Podarilo sa nám spojiť sa s niekoľkými bývalými pracovníkmi informatického oddelenia banskobystrického krajského súdu. Niektorí z nich boli pri navrhovaní informačnej siete a jej zabezpečenia. Najprv musíme pripomenúť, že medzi jednotlivými pracoviskami súdu sú pomerne veľké vzdialenosti. Preto spojenie riešili bezdrôtovo, prostredníctvom mikrovĺn, čo je v súčasnosti bežná prax. Bývalí informatici súhlasili s rozhovorom, ale požiadali nás, aby sme ich mená nezverejňovali.
Kauza „Únik informácií z Krajského súdu v Banskej Bystrici pripomína prienik hackerov do siete Národného bezpečnostného úradu zabezpečeného heslom NBU 123. Možno tieto dve kauzy porovnať?
- V žiadnom prípad nie! Nikto nespochybňuje, že prostredníctvom laptopu so sieťovou kartou mohol hocikto vidieť sekundárnu sieť krajského súdu. Ale iba vidieť. Mohol na jej vidieť, že napríklad existuje obchodný súd, okresný súd, ale mohol vidieť iba ich adresáre. Na to, aby mohol do primárnej siete vstúpiť, by musel vedieť prihlasovacie meno a heslo. Heslo je osemmiestne, čo je všeobecne považované za silné zabezpečenie.
Ak si teda zoberiem netebook a nájdem sieť krajského súdu, nemôžem do nej preniknúť?
- Pokiaľ nepoznáte prihlasovacie meno a heslo, určite nie!
Prečo krajský súd, ktorý je inštitúciou s chúlostivými informáciami, volil práve takéto pripojenie?
- Takto je na Slovensku, ale nielen na Slovensku, riešené informačné spojenie možno deväťdesiat percent všetkých firiem. Pokiaľ by ste si zobrali netebook so sieťovou kartou a prešli sa Banskou Bystricou, naskakovala by vám jedna sieť za druhou. Ale vniknúť by ste do nich opäť mohli len vtedy, ak by ste poznali prihlasovacie mená a heslá.
V policajnej správe sa ale objavila informácia o nezabezpečených vstupoch do siete prostredníctvom bezdrôtovo pripojených kamier!
Tu platí to isté – môžete sa dostať len do sekundárnej siete, vidíte ju na počítači, ale pokiaľ neviete heslá, ďalej sa nedostanete. Žiadne informácie nezískate.
Podľa ministerstva spravodlivosti ale bolo ohrozené aj prideľovanie spisov prostredníctvom elektronickej podateľne. Hrozila manipulácia v ich prideľovaní...
Elektronická podateľňa je chránená zvlášť. Dokonca dvanásťmiestnym heslom a to je považované za neprelomiteľné.
Vylučujete teda možnosť preniknúť do primárnej siete, do mailov sudcov a do súborov?
Nemožno to vylúčiť úplne. Mohlo by sa to stať napríklad vtedy, ak by správca siete zabudol zaheslovať vstupy, o čom možno pochybovať. Má totiž k dispozícii špeciálne aj na zabezpečenie proti úniku informácií školených administrátorov, ktorých školilo ministerstvo a Microsoft. Ak do siete niekto prenikol, tak to mohol byť len ten, kto pozná heslá. Po sebe ale zanechá tzv. „log“, ktorý je nezmazateľný a podľa neho možno zistiť kedy a akým spôsobom do siete vnikol.
Podľa vás teda bola informačná sieť krajského súdu zabezpečená dostatočne? Prečo potom toľko kriku?
Opakujem, že primárna sieť bola zabezpečená heslami a prihlasovacími menami. Tak, ako je to u mnohých ďalších sietí. A prečo toľko kriku? Domnievame sa, že v tom prípade by mohlo ísť o vybavovanie si osobných účtov.
Autor: vrb
