Hoci stále prebieha vyšetrovanie a ide o teoretickú rovinu, ale ak niekto ponúkal informácie zo štátnych inštitúcií externému prostrediu, môžeme hovoriť o úplnom zlyhaní kybernetickej bezpečnosti štátu, dokonca o vlastizrade. Myslí si to bezpečnostný analytik, poslanec za stranu OĽaNO a zároveň predseda brannobezpečnostného výboru parlamentu JURAJ KRÚPA. Zhováral sa s ním MATÚŠ NÉMET.

NAKA zasahovala v Národnej agentúre pre sieťové a elektronické služby. V čom spočíva hrozba, ak by sa prevalilo, že niekto zneužíval svoju pozíciu v tejto agentúre?

Govnet zabezpečuje alebo poskytuje mailovú alebo telefonickú komunikáciu v rámci fungovania celej štátnej správy, prokuratúry a podobne. To sú známe veci s tým, že ak niekto má prístup k týmto informáciám z vonkajšieho prostredia, tak môže mať veľmi dobrý využiteľný zdroj informácií o tom, ako celý systém rozhodovania a kľúčových ľudí v štátnej správe funguje. Ako sa narába s informáciami, ako sa spracúvajú, ako funguje hierarchia jednotlivých úradov či ministerstiev a ako sa robia jednotlivé rozhodnutia. Máte prehľad o vstupoch a výstupoch týchto informácií. To vám poskytuje automaticky výhodu o tom, akým spôsobom sa rôzne rozhodnutia môžu uskutočňovať, aký to bude mať vplyv na rôzne oblasti, či už sú to vyšetrovania, rozhodnutia v rámci nákupov, obstarávaní alebo pri odpredaji nejakého majetku, ktorý patrí štátu.

Je možné nejakým spôsobom odpočúvať štátnu sieť Govnet „zvonka“ alebo ak by malo ísť o únik informácií, musí ísť o ľudí „zvnútra“? 

Myslím si, že zdrojové kódy a podobne sú za určitých možností sprístupnené aj našim spravodajským službám. Majú do siete prístup, aby v nej mohli monitorovať podozrivých ľudí. Existuje totiž reálna hrozba, že informácie v rámci vládnej siete Govnet sa môžu stať predmetom korupcie a obchodovania. Samozrejme, spravodajské služby na to majú oprávnenie. To sú bežné veci. Na tento účel spravodajské služby sú, aby vedeli kontrolovať dianie aj vnútri jednotlivých inštitúcií. Ale keď sa bavíme, že tu máme nejakého externého hráča, ktorý má prístup k interným informáciám a vie ich vytiahnuť mimo pôsobnosti spravodajských služieb, tak je to obrovský únik informácií a dát. V podstate to hraničí s vlastizradou, respektíve s absolútnym zlyhaním bezpečnosti štátu, lebo ide o základné parametre bezpečnosti štátu, ktoré sa obišli. Samozrejme, bavíme sa v teoretickej rovine, lebo stále prebieha vyšetrovanie.

Kto zabezpečuje ochranu štátu v oblasti kybernetiky? Sú to súkromné agentúry alebo sú na to vyškolení ľudia, ktorí majú previerky Národného bezpečnostného úradu?

Je to kombinácia. Do všetkých zmluvných záväzkov Govnetu a NASES nevidím, ale to, čoho sme boli svedkami doteraz, znamená, že časť týchto služieb poskytovali za veľké peniaze súkromné služby. Často sa to robilo na základe rámcových zmlúv, ktoré sú nevypovedateľné alebo vypovedateľné za obrovské sumy. Potrebujeme spoluprácu štátneho a súkromného sektora, hlavne v kybernetickom priestore. Otázka je, či sú naozaj zmluvy s firmami dobré, či naozaj poskytujú to najlepšie na trhu za najlepšiu cenu. Či sú to firmy, ktorým môžete dôverovať alebo majú napojenia na rôznych iných ľudí. Pred nami stojí naozaj náročná úloha tento moloch prečistiť a prebudovať nanovo. Viem si predstaviť rôzne národné IT centrá, ktoré budú pracovať priamo pre štát a spolupracovali by so súk­romnou sférou.

Poznáme nejaké prípady od nás alebo zo zahraničia, keď sa prevalili niektoré úniky informácií z podobnej štátnej siete?

Tieto problémy sa vyskytujú pravidelne. V roku 2018 bol odhalený hekerský útok na slovenské ministerstvo zahraničia. Prednedávnom prišla správa, že boli stiahnuté informácie z nemeckého parlamentu formou hekerského útoku. Niekto hekol emailovú komunikáciu Bundestagu s nemeckými inštitúciami. Potom je známa kauza z roku 2016, keď unikli informácie a korešpondencia Hillary Clintonovej. My sa pohybujeme v kybernetickom priestore, ktorý je často pod útokom buď jednotlivcov, alebo štátov, ktoré sa snažia touto formou získať cenné informácie. Nie nadarmo v roku 2018 NATO na svojom summite vyhlásilo kybernetickú doménu ako piatu operačnú doménu. V tejto doméne, nie priamo pred našimi očami, prebieha otvorený konflikt.

Viac o špehovacej kauze sa dočítate v aktuálnom čísle PLUS 7 DNÍ