Internetový portál denníka Financial Times publikoval 6. septembra 2017 článok „Red faces in Estonia over ID card security flaw“. V článku sa uvádza, že Estónsko utrpelo „trápny úder“ na svoje známe identifikačné karty, ktoré sú základom elektronického hlasovania vo voľbách až po on-line bankovníctvo. Správa prišla iba pár dní pred veľkým cvičením Európskej únie v oblasti kybernetickej vojny, ktoré sa začne vo štvrtok v Talline, kde sa zídu ministri obrany, aby riešili niekoľko scenárov digitálneho ohrozenia. Podrobnosti o cvičení sú utajované, ale estónski predstavitelia tvrdia, že cvičenie bude mať niekoľko rozmerov, vrátane simulácie útoku zameraného na vyradenie vojenských prostriedkov. Summit ministrov obrany v Estónsku prezentuje úsilie tejto krajiny o rozsiahlejšie skúmanie, či pravidlá EÚ v oblasti kolektívnej bezpečnosti a obrany môžu byť aplikované na kybernetickú oblasť.
Zahraniční vedci informovali estónskych predstaviteľov, že zistili bezpečnostné riziko, ktoré sa týka takmer 750 000 identifikačných kariet a ktoré by umožnili hackerovi ukradnúť identitu osoby. Pobaltská krajina s počtom len 1,3 milióna obyvateľov zdôraznila, že neexistuje žiaden dôkaz o „hacknutí“ systému, ktorý sa považuje za najdokonalejší systém identifikačných kariet na svete. Karty sa používajú na prístup k širokej škále služieb od podpisovania dokumentov až po podávanie daňových priznaní a kontrolu zdravotných záznamov, ako aj cudzincov, ktorí sú označovaní ako tzv. e-rezidenti v krajine. Bude trvať niekoľko mesiacov, kým sa nájde oprava kariet vydaných do obehu za obdobie od októbra 2014. Volebná komisia musí rozhodnúť, či sa karty budú používať pri hlasovaní v miestnych voľbách na budúci mesiac.
Európska komisia očakáva, že do mesiaca bude preskúmaná stratégia EÚ v oblasti kybernetickej bezpečnosti a budú navrhnuté opatrenia, týkajúce sa štandardov počítačovej bezpečnosti, certifikácie a klasifikácie. Už spomenuté cvičenie v Talline sa koná uprostred turbulentného obdobia politických hackerských a dezinformačných kampaní, údajne spojených s Ruskom, ktoré má hranice s Ruskom. Toomas Hendrik Ilves – ktorý bol estónskym prezidentom, keď sa jeho krajina stala v roku 2007 terčom rozsiahleho počítačového útoku zo zahraničia – vyzval tento týždeň na väčšiu kolektívnu akciu v oblasti digitálne bezpečnosti na úrovni Európskej únie a NATO. V tejto súvislosti bývalý estónsky minister obrany Margus Tsahkna zdôraznil, že „Rusko sa veľmi zaujíma, ako oslabiť západnú demokraciu.“
Estónsko po zničujúcom kybernetickom útoku pred desiatimi rokmi na systémy elektronického bankovníctva vytvorilo jedinú agentúru zodpovednú za kybernetickú bezpečnosť a uprednostnilo „kolektívny mozog“ v prístupe k zdieľaniu informácií, týkajúcich sa digitálnych útokov a hrozieb. V ozbrojených silách vytvorili samostatné kybernetické velenie, ako aj kybernetickú obrannú jednotku v rámci dobrovoľníckej polovojenskej organizácie Estónskej ligy obrany. Denník Financial Times v tomto kontexte pripomína vyjadrenie viceprezidenta americkej kybernetickej bezpečnostnej firmy CrowdStrike Adama Meyersa, že „organizácie ako NATO a EÚ môžu využiť kolektívne vedomosti a schopnosti na vybudovanie kolektívnej obrany“ proti rozsiahlym počítačovým útokom.
Spracoval: Igor Cibula
* * * * *
Zdroj: https://www.ft.com/content/874359dc-925b-11e7-a9e6-11d2f0ebb7f0
Ilustračné foto: pixabay.com
