvo tehdy na krátkou chvíli provizorně převzal šéf ČSSD Jan Hamáček a volební období dokončil jeho blízký spolupracovník Jakub Kulhánek.

Po vypuknutí války na Ukrajině se bezpečnostní situace v Evropě změnila. Petříček varuje, že riziko kyberútoku je větší než v minulosti. „Snahy některých mocností získat citlivé informace se dotýkají nejen českých záležitostí, ale také strategického rozhodování v EU nebo NATO,“ dodal exministr.

Kde obědvají diplomaté

Černínský palác v minulosti argumentoval, že unikly především soukromé e-maily diplomatů, avšak i ty mají pro cizí mocnosti hodnotu. Vidí v nich například, kde si diplomaté domlouvají obědy a jaké mají vztahy s dalšími spolupracovníky. V některých případech lze rekonstruovat i podrobný časový harmonogram. Prostřednictvím e-mailů lze také sledovat postup legislativního procesu u různých návrhů či zápisů z důležitých výborů.

Podle bývalého ministra zahraničí Lubomíra Zaorálka nejde jen o to koupit nový systém, ale také najít způsoby, jak zaplatit odborníky na kyberbezpečnost. Státní správa v platech nedokáže držet krok s privátním sektorem.

„Hodně se dá udělat i tím, jak o bezpečnosti přemýšlejí diplomaté a zaměstnanci MZV. Často incidenty nastávají kvůli lidskému faktoru. Kromě pořízení systému je také nutné lidem vysvětlit, jak se chránit proti útočníkům,“ řekl Zaorálek E15. Problémy jako MZV má podle něj více institucí, a proto jako ministr navrhoval, aby se bezpečnostní systémy stavěly společně napříč rezorty. „Nesehnal jsem pro to ale podporu,“ dodal.