Parlament má sieť ako z doby kamennej. „Nemám slov,“ hovorí etický hacker o kauze „Tukabel“

Spočiatku malo ísť o hackerský útok, patália však nakoniec pôsobí ako zápletka zo zlého vtipu. Minulý týždeň totiž museli zákonodarcovia predčasne ukončiť rokovanie parlamentu, pretože sa intenzívne hovorilo o kybernetickej hrozbe. Došlo totiž k výrazným technickým problémom, za ktoré poslanci najskôr vinili útočníka „zvonka“.

Poslanec OĽANO zapojil kábel tam, kam nemal

Za chaos a znefunkčnenie nakoniec nemohli hackeri, ale práve jeden z poslancov. Ten skrátka zapojil kábel tam, kam nemal. Logicky sa tak otvára otázka, ako je možné, že jeden poslanecký prešľap mohol takto fatálne „odstaviť“ takú dôležitú inštitúciu, ako je parlament. 

Denník N informoval, že išlo o poslanca klubu OĽANO Róberta Haláka. Ten pre portál priznal, že ho mrzí, čo sa stalo. Počas rokovania kultúrneho výboru totiž prepojil dva káble, ktoré nakoniec spôsobili pre národnú radu technický knokaut.

S otázkou, ako sa incident vôbec mohol udiať, sa Startitup obrátil na etického hackera. 

Nemám slov, odkazuje odborník

„Normálne nemám slov, z hľadiska bezpečnosti to určite vypovedá o veľmi zlom stave, lebo tí jednotliví poslanci hovorili, že nešli hlasovacie zariadenia, nešli pevné linky, nešla WiFi, prístupové karty, pokladne v bufete. Keď sa porucha, ktorá tým vznikla, rozšírila do úplne celej infraštruktúry, znamená to, že tá sieť nie je poriadne segmentovaná,“ hovorí pre Startitup etický hacker Tomáš Zaťko zo spoločnosti Citadelo.

„Toto hovorí, že segmentácia tam nie je poriadne urobená. Tá je jeden z historicky základných bezpečnostných prvkov, segmentácia je dokonca natoľko stará, že dnes už existujú modernejšie prístupy. Ani tento pomerne starý, ale veľmi efektívny bezpečnostný prvok tam nebol. Keď neboli pripravení na takúto situáciu, tak to znamená, že čo sa týka zabezpečenia, sú v stave desiatky rokov pozadu,“ nešetrí kritikou expert.

Segmentácia siete je myšlienka vytvorenia podsiete v rámci celkovej počítačovej siete. Polopatisticky povedané, ide o rozdelenie siete, ktoré zamedzuje výskytu bezpečnostných hrozieb.

Došlo k sieťovej slučke

Podľa odborníka došlo k tzv. sieťovej slučke. Tú si môžeme predstaviť pomocou príkladu z cestnej dopravy. Situáciu opisuje, ako keby na úplne kľúčovom bode v centre mesta niekto urobil prepojením kábla kruhový objazd, kde je na všetkých východoch prikázaný smer rovno.

„Zrazu sa všetci, ktorí sa tam dostanú, musia točiť na kruhovom objazde, vytvoria tým zápchu v celom meste a nič nebude fungovať,“ vysvetľuje Zaťko.

Toto by sa podľa experta nemalo stávať už od roku 1998, keď tento problém vyriešila technológia Spanning Tree Protocol. Odborník si myslí, že tá tam buď nebola nasadená vôbec, alebo nebola správne nastavená.

„Zároveň aj keby tam bola chyba, tak to mala byť lokálna chyba. Či už to bolo v nejakej konkrétnej kancelárii alebo výbore, to by mal byť oddelený segment, teda oddelená časť siete. Tá by ani v prípade poruchy nemala ovplyvniť wifiny, pevné linky, hlasovacie zariadenia. Najmä hlasovacie zariadenia by mali byť oddelené od zvyšku siete,“ vysvetľuje Zaťko.

Etický hacker tvrdí, že výpadok všetkého naraz je veľmi silná indícia zlého nastavenia a že to bola skrátka jedna veľká sieť. Problém vidí v starej či zle nastavenej technológii, alebo v oboch možnostiach súčasne. 

„Je to veľmi zlá bezpečnostná praktika,“ uzatvára expert.