Hned několik českých univerzit se v posledních měsících bránilo hackerům. Přesně cílené e-maily se z výzkumníků snaží vylákat přístupy k jejich účtům a tedy i k výsledkům bádání. V podezření bezpečnostní komunity je Čína. Technologický gigant Huawei, před kterým varuje stát, ovšem přitom s částí českých univerzit spolupracuje.
Zatímco se čeští politici přou o to, jakým způsobem zabránit, aby se citlivé počítačové sítě ministerstev budovaly z výrobků čínského gigantu Huawei podezřívaného ze špionáže, v českém virtuálním prostoru tiše zuří jiná bitva. A nejde v ní o diplomatické depeše nebo fungování mobilních sítí.
Hackeři totiž v posledních měsících zacílili na české univerzity. Se záměrem nabourat účty výzkumníků. Některé z pokusů se časově překrývají s ataky, které čínští a íránští hackeři provedli na desítky světových univerzit.
„U cílených útoků je nutné si uvědomit, co může být cenné k získání – znalosti, data, poznatky, know-how,“ konstatoval Radovan Igliar ze sdružení CESNET, které zastřešuje bezpečnost počítačových sítí českých vysokých škol. A nyní monitoruje, jak přibývají pokusy hackerů dostat se ke znalostem o biotechnologiích, dronech, či efektivnějším pěstování obilí, které vysoké školy v Česku na svých serverech skladují.
Hackeři: Změňte si u nás hesla
Před sérií napadení varuje například bezpečnostní tým Masarykovy univerzity. „Bylo napadeno již několik českých univerzit. Jde o velice dobře připravený útok. Útočníci mají znalosti z prostředí českých vysokých škol,“ varuje Tomáš Plesník z bezpečnostního týmu univerzity.
Zprávy, které dorazily do schránek výzkumníků jedné z brněnských vysokých škol, skutečně vypadaly nápomocně a zároveň závažně.
Ústy univerzitního oddělení IT varovaly před útokem podvodných e-mailů, které se snaží vylákat z uživatelů přihlašovací údaje. A vyzývaly ke změně hesla z bezpečnostních důvodů. Pomocí přiloženého odkazu. Po kliknutí se objevila univerzitní přihlašovací stránka. Potíž? Ve skutečnosti právě tento e-mail byl pokusem hackerů získat od univerzitních vědců jejich hesla.
Vystopovat, odkud útoky pocházejí, je složité. Univerzitní bezpečnostní experti se to zdráhají komentovat. Vysoce postavené zdroje z bezpečnostní komunity, se kterými MF DNES mluvila, poukazují na to, že útoky tohoto druhu v minulosti rozpoutaly diplomatický boj mezi Čínou a USA.
Už za éry prezidenta Baracka Obamy začala americká vláda otevřeně hovořit o tom, že čínští vládní hackeři kradou duševní vlastnictví amerických firem s cílem technologicky předehnat západ.
Virtuální krádež letadel
Zlomem, který nakonec znamenal uzavření „kybernetického“ příměří mezi Obamou a čínským prezidentem Si Ťin-pchingem, bylo zadržení čínského byznysmena Su Bina americkou FBI v roce 2014. Ten byl později usvědčen z toho, že ze systémů amerických firem ukradl technologické podrobnosti o amerických stíhačkách F-22 a F-35 nebo nákladním letadle C-17.
Příměří ale nevydrželo. A dnes obchodní válka mezi USA a Čínou hoří naplno znovu. A spolu s tím se rozběhly čínské hackerské operace. Vloni například experti vládní hackery spojili s útokem na Australskou národní univerzitu.
V Česku přitom lidé z bezpečnostních institucí mimo záznam varují, že pro čínské hackery právě vědecké poznatky mohou být často cennější kořistí než třeba údaje o nepříliš velké české armádě nebo krocích místní diplomacie.
Minulý rok na akademické půdě řádila i hackerská skupina nazývaná Cobalt Dickens, která je spojována spíše s Iránem. Ta napadla osmdesátku výzkumných institucí v 17 státech. A i ta se pídila po výzkumných poznatcích. Nejoblíbenějším způsobem ataků při operování všech těchto hackerských skupin je právě vylákání hesel z výzkumníků.
České univerzity proto dokonce začaly najímat sdružení CESNET, aby jejich výzkumníkům posílal falešné hackerské maily. Cílem je otestovat, jestli by útočníkům podlehli.
„O tyto služby zaznamenáváme rostoucí zájem. Klíčové ale je, aby si vedení vysoké školy hrozbu uvědomilo. Nemá smysl to dělat jednorázově. Musí se na tom pracovat opakovaně, abychom lidi jen nenápálili, ale školili je a pak znovu zkoušeli, zda se poučili,“ popsal Radovan Igliar se sdružení CESNET.
I na české univerzitní půdě přitom vznikají cenné bezpečnostní projekty. Například brněnké VUT za desítky milionů pod kódovým označením TARZAN vyvíjí speciální software pro policii.
Mimořádně přátelští Číňané
Mnohé české vysoké školy jsou ovšem nyní v choulostivé situaci nejen kvůli útokům hackerů. V předchozích několika letech totiž některé z nich komunikanční firmu Huawei, proti níž před Vánoci vydal varování Národní úřad pro kybernetickou bezpečnost (NÚKIB), sami pozvali na svou akademickou půdu.
Například zástupci Českého vysokého učení technického (ČVUT) podepsali s firmou založenou někdejším důstojníkem čínské armády, spolupráci už v roce 2015 při návštěvě tehdejšího premiéra Bohuslava Sobotky (ČSSD) v Číně.
„Působením na lokální úrovni v ČR chceme dostát svému závazku být zodpovědnou společností a přispívat k ekonomickému rozvoji České republiky,“ vykládal tehdy přímo viceprezident Huawei Wang Shengli.
Na české univerzitě pak vloni otevřela takzvaná Safe City Lab, v níž čínský gigant předváděl technologie, které umí monitorovat města. Dle ochránců lidských práv přesně ty, které nejenom zvyšují bezpečnost, ale umožňují i potlačovat lidská práva v Číně.
ČVUT ale ve světle nynějšího podezření ze spolupráce s Huawei couvá. Ale trvá na tom, že pro školu firma nepředstavuje ohrožení.
„Tato laboratoř je fyzicky oddělena od infrastruktury univerzity. Má sloužit pro účely výuky, konkrétně demonstraci možností technologie mobilních sítí 4G. Za současné situace jsme využití laboratoře pozastavili a zvažujeme další postup,“ konstatoval vedoucí katedry telekomunikační techniky ČVUT Jiří Vodrážka.
Zcela naopak to ale vidí Technická univerzita Ostrava (VŠB), která na Sobotkově výjezdu spolupráci s Číňany podepsala také. A rozběhlou činnost přerušit nehodlá.
„VŠB před deseti týdny podala s Huawei Technologies společný projekt do evropského programu vědy a výzkumu. Ve společném konsorciu tohoto projektu je například University of Cambridge, Max Planck Institute nebo Austrian Institute of Technology. Naše spolupráce se společností Huawei Technologies nemá politické zadání a výsledky jsou veřejně dostupné,“ dodal Miroslav Vozňák z Fakulty elektrotechniky a informatiky.
A zdůrazňuje třeba i to, jak Huawei talentované studenty v projektu Seeds for the Future (semínka budoucnosti) vyváží do Číny, aby tam poznaly tamní technologie i kulturu. I to české tajné služby ovšem dle zdrojů MF DNES vidí jako riziko.
Hrozba arbitráže
Pokud by přitom chtěly výrobky Huawei vysoké školy vyloučit z veřejných zakázek na své sítě, aby přes ně zajímavá data výzkumníků neprotékala, mají omezenější manévrovací prostor než státní instituce.
Manuál vydaný NÚKIB totiž připouští, že Huawei může dostat stopku ve veřejných zakázkách týkajících se kritické infrasstruktury státu. To ale vysoké školy nejsou.
„Vysoké školy totiž nepatří mezi subjekty regulované zákonem o kybernetické bezpečnosti, proto je pouze na zvážení vedení univerzit, zda varovaní vezmou v rámci analýzy rizik v potaz, či nikoliv,“ konstatoval mluvčí NÚKIB Radek Holý.
Riziko, že se Huawei bude soudit, ovšem pak ponesou pouze samy vysoké školy. Jak upozornil Deník N, Huawei přitom už za postup NÚKIB vyhrožuje soudy i mezinárodní arbitráží.