foto: Pixabay
Skupina Omnipol a některé její společnosti, jako například Mesit, a také firma Zenit, čelily v uplynulých dnech mimořádně závažnému kybernetickému útoku. Podle informací redakce z prostředí bezpečnostní komunity mají firmy hackery zašifrované a znepřístupněné systémy včetně komunikačních. Redakce SM se podařilo dovolat do firmy Mesit, jejíž ředitel pro vnější vztahy Šebek nás ale v této věci odkázal na skupinu Omnipol. Omnipol údajně čelí vydírání, útočníci mají podle dostupných informací požadovat výkupné. Situace je mimořádně vážná proto, že jde o společnosti obranného průmyslu, a ve hře mohou být velmi citlivá a důležitá data.
Ředitelka marketingu skupiny Omnipol útok pro SM potvrdila: "V minulých dnech část naší skupiny opravdu čelila kybernetickému útoku. V současné chvíli ve spolupráci s Narodnim úřadem pro kybernetickou a informační bezpečnost a Policií ČR monitorujeme a řešíme danou situaci. Společnosti naší skupiny i nadále fungují bez větších omezení. K dalším podrobnostem se nebudeme vyjadřovat."
Útok vyděračským softwarem není ničím neobvyklým. Neobvyklé ale je, pokud mu v takové míře podlehnou firmy činné v oblasti obranného průmyslu, navíc společnosti, které se přímo zabývají vývojem moderních technologií. Shodou okolností na konci března vyšel rozhovor s Davidem Bennetem, IT ředitelem Omnipolu. Pro ComputerWorld tehdy uvedl, že jako holding podnikající ve strategickém leteckém i vojenském průmyslu čelí Omnipol velkému množství kyberútoků v nejrůznějších formách.
Psali jsme
SM pořídil rozhovor s poslancem a členem Výboru pro bezpečnost Petrem Letochou o tématice aktuálních kyberhrozeb či připravenosti našich...
Firmy skupiny Omnipol, které mj. patří také 20 % Aera Vodochody, se specializují na vývoj a výrobu vojenských i civilních letadel a také na pasivní systémy pro sledování vzdušných, pozemních a námořních cílů, známým příkladem je systém Vera NG, který před lety pořídilo pro AČR Ministerstvo obrany, a také výroby vojenských komunikačních zařízení a leteckých přístrojů.
Firmám Omnipolu se mělo při útoku, který patrně stále probíhá, ztratit množství dat, resp. data měla být zašifrována, a za jejich uvolnění/navrácení má útočník požadovat výkupné, což rovněž není při útocích tohoto druhu neobvyklé. Společnost Mesit Asd s.r.o. je přitom držitelem osvědčení na stupeň tajné, a může být mezi napadenými. Jde o závažný bezpečnostní incident, který dnes hrozí prakticky každému, ale společnosti zabývající se citlivými technologiemi na poli bezpečnosti a obrany by měly dělat z hlediska kybernetické bezpečnosti maximum, aby podobným situacím předcházely a minimalizovaly rizika. Zacházejí s příliš cennými daty, jejichž ztráta může mít vliv i na ozbrojené síly.
Psali jsme
SM přináší rozhovor s místopředsedou Výboru pro bezpečnost Martinem Exnerem na aktuální otázky z oblasti kybernetické bezpečnosti. Zajímalo...
V březnu přitom Bennet uvedl, že v minulosti si byl Omnipol vědom nedostatečného kybernetického zabezpečení infrastruktury, a specificky zmínil zejména sofistikované útoky v oblasti úniku citlivých dat souvisejících s podnikáním a duševním vlastnictvím společnosti, což je zřejmě typ útoku, kterému nyní, s odstupem jen několika týdnů, fakticky čelí. Firma měla údajně rezervy v detekčních a obraných mechanismech, přičemž pokrývala jen část využívané infrastruktury. Kvůli rostoucímu počtu bezpečnostních incidentů firma začala testovat řešení společnosti Bitdefender, ale s ohledem na dnešní stav zřejmě buď nedostatečně, případně pozdě.
Selhání tohoto rozsahu může mít v konečném důsledku vliv na celkovou bezpečnost České republiky. Probíhá v kontextu více než rok trvající bezpečnostní krize, války na Ukrajině, které jsou provázeny masivními pokusy prolomit kybernetickou ochranu západních institucí i firem, jejichž původci pocházejí především z Ruska nebo Číny. Situaci budeme dále sledovat.
Tagy