Žiadny hacker. Parlament odstavila stará technika. Diletantstvo, hovorí expert
Foto: TASR, Tomáš Halász
Ťarbavý parlament musí dnes okrem rozpadnutej koalície a neustáleho presúvania bodov riešiť aj technické problémy. Najnovšie funkčnosť parlamentu zablokoval informačný systém.
Hoci v budove sa svietilo, televízory aj internet fungovali, ako mali, no informačný systém, telefónne linky, hlasovacie zariadenia boli mimo prevádzky a nedalo sa ani platiť kartou v parlamentnom bufete. Vydané obedy museli kuchárky zaznamenávať ručne a platiť sa dalo len v hotovosti.
VIDEO: Zemanová hekerský útok spochybnilaPoslanci mali odhlasovať desiatky návrhov zákonov, ktoré už prerokovali. Niekoľko dní sa totiž plénum venovalo len prerokúvaniu návrhov a poslanci nehlasovali.
„Neviem, do akej miery je to hackerský útok. Sám som bol predsedom parlamentu a je to tu chaos. Čaká nás rokovanie o 75 bodoch, každú chvíľu sa niečo vyradí,“ priznal po vynútenej prestávke Richard Sulík (SaS).
Príklad piatich zákonov, pri ktorých sa hlasovanie odkladá
- Zmeny v druhom dôchodkovom pilieri
- Zvýšenie prídavku na dieťa
- Matovičov nápad uhrádzať bločky
- Ústavný zákon o predčasných voľbách
- Hlasovanie o odvolaní Jany Bittó Cigánikovej
Čítajte viac Bittó Cigániková: Moje odvolávanie je politický trest, určite nie som posledná
„Je to absurdná situácia, je prerušený na dvanásť dní,“ reagovala Anna Zemanová, šéfka poslaneckého klubu SaS. „Žiadala som, aby bol na grémium prizvaný niekto z Národného bezpečnostného úradu (NBÚ), aby vysvetlil rozsah tohto problému. Povedali mi, aby som si to riešila sama,“ pokračovala Zemanová. Dodala, že sa skontaktovala s predsedom NBÚ. „Neevidujú, že by to bol hackerský útok a vyzerá to, že to je problém v infraštruktúre Národnej rady,“ podčiarkla Zemanová.
V rovnakom čase, ako padol informačný systém v Národnej rade, ruskí hackeri zablokovali webovú stránku poľského Senátu. Hoci sa sprvu aj na Slovensku zdalo, že ide o kybernetický útok, expert na kybernetickú bezpečnosť a výkonný riaditeľ spoločnosti Nethemba Pavol Lupták mieni, že problémom je „diletantstvo a zastaraný systém“. Tomuto scenáru pridáva na váhe aj neustále sťažovanie sa poslancov na nefunkčné hlasovacie zariadenia. Samotný Kollár radil tým poslancom, ktorým hlasovacie zariadenie vypadávalo, aby si hlasovacie karty „šúchali o zadok“.
Zariadenia, ktoré poslanci momentálne používajú, štát nakúpil ešte za čias prvej vlády Mikuláša Dzurindu. Odvtedy uplynulo 25 rokov a technici ich opravujú vlastnoručne pájkovačkami. Dôvodom je, že sa tento typ zariadenia prestal vyrábať v roku 2008 a chýbajú náhradné dielce.
Čítajte viac Hekerský útok paralyzoval parlament. Pčolinský: Mizík by to nevedel
Hlasovacie zariadenie je pritom nástrojom na vyjadrenie slobodnej vôle poslancov. Predseda parlamentu Kollár si dával pred každým hlasovaním pozor na to, či hlasovacie zariadenia fungujú tak, ako majú. Podpredseda parlamentu Peter Pčolinský (Sme rodina) pripustil, že mohlo ísť o zrútenie starého systému. „Buď je to hackerský útok, alebo tento 25-ročný systém jednoducho kľakol," povedal. Podľa Kollára by výmena celého IT systému stála viac ako 25 miliónov eur. Výmena hlasovacích zariadení 1,24 milióna eur. Minister financií mal údajne peniaze na výmenu hlasovacích zariadení poslať už v máji. Kde peniaze skončili, zatiaľ nie je známe.
Ako sa používa hlasovacie zariadenie v NR SR
- Predsedajúci oznámi začiatok prezentácie a v nadväznosti na to spustí hlasovanie.
- Poslanci musia zasunúť do hlasovacích prístrojov hlasovacie kartičky. Tie identifikujú poslanca.
- Hlasovanie o podanom návrhu vykoná poslanec počas intervalu určeného na hlasovanie, ktorý je 20 sekúnd, ak Národná rada nerozhodne inak.
- Vedľa tlačidiel 2 až 4 zľava sú tri kontrolky, ktoré po stlačení tlačidla 1 (prezentácia) blikajú. Po zvolení jednej z alternatív („proti“, „zdržal sa“, „za“) sa pri danom tlačidle trvalo rozsvieti kontrolka, čím sa signalizuje zvolená voľba.
- Počas časového intervalu určeného na hlasovanie môže poslanec zmeniť svoje rozhodnutie. Platná je posledná voľba pred skončením časového intervalu.
- Skončenie hlasovania sa vykoná automaticky po uplynutí časového intervalu určeného na hlasovanie.
Kancelária Národnej rady priblížila, že dopoludnia zaregistrovala výpadky IT služieb. „Prvotnou analýzou tohto kyberneticko-bezpečnostného incidentu bolo zistené, že sieťová komunikácia vykazuje abnormálne správanie. V dôsledku toho bola ovplyvnená funkčnosť všetkých komponentov vrátane hlasovacích zariadení pracujúcich na sieťovej infraštruktúre,“ ozrejmila hovorkyňa parlamentu Michaela Jurcová.
NBÚ potvrdil, že od Národnej rady prijal vo štvrtok hlásenie o kybernetickom bezpečnostnom incidente. Hovorca úradu Peter Habara zdôraznil, že je rozdiel medzi kybernetickým útokom a kybernetickým bezpečnostným incidentom. „Zjednodušene povedané, kybernetický bezpečnostný incident je akákoľvek udalosť, ktorá negatívne vplýva na systém alebo programový prostriedok, kým kybernetický útok je úmyselný akt, ktorého cieľom môže byť napríklad krádež dát či znefunkčnenie systému, respektíve prevádzky,“ vysvetlil hovorca.
Útoky na kybernetickú bezpečnosť sa dejú stále
Ak by išlo o kybernetický útok, tak podľa Lukáša Hlavičku, technologického riaditeľa spoločnosti IstroSec by boli dôsledky iné. „Mohli sa dostať k nim do infraštruktúry, mohli im tam pustiť ransomvare, mohlo sa stať hocičo,“ priblížil Hlavička. Ransomware je typ škodlivého softvéru, ktorý blokuje počítačový systém alebo šifruje dáta v ňom zapísané, a potom požaduje od obete výkupné za obnovenie prístupu.
Upozornil, že na web stránky a na webové služby boli za ostatný týždeň neustále útoky. Týkali sa rôznych inštitúcií či organizácií na Slovensku i v Čechách. „Môže to vykonávať rovnaká skupina, ale to teraz neviete. Momentálne sú tieto útoky zo značnej časti motivované geopolitickými motívmi, pochádzajú z Ruska,“ spresnil.
Zdôraznil, že hacknúť stránku a ochromiť Národnú radu sú rozdielne útoky. „Takéto útoky fungujú iným spôsobom. Najskôr útočník vykompromituje infraštruktúru, spustí v nej škodlivý kód, či už za účelom sabotáže, alebo za účelom získania výkupného,“ uzavrel Hlavička.
Skôr diletanti ako Rusi
„Tipoval by som, že problémom bude diletantstvo. Pokiaľ máte dobre a bezpečne navrhnutý systém, tak sa to nemôže stať,“ reagoval IT expert Lupták. (pozn. red. diletant je ten, kto nemá na vykonávanie istej činnosti odbornú prípravu. Často býva označovaný za nedouka.)
Priznal, že chybu mohol spôsobiť aj zastaraný systém. „Stačí investovať do bezpečnosti, pravidelne systém aktualizovať, realizovať penetračné testy, bezpečnostné audity a dbať o to,“ inštruoval technikov Národnej rady.
Nerozumie, prečo má oprava systému trvať tak dlho. „Ale na to, že nejaký útok dokáže ochromiť na skoro dva týždne prevádzky, tak to je zvláštne. Ak máte profesionálnu inštitúciu, tak tá musí byť obnovená behom pár hodín,“ spresnil. Tiež si nevie predstaviť, že by spoločnosť ako Volkswagen kvôli útoku na infraštruktúru vyradila výrobu na dva týždne.
Lupták bol v tíme etických hackerov, ktorí odhalili slabiny systému eKasa. Pred dvoma rokmi upozornili na chybu v aplikácii eZdravie, v ktorom sa sústreďujú zdravotné záznamy pacientov. Vlani dokázali zraniteľnosť aplikácie eHranica.
Staré a drahé
O tom, že hlasovací systém v parlamente nefunguje tak, ako má, sa poslanci v poslednom čase presviedčali často. Zákonodarcovia sa sťažovali, že hlasovacie zariadenia nezaznamenali ich hlas. Pred týždňom sa členka klubu Sme rodina Romana Tabák bránila, že pri hlasovaní o zákone o partnerskom spolužití nehlasovala, pretože malo byť práve nefunkčné hlasovacie zariadenie.
„Pošúchajte si,“ radil začiatkom októbra predseda parlamentu Boris Kollár zo Sme rodina poslancom, čo majú urobiť s hlasovacími kartami, kým ich zasunú do často nefunkčných hlasovacích zariadení. Priznal, že takéto informačno-technické riešenia mu prišli bizarné, no načas fungovali. Jana Bittó Cigániková (SaS) poslancom žartom radila, aby si kartičku ošúchali o zadok.
Výmenu hlasovacích zariadení inicioval Kollár a aj jeho predchodca Andrej Danko (SNS), no neúspešne.
© AUTORSKÉ PRÁVA VYHRADENÉ