Prolomení bezpečnostních opatření na Ministerstvu obrany ČR

14. 10. 2013 / Aleš Uhlíř

4. října 2013 mi přišel e-mail s upozorněním, že můj "e-mailový účet překročil skladovací kapacity" a pokud nekliknu na uvedený odkaz, nebudu moci přijímat a posílat e-maily. Podobné hlouposti ihned mažu, zde mne však zaujal odesilatel. Šlo o ministerstvo obrany a jak jsem zjistil, e-mailová adresa podepsaného odesilatele se ve všem shodovala s údaji, které se na stránkách ministerstva daly vyhledat. Osoba tohoto jména a příjmení a její adresa jsou v dostupné databázi ministerstva obrany, a to v jeho odborném orgánu Úřad státního odborného dozoru.

K tomu: Email zabezpečit nelze Každý si může napsat do záhlaví odesílaného mailu jakoukoliv adresu

Podivný e-mail jsem přeposlal na adresu Úřadu státního odborného dozoru MO a také na adresu příslušného vedoucího pracovníka, z jehož e-mailové adresy mi zpráva přišla. Chtěl jsem vysvětlení, co to má znamenat. Nic jsem si tam nikdy nezřizoval, nikdy nikoho nekontaktoval a nic po nikom nepožadoval. Proč mi tedy jejich vedoucí pracovník pan K. takový e-mail poslal? Napsal jsem, aby se to prošetřilo a já byl o výsledku šetření informován.

Po třech dnech jsem dostal odpověď -- e-mail, který byl zaslán také na tiskové oddělení ministerstva obrany.

Prý šlo o spam. "Nějaký spamer (dle dohledání zdrojové IP adresy se jednalo útok z Afriky)", vysvětlovali, "zneužil adresu uživatele naší sítě Internet MO........., kterou mohl zjistit buď tím, že pan....... zadal někde v internetu svou adresu nebo někdo, kdo má adresu pana ..... ve svém adresáři poštovního klienta, tak může mít zavirovaný PC nebo sám pan .... může mít problém ve svém PC." Tolik vysvětlení, z něhož jsem vynechal jméno zaměstnance MO.

Je šokující, že lze prolomit bezpečnostní opatření na ministerstvu, a to dokonce na ministerstvu obrany, a zasílat e-maily vypadající jako e-maily z oficiálních adres jeho vedoucích pracovníků. Je-li možné zmocnit se identity osob na ministerstvu obrany a posílat zprávy z jejich e-mailových adres, nelze si o bezpečnosti a ochraně dat na internetu dělat velké iluze.

Vytisknout

Obsah vydání | Pondělí 14.10. 2013