Ako je možné, že jeden kábel ochromí celý parlament? Pri naozajstnom útoku hackerov by národná rada zrejme nemala šancu

BRATISLAVA / Ako je možné, že jeden zle zastrčený kábel ochromí celý parlament? Po tom, čo vyšiel najavo skutočný dôvod zlyhania systému, okolo kybernetickej bezpečnosti zákonodarného zboru vznikli otázniky. Napríklad aj taký, či by národná rada dokázala odolať naozajstnému hackerskému útoku.

Na to, aby parlament musel čeliť technickej prestávke, stačil sieťový kábel a jeden nie práve technický zdatný poslanec. Prepojil ním dve rôzne ethernetové zásuvky, čim vytvoril nelogickú slučku a celý systém tak ochromil. Správcovia príčinu výpadku v prvom momente nedokázali identifikovať. Zlyhanie v pléne predseda parlamentu prezentoval ako dôsledok hackerského útoku. "Ja som povedal to, čo mi povedali z toho telefónu z organizačného. Keby mi povedali, že nás napadli Marťania, tak poviem, že nás napadli Marťania. Keď mi povedali, že to vyzerá na hackerský útok, povedal som, že to bol hackerský útok," bránil sa Boris Kollár.

Teórii o útoku hackerov sa odborník na kyberbezpečnosť Pavol Draxler skôr zasmial, než aby jej uveril. Nazdáva sa, že štát hackermi často maskuje nekompetentnosť a aj toto bol tento prípad. Za normálnych okolností by totiž poslancov manéver ochromil nanajvýš zásuvky, na ktoré nevedomky zaútočil. Ak by boli správne nastavené. "Všetky relevantné sieťové zariadenia sú voči tomu chránené už v základnej konfigurácii. Je to tzv. SPP protokol, ktorého nastavenie dáva prioritu portom presne preto, aby sa zariadenie nezacyklilo, keď ho niekto prepojí navzájom," uviedol.

Prekvapuje ho tiež, že boli nepoužívané zásuvky zapnuté a že parlamentná sieť nebola segmentovaná - teda, že dianie na výbore dokázalo ovplyvniť hlasovacie zariadenia i pokladne v parlamentom bufete. V kyberbezpečnosti sú to vraj základy, a preto nemá veľkú dôveru v to, že by v skutočnom teste hackerským útokom parlament obstál. 

Odhalená zraniteľnosť zákonodarného zboru znepokojuje aj predsedu výboru, kde sa incident udial. Paralyzujúci hackerský útok by mohol prísť v momente dôležitého hlasovania, ohrozené by tiež mohli zostať súkromné údaje poslancov vrátane mailov a utajených dokumentov výborov. "Je momentálne určite na stole otázka, či je bezpečnosť IT systémov NR SR v poriadku. Ja som bol ubezpečený, že po tomto incidente sa podobný problém opakovať nebude," povedal Kristián Čekovský.

To, či systémy opäť hladko bežia, a poslanci budú môcť na budúci týždeň hlasovať, celý deň v parlamente skúšajú technici. Nazrieť dovnútra a túto skúšku nasnímať nám neumožnili.